Делать сайт на HTTPS или на HTTP?

По заверениям Google, работа сайтов по защищенному протоколу HTTPS (шифрование и защищенная передача данных) повышает видимость сайта в результатах органической выдачи в Google.

Однако эта довольно революционная концепция, имеющая право на жизнь, далеко не всегда оптимальна для всех без исключения владельцев сайтов, и нужно с достаточной долей осторожности относиться к любым резким движениям. Особенно, если у вас есть хорошо ранжированный, плотно проиндексированный сайт, не связанный с приемом онлайн-платежей.

Плюсы HTTPS хорошо известны, особенно для интернет-торговли. А вот минусы перехода на этот протокол для действующих сайтов обычно замалчиваются. Постараемся поднять эту тему.

Итак, каковы же минусы?

• Отдельные сайты: Google рассматривает HTTP и HTTPS-версии сайта как два разных сайта. Администратор должен добавить SSL-сайт как совершенно новый сайт, ждать его индексации - и позиции сайта могут непредсказуемо измениться.
• Перенаправление трафика: после установки сертификата SSL, HTTP-трафик должен быть принудительно перенаправлен к HTTPS-сайту, в противном случае пострадает органический трафик. При этом часть органического трафика будет безнадежно утеряна - например, из-за блокировки переадресаций со стороны антивирусных систем и плагинов браузеров.
• Деиндексация: этот процесс начинается во время перехода из HTTP на HTTPS, который включает удаление из индекса незащищённых страниц. Если установка SSL и переадресация были выполнены правильно, поисковая система проиндексирует новые защищённые страницы. Скорость индексации поисковики не гарантируют, - но если вы зарабатывали на продаже ссылок или SEO-статей, заработок вы потеряете мгновенно.
• Деньги: сертификат SSL стоит денег, причем ежегодно.

Таким образом, процесс перехода на HTTPS может стать весьма чувствительным и по количеству органического трафика, и по финансам.

А какова ситуация для тех, кто собирается покупать домен и делать на нем свой сайт интернет-магазина, например?

Вот для них стоит рекомендовать с самого начала заложить затраты на покупку SSL-сертификата в бюджет создания и поддержки сайта, эти вложения окупятся сторицей. Проще будет продвигать новый сайт в Google, появится дополнительное доверие покупателей (у них загорится зеленое окошко в браузере при EV-сертификате), возникнут дополнительные возможности для подключения к платежным системам.

Давайте резюмировать:

• Новые интернет-магазины товаров и услуг стоит уже сейчас делать на HTTPS, чтобы обеспечить им гораздо лучшие позиции в будущем.
• Старые интернет-магазины товаров и услуг стоит переводить на HTTPS только в том случае, если высоких позиций по ключевикам у вас нет, и терять нечего. В противном случае нужно тысячу раз взвесить и просчитать все возможные варианты. Например, быть готовым на период переиндексации увеличить бюджет на контекстную рекламу.
• Некоммерческим сайтам и сайтам, не связанным с непосредственной продажей и оплатой товаров потребителями, сегодня пока стоит воздержаться от перехода на HTTPS. Вы получите дополнительные регулярные затраты на сертификат SSL, потерю органического трафика - и не получите ничего взамен, кроме туманных обещаний Google ранжировать ваш сайт повыше (подтверждений чему пока невероятно мало).

И последняя ремарка. Совершенно очевидно, что за HTTPS - будущее интернета, учитывая растущие опасения вокруг конфиденциальности данных и информационной безопасности. Google так или иначе подталкивает все HTTP-сайты – даже некоммерческие блоги, которые не осуществляют передачу данных – добавить SSL, чтобы сделать опыт интернет-браузинга более безопасным во всём Интернете. И это хорошая идея, в самом деле.