1676 Знания

Популярный FAQ по HTTPS от Яндекса

​Поисковик продолжает агитировать за безопасный протокол, озвучивая аргументы в его пользу.

Сегодня в своем блоге Яндекс привел ответы на самые частые вопросы о HTTPS, которые ему задают веб-мастера. Ниже выписали главные мысли поисковой системы.

1. HTTPS-протокол как гарант безопасности взаимодействия с сайтом может влиять на его ранжирование в Яндексе. Есть – выше в выдаче, нет – ниже.

2. Владельцы информационных (контентных) ресурсов не должны пренебрегать безопасным протоколом. Его отсутствие может стать причиной нанесения вреда контенту или внешнему виду сайта, например, из-за подмены рекламы интернет-провайдером.

3. Бояться потери трафика при переезде на HTTPS не нужно. Важно следовать рекомендациям поисковой системы и с трафиком ничего не случится – просадки не будет.

4. В случае необходимости проверить качество SSL-сертификата всегда можно в разделе «Диагностика» в Яндекс.Вебмастере.

5. Поисковик поддерживает настройку HSTS. Она позволит минимизировать задержку для будущих подключений, поскольку нет редиректа.

6. Сайт мигрирует на HTTPS-протокол вместе с ИКС. При этом фактическое значение индекса качества сайта сразу после переезда не всегда отображается верно. Спустя время все нормализуется.

7. Бесплатные SSL-сертификаты Яндексом не запрещаются. Каждый владелец ресурса сам решает – покупать или получать безопасный протокол бесплатно. При этом платные сертификаты обычно имеют более высокий уровень шифрования.

В целом Яндекс считает наличие HTTPS-протокола знаком качества сайта. Не исключено, что именно поэтому 80% его поискового трафика перенаправляется на ресурсы с безопасным протоколом.

Напомним, раньше Яндекс озвучивал FAQ по поисковым запросам.

Ведущие сайты России против ограничений для иностранных инвесторов
​У Яндекса случился серьезный сбой
Google: не игнорируйте фактор HTTPS
Комментарии (2)
Здесь был комментарий, который удалил модератор.
kompju-pomosch   26.02.2019 12:52
___Ну вот в том то и дело, что вешают этот якорь на каждый сайт, который далеко даже не интернет магазин. Ну да сертификат HTTPS будет по надежнее HTTP, но это не означает, что нельзя сделать перехват. Смысл дополнительных расходов? Хотя этот смысл уже давно понятен...} Расшифровка SSL связана с вычислительными затратами и кому действительно нужно и есть к этому опредёленная мотивация, тот не остановиться... Как отмечалось уже о расшифровке SSL, закрытый ключ вашего сервера является очень чувствительной вещью. С его помощью злоумышленник может расшифровать SSL-трафик сервера или использовать его вместе с сертификатом сервера, чтобы выдать себя за легитимный сайт. Вы должны проявлять крайнюю осторожность при обращении с закрытым ключом – не оставляйте его копии во временных каталогах, убедитесь, что он не попал в интернет случайно, и убедитесь, что датчик Sguil, на который вы его копируете, максимально заблокирован. Думайте об этом ключе как о комбинации для защиты ваших ценностей—убедитесь, что Вы делитесь им только с доверенными источниками, а источники могут меняться...} Смысл этой агитации, заработать побольше денег? ___ Отдельно стоит отметить функцию перехвата паролей идущих по зашифрованным SSH1, SSH2, SSL/HTTPS-протоколам - kompiu-pomosch.ru/arkhivy/2019-01-27/arp-spoofing

Чтобы оставлять комментарии, вам нужно войти в систему

Авторизоваться

К данной записи нельзя добавлять комментарии, т.к. она очень старая.