SSL/TLS-сертификаты специально созданы для обеспечения шифрованного соединения HTTPS, а в некоторых случаях такие сертификаты являются подтверждением деятельности владельцев вебсайта. SSL/TLS-шифрование является обязательным для всех сайтов, которые собирают о пользователях их информацию (не учитывая стандартные пользовательские данные, cookies/beacons). В обратном случае, при отсутствии такого шифрования, Google отмечает такие сайты как небезопасные.
Какой будет эффект, если не заменить сертификат? Всё очень просто: отметка о том, что сайт небезопасен для пользователей, может привести к значительному падению позиций в поисковой системе. Вместе с этим будет значительное падение трафика, поскольку подавляющее большинство пользователей не будут переходить дальше на сайт. Таким образом, сайт, находящийся даже в ТОПе позиций, в течение некоторого времени может значительно просесть по позициям, даже при условии правильной стратегии.
Компания Symantec в марте 2017 года нарушила ряд правил, а точнее - SSL-департамент компании, о чем стало известно Google. Было сгенерировано множество сертификатов, которые способны нанести потенциальный вред пользователям поисковой системы. Однако поскольку компания Symantec являлась держателем около ⅓ всех существующих SSL-сертификатов, Google не стала сразу же расценивать все сайты как небезопасные, вместо этого выбрав позицию постепенной потери траста к таким вебсайтам.
Вместе с этим, компания Digicert выкупила бизнес Symantec и с 1 декабря 2017 года стала выпускать сертификаты, которые соответствуют всем требованиям и правилам. Соответственно, все сертификаты, выпущенные ранее, потенциально небезопасны для самих владельцев сайтов, а потому их следует перевыпустить.
Если вы являетесь владельцем сертификата RapidSSL, Thawte, Symantec или GeoTrust, то эти сертификаты необходимо перевыпустить.
Подробнее с информацией можно ознакомиться на официальном блоге Google, где также дается подробная информация о грядущих обновлениях Chrome. Если говорить кратко, то схема перевыпуска выглядит следующим образом:
Все очень просто: достаточно узнать информацию в Инструментах разработчика в меню браузера Chrome. Во вкладке “Безопасность” будут сведения о вашем сертификате и о том, может ли он использоваться далее. Если на странице будет зеленая надпись и верификация - значит вы можете оставить текущий сертификат, если же нет - его необходимо обновить.
Процедура полностью бесплатная и проводится сертификационным центром, который ранее выдал вам сертификат. Для этого необходимо обратится к нему с соответствующим заявлением, подтвердить факт наличия у вас домена и повторно пройти процедуру верификации сертификационного центра.
Переключаетесь между решениями для SEO? Используйте полезные плагины для сеошника, которые мы собрали в этой статье
Эффективное и рациональное SEO-продвижение напрямую зависит от правильно проведенной внешней оптимизации. Поэтому стоит в обязательном порядке анализировать ссылочную массу, применяя разные инструменты.
В этой инструкции мы поможем разобраться, как работает Google-trends, и как, с помощью данного инструмента, оптимизировать свое SEO и рекламное продвижение.