Что это означает для SEO?
SSL/TLS-сертификаты специально созданы для обеспечения шифрованного соединения HTTPS, а в некоторых случаях такие сертификаты являются подтверждением деятельности владельцев вебсайта. SSL/TLS-шифрование является обязательным для всех сайтов, которые собирают о пользователях их информацию (не учитывая стандартные пользовательские данные, cookies/beacons). В обратном случае, при отсутствии такого шифрования, Google отмечает такие сайты как небезопасные.
Какой будет эффект, если не заменить сертификат? Всё очень просто: отметка о том, что сайт небезопасен для пользователей, может привести к значительному падению позиций в поисковой системе. Вместе с этим будет значительное падение трафика, поскольку подавляющее большинство пользователей не будут переходить дальше на сайт. Таким образом, сайт, находящийся даже в ТОПе позиций, в течение некоторого времени может значительно просесть по позициям, даже при условии правильной стратегии.
Почему это произошло?
Компания Symantec в марте 2017 года нарушила ряд правил, а точнее - SSL-департамент компании, о чем стало известно Google. Было сгенерировано множество сертификатов, которые способны нанести потенциальный вред пользователям поисковой системы. Однако поскольку компания Symantec являлась держателем около ⅓ всех существующих SSL-сертификатов, Google не стала сразу же расценивать все сайты как небезопасные, вместо этого выбрав позицию постепенной потери траста к таким вебсайтам.
Вместе с этим, компания Digicert выкупила бизнес Symantec и с 1 декабря 2017 года стала выпускать сертификаты, которые соответствуют всем требованиям и правилам. Соответственно, все сертификаты, выпущенные ранее, потенциально небезопасны для самих владельцев сайтов, а потому их следует перевыпустить.
Что делать?
Если вы являетесь владельцем сертификата RapidSSL, Thawte, Symantec или GeoTrust, то эти сертификаты необходимо перевыпустить.
Подробнее с информацией можно ознакомиться на официальном блоге Google, где также дается подробная информация о грядущих обновлениях Chrome. Если говорить кратко, то схема перевыпуска выглядит следующим образом:
Как узнать, нужен ли перевыпуск?
Все очень просто: достаточно узнать информацию в Инструментах разработчика в меню браузера Chrome. Во вкладке “Безопасность” будут сведения о вашем сертификате и о том, может ли он использоваться далее. Если на странице будет зеленая надпись и верификация - значит вы можете оставить текущий сертификат, если же нет - его необходимо обновить.
Как сделать перевыпуск SSL-сертификата?
Процедура полностью бесплатная и проводится сертификационным центром, который ранее выдал вам сертификат. Для этого необходимо обратится к нему с соответствующим заявлением, подтвердить факт наличия у вас домена и повторно пройти процедуру верификации сертификационного центра.
