Google принуждает сайты переходить на HTTPS (мнение эксперта)

    На днях российские вебмастера начали получать в Search Console оповещения от Google с просьбой перевести определенные страницы на защищенный протокол HTTPS, иначе они будут помечаться как небезопасные. Подобные сообщения, зарубежные вебмастера получили еще в конце декабря 2016 года.

    Так выглядит полный текст оповещения:

    С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные.

    Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли.

    Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным.

    В будущем мы планируем помечать любые страницы, не использующие протокол HTTPS, как небезопасные.

    Ранее предполагалось, что это коснется только ресурсов, где собираются данные кредитных карт. Но, судя по предупреждениям, меры относятся и к любым страницам, содержащим формы ввода логина/пароля.

    Партнеркин решил выяснить мнения экспертов. Стоит ли паниковать по этому поводу? Почему такие короткие сроки? И скажется ли это на трафике?

     


    Эксперт:
    Арбайтен

    А ещё можно сделать так: Владельцы тех сайтов которые не полетели на Луну, теперь будут помечаться: «Они не полетели на луну»:))

    На самом деле никаких поводов для беспокойств нет. Это коснётся только те сайты на которых идёт оплата картами или идёт сбор паролей.

    Если у вас обычный статичный сайт где идёт заказ товара через обычную заявку или быстрый звонок, то вас это не коснётся.

    Передача паролей я так понимаю это сайт с авторизацией. Если у вас нет авторизации, то нет и проблем:)

    Я на самом деле на стороне Гугла в этом вопросе. Если идёт передача данных карт, то должна быть защита.

    Чтобы перейти на защищенный протокол HTTPS, нужно получить и установить SSL сертификат, а затем настроить сайт: изменить директивы Host в файле robots.txt, установить 301 редирект с http на https и сообщить поисковикам о переносе сайта. Также как быстро и безболезненно перейти на https можете почитать на блоге Devaka или на сайте netpeak.com. Там подробно описано, что нужно сделать и как минимизировать риски.

    Источник

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

      ×
      Рекомендуем посмотреть