Google принуждает сайты переходить на HTTPS (мнение эксперта)
На днях российские вебмастера начали получать в Search Console оповещения от Google с просьбой перевести определенные страницы на защищенный протокол HTTPS, иначе они будут помечаться как небезопасные. Подобные сообщения, зарубежные вебмастера получили еще в конце декабря 2016 года.
Так выглядит полный текст оповещения:
С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные.
Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли.
Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным.
В будущем мы планируем помечать любые страницы, не использующие протокол HTTPS, как небезопасные.
Ранее предполагалось, что это коснется только ресурсов, где собираются данные кредитных карт. Но, судя по предупреждениям, меры относятся и к любым страницам, содержащим формы ввода логина/пароля.
Партнеркин решил выяснить мнения экспертов. Стоит ли паниковать по этому поводу? Почему такие короткие сроки? И скажется ли это на трафике?
А ещё можно сделать так: Владельцы тех сайтов которые не полетели на Луну, теперь будут помечаться: «Они не полетели на луну»:))
На самом деле никаких поводов для беспокойств нет. Это коснётся только те сайты на которых идёт оплата картами или идёт сбор паролей.
Если у вас обычный статичный сайт где идёт заказ товара через обычную заявку или быстрый звонок, то вас это не коснётся.
Передача паролей я так понимаю это сайт с авторизацией. Если у вас нет авторизации, то нет и проблем:)
Я на самом деле на стороне Гугла в этом вопросе. Если идёт передача данных карт, то должна быть защита.
Чтобы перейти на защищенный протокол HTTPS, нужно получить и установить SSL сертификат, а затем настроить сайт: изменить директивы Host в файле robots.txt, установить 301 редирект с http на https и сообщить поисковикам о переносе сайта. Также как быстро и безболезненно перейти на https можете почитать на блоге Devaka или на сайте netpeak.com. Там подробно описано, что нужно сделать и как минимизировать риски.