Danger! HTTP! Яндекс начал сообщать о проблемах с безопасностью сайта

Яндекс.Вебмастер начал оповещать всех владельцев сайтов на HTTP о том, что использование такого протокола является возможной проблемой. В письме также рекомендуется поскорее перейти на HTTPS. Яндекс говорит, что такой протокол более безопасный, так как минимизирует риск перехвата персональных данных пользователей и помогает избежать подмены информации на сайте.

Первая мысль, которая пришла всем, чьи сайты все ещё на HTTP, это то, что вскоре Яндекс будет ранжировать сайты с таким протоколом ниже, чем на HTTPS. Пресс-служба Яндекса опровергла это, сказав, что пока поисковик просто напоминает о важности перехода на безопасный протокол в целях безопасности и повышения доверия со стороны пользователей.

Тем не менее, нет дыма без огня. Особенно после того, как Google прошлой осенью снял в выдаче у https-сайтов в Chrome зеленый значок «Защищено» и стал отображать красную метку «Не защищено» для http-страниц. А сам Яндекс вскоре выпустил ещё одно оповещение по схожей проблеме – некорректной настройке SSL-сертификата.

В новом письме содержится перечень проблем безопасного HTTPS соединения:

• Вышел срок действия SSL
• Сертификат выдан на другой домен или выписан не на всех поддоменах, для которых используется
• Сертификата удостоверяющего центра сертификации нет в браузерах пользователей или он отозван
• Применяется самоподписанный сертификат

Итог тот же – увидав в выдаче предупреждение о некорректном сертификате люди просто уйдут с сайта. По статистике, которую приводит сам Яндекс, так поступают 83% пользователей.