Навіщо переходити на HTTPS?

Навіщо взагалі цей ризик втратити трафік через зміну протоколу? Головна перевага HTTPS: зашифроване з'єднання не можна прехватіть за допомогою стороннього сервісу і використовувати залишені на сайті дані в шахрайських цілях. При переході на HTTPS «незахищене з'єднання» заміниться на зелене «безпечне». Критично необхідно переходити на новий протокол всім сайтам, де є будь-яка інформація, яку можуть перехопити (платіжні дані, наприклад). Тобто для інтернет-магазинів перехід на https - в списку обов'язкових рекомендацій. Процес переходу складається з чотирьох етапів.

1. Підготовка до переходу на HTTPS

Для того, щоб почати перехід на HTTPS, ще перед зміною протоколу рекомендуємо вам абсолютні внутрішні посилання на сайті замінити на відносні.

Наприклад, посилання http://netpeak.net/ru/blog/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/ замінити в текстах на / kak-uvelichit-prodazhi-iz- rsya-rost-tranzaktsiy-na-427-za-mesyats /.

Існує і другий тип відносних посилань, коли не використовується НЕ доменне ім'я в адресі посилання, а тільки сам протокол.

У нашому випадку: //netpeak.net/ru/blog/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/.

Якщо на сайті є коди ремаркетингу, різні скрипти, потрібно просто замінити їх адреси на відносні з доменним ім'ям, але без протоколу HTTP. У випадку з медіа-контентом посилання на картинки і відео також слід замінити на відносні без протоколу.

Час на написання техзавдання: одна година. Робота програміста: 3-4 години (в залежності від сайту).

2. Як вибрати SSL-сертифікат

Не використовуйте безкоштовні SSL-сертифікати - це небезпечно. Браузери можуть видати помилку з попередженням, що сайт не підтверджена. Існує кілька видів SSL-сертифікатів за ступенем захисту:

• Domain Validation. Найбільш поширений сертифікат. Видається на один домен, і якщо ви вирішите змінити доменне ім'я, доведеться оплачувати заново. Середня ціна коливається від $ 10 до $ 30 в рік. Для отримання зверніться в будь-який центр сертифікації (наприклад, Comodo або Symantec).
• Organization Validation. Підтверджує домен і організацію. Можуть перевірити інформацію в пресі, наявність компанії в Whois, свідоцтво про державну реєстрацію. Середня ціна коливається від $ 40 до $ 200 на рік.
• Extended Validation. Сертифікат з розширеною перевіркою - для його отримання перевіряється наявність компанії за адресою, свідоцтво про реєстрацію, операційна діяльність, торгова марка. Все для того, щоб отримати зелений рядок в адресному рядку браузера. Вартість в середньому від $ 120 до $ 300 в рік.

Існує і класифікація сертифікатів по функціональності:

• звичайні SSL-сертифікати;
• Wildcard сертифікати - використовуйте, якщо хочете встановити HTTPS на піддоменів;
• SAN сертифікати - використовується для кількох доменів.

У нашому кейсі був обраний звичайний SSL-сертифікат. Проблем з самим переходом виникнути не повинно, так як тут допомогу, в основному, надають хостери.

Скріншот адмінки одного з хостерів. У вас напевно інша картина

Втім, при зміні протоколу деколи доводиться міняти хостинг. На жаль, не всі хостери підтримують SSL. Будьте уважні: при зміні хостингу і переході на HTTPS, сайт буде доступний за старим IP-адресою і необхідно буде налаштувати редіректи з нього на нову адресу. Рекомендуємо після установки перевірити, чи правильно встановлено ваш SSL-сертифікат. Існує багато онлайн-сервісів, які оцінять настройку захищеного з'єднання з вашим сервером і навіть дадуть рекомендації у вирішенні проблем. наприклад, SSL Server Test . Власне, вітаємо! Сайт тепер доступний по HTTPS. Але це ще не фінал.

Час: від 30 хвилин (в нашому випадку).

Більше порад щодо розвитку сайту - в розсилці блогу:

Наші передплатники завжди у виграші.

3. Як налаштувати сайт і зберегти трафік

3.1. Раніше перед налаштуванням 301 редиректів в панелі для Вебмастеров Яндекса в розділі «Налаштування індексування» → «Головне дзеркало» потрібно було вибрати пункт «Встановити протокол https». Ця опція вже не працює: Зараз необхідно відправляти заявку на зміну протоколу в інструменті «Переїзд сайту», який доступний в нової версії Яндекс.Вебмайстер . Зверніть увагу, процес переклеювання дзеркал відбувається автоматично і може займати кілька тижнів. Прискорити його, на жаль, не можна. Саме ці перші кілька тижнів видачу може «штормити». За спостереженнями, Google з цим швидко справляється, Яндекс - трохи довше.

3.2. У файлі robots.txt замініть рядок host, прописавши в ній не просто доменне ім'я, а доменне ім'я разом з https:

Host: https://site.com

Рядок з картою сайту також потрібно оновити.

3.3. Далі додайте сайт HTTPS в Google Search Console. Тут поновіть XML-карту сайту, якщо потрібно - виставте регіон. Якщо у вас є відхилені посилання в Disavow Tool, не забудьте заново завантажити файл з ними.

3.4. Найголовніше - настройка 301 редиректів (постійних перенаправлень) зі старої адреси з HTTP на новий з HTTPS. Після настройки перевірте, щоб зображення були доступні по HTTPS, перевірте всі типи сторінок. Наприклад, сторінки фільтрів, сторінки карток-товарів, прайс-листи, категорії, службові сторінки тощо. Всі вони повинні бути доступні по HTTPS.

При цьому файл robots.txt і XML-карта сайту повинні бути доступні і по http, і по https. У htacess при налаштуванні редиректів виняток для файлу Роботс можна налаштувати рядком:

RewriteCond% {REQUEST_FILENAME} robots.txt $ [NC]

Час: 30 хвилин.

4. Правки на сайті

Здається, залишилося просто чекати переиндексации. Але немає. Як би ви не намагалися підготувати сайт до переносу, напевно залишаться посилання на HTTP. У нашому прикладі залишилися посилання в link rel = "canonical", тобто все до єдиної сторінки на сайті посилалися на 301 редирект. Крім того, абсолютні посилання на сторінках пагінацію також вели на 301 редирект. Якщо у вашого сайту існують мовні версії, то необхідно буде замінити адреси посилань з

<Link rel = "alternate" hreflang = "ru" href = "http://site.com/" />

на

<Link rel = "alternate" hreflang = "ru" href = "https://site.com/" />

Незважаючи на те, що всі ці пункти виконані, в адресному рядку все одно може бути повідомлення про те, що з'єднання не безпечно. Швидше за все, це пов'язано зі скриптами, які тягнуться зі сторінок. Необхідно замінити адреси посилань на них на відносні без протоколу. Після цього перевірте коди відповідей сервера на сайті, щоб існуючі сторінки повертали код відповіді 200, а неіснуючі - 404/410. Також потрібно провести перевірку сайту на наявність посилань на редіректи, 404 сторінки. Все, тепер дійсно залишилося тільки чекати переиндексации.

Час на пошук помилок і написання ТЗ: 1 година. Робота програміста: 4-5 годин (в залежності від сайту)

Що в результаті?

Використовуючи всі перераховані рекомендації, ми перевели на https один сайт з продажу насіння. Перехід був здійснений в перших числах лютого. Як ви можете побачити на скріншоті, видимість сайту не просіла, а виросла: Органічний трафік також вдалося врятувати:

Чи потрібно все сайти переводити на HTTPS?

Так, всім сайтам рекомендується переходити на безпечне шифрування. Безпека користувачів - найважливіший аргумент на користь переходу на HTTPS.

Андрій Ліпатцев з Google у своєму виступі 12 лютого 2016 року заявив :

HTTPS потрібен не тільки для обміну фінансовою інформацією. Будь-який користувач, що прийшов на ваш сайт, ділиться з вами тим фактом, що він до вас прийшов, що він читає вас, що він проводить стільки-то часу, заходить на певні сторінки. Це все між вами і ним. Жоден користувач не погодиться ділитися даної конфіденційною інформацією.

Також прочитайте про нюанси переходу на HTTPS в блозі roman.ua .

З огляду на те, що пошукові системи постійно рекомендують переходити на HTTPS і створюють в сервісах для вебмайстрів окремі мануали і пункти для переходу, то, найімовірніше, вже в найближчому майбутньому (1-2 роки) фактор HTTPS як мінімум зрівняється за значенням зі швидкістю завантаження сайту .

Як перейти на HTTPS за 12 годин і зберегти трафік

Навіщо переходити на HTTPS?

Навіщо взагалі цей ризик втратити трафік через зміну протоколу? Головна перевага HTTPS: зашифроване з'єднання не можна прехватіть за допомогою стороннього сервісу і використовувати залишені на сайті дані в шахрайських цілях. При переході на HTTPS «незахищене з'єднання» заміниться на зелене «безпечне». Критично необхідно переходити на новий протокол всім сайтам, де є будь-яка інформація, яку можуть перехопити (платіжні дані, наприклад). Тобто для інтернет-магазинів перехід на https - в списку обов'язкових рекомендацій. Процес переходу складається з чотирьох етапів.

1. Підготовка до переходу на HTTPS

Для того, щоб почати перехід на HTTPS, ще перед зміною протоколу рекомендуємо вам абсолютні внутрішні посилання на сайті замінити на відносні.

Наприклад, посилання http://netpeak.net/ru/blog/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/ замінити в текстах на / kak-uvelichit-prodazhi-iz- rsya-rost-tranzaktsiy-na-427-za-mesyats /.

Існує і другий тип відносних посилань, коли не використовується НЕ доменне ім'я в адресі посилання, а тільки сам протокол.

У нашому випадку: //netpeak.net/ru/blog/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/.

Якщо на сайті є коди ремаркетингу, різні скрипти, потрібно просто замінити їх адреси на відносні з доменним ім'ям, але без протоколу HTTP. У випадку з медіа-контентом посилання на картинки і відео також слід замінити на відносні без протоколу.

Час на написання техзавдання: одна година. Робота програміста: 3-4 години (в залежності від сайту).

2. Як вибрати SSL-сертифікат

Не використовуйте безкоштовні SSL-сертифікати - це небезпечно. Браузери можуть видати помилку з попередженням, що сайт не підтверджена. Існує кілька видів SSL-сертифікатів за ступенем захисту:

• Domain Validation. Найбільш поширений сертифікат. Видається на один домен, і якщо ви вирішите змінити доменне ім'я, доведеться оплачувати заново. Середня ціна коливається від $ 10 до $ 30 в рік. Для отримання зверніться в будь-який центр сертифікації (наприклад, Comodo або Symantec).
• Organization Validation. Підтверджує домен і організацію. Можуть перевірити інформацію в пресі, наявність компанії в Whois, свідоцтво про державну реєстрацію. Середня ціна коливається від $ 40 до $ 200 на рік.
• Extended Validation. Сертифікат з розширеною перевіркою - для його отримання перевіряється наявність компанії за адресою, свідоцтво про реєстрацію, операційна діяльність, торгова марка. Все для того, щоб отримати зелений рядок в адресному рядку браузера. Вартість в середньому від $ 120 до $ 300 в рік.

Існує і класифікація сертифікатів по функціональності:

• звичайні SSL-сертифікати;
• Wildcard сертифікати - використовуйте, якщо хочете встановити HTTPS на піддоменів;
• SAN сертифікати - використовується для кількох доменів.

У нашому кейсі був обраний звичайний SSL-сертифікат. Проблем з самим переходом виникнути не повинно, так як тут допомогу, в основному, надають хостери.

Скріншот адмінки одного з хостерів. У вас напевно інша картина

Втім, при зміні протоколу деколи доводиться міняти хостинг. На жаль, не всі хостери підтримують SSL. Будьте уважні: при зміні хостингу і переході на HTTPS, сайт буде доступний за старим IP-адресою і необхідно буде налаштувати редіректи з нього на нову адресу. Рекомендуємо після установки перевірити, чи правильно встановлено ваш SSL-сертифікат. Існує багато онлайн-сервісів, які оцінять настройку захищеного з'єднання з вашим сервером і навіть дадуть рекомендації у вирішенні проблем. наприклад, SSL Server Test . Власне, вітаємо! Сайт тепер доступний по HTTPS. Але це ще не фінал.

Час: від 30 хвилин (в нашому випадку).

Більше порад щодо розвитку сайту - в розсилці блогу:

Наші передплатники завжди у виграші.

3. Як налаштувати сайт і зберегти трафік

3.1. Раніше перед налаштуванням 301 редиректів в панелі для Вебмастеров Яндекса в розділі «Налаштування індексування» → «Головне дзеркало» потрібно було вибрати пункт «Встановити протокол https». Ця опція вже не працює: Зараз необхідно відправляти заявку на зміну протоколу в інструменті «Переїзд сайту», який доступний в нової версії Яндекс.Вебмайстер . Зверніть увагу, процес переклеювання дзеркал відбувається автоматично і може займати кілька тижнів. Прискорити його, на жаль, не можна. Саме ці перші кілька тижнів видачу може «штормити». За спостереженнями, Google з цим швидко справляється, Яндекс - трохи довше.

3.2. У файлі robots.txt замініть рядок host, прописавши в ній не просто доменне ім'я, а доменне ім'я разом з https:

Host: https://site.com

Рядок з картою сайту також потрібно оновити.

3.3. Далі додайте сайт HTTPS в Google Search Console. Тут поновіть XML-карту сайту, якщо потрібно - виставте регіон. Якщо у вас є відхилені посилання в Disavow Tool, не забудьте заново завантажити файл з ними.

3.4. Найголовніше - настройка 301 редиректів (постійних перенаправлень) зі старої адреси з HTTP на новий з HTTPS. Після настройки перевірте, щоб зображення були доступні по HTTPS, перевірте всі типи сторінок. Наприклад, сторінки фільтрів, сторінки карток-товарів, прайс-листи, категорії, службові сторінки тощо. Всі вони повинні бути доступні по HTTPS.

При цьому файл robots.txt і XML-карта сайту повинні бути доступні і по http, і по https. У htacess при налаштуванні редиректів виняток для файлу Роботс можна налаштувати рядком:

RewriteCond% {REQUEST_FILENAME} robots.txt $ [NC]

Час: 30 хвилин.

4. Правки на сайті

Здається, залишилося просто чекати переиндексации. Але немає. Як би ви не намагалися підготувати сайт до переносу, напевно залишаться посилання на HTTP. У нашому прикладі залишилися посилання в link rel = "canonical", тобто все до єдиної сторінки на сайті посилалися на 301 редирект. Крім того, абсолютні посилання на сторінках пагінацію також вели на 301 редирект. Якщо у вашого сайту існують мовні версії, то необхідно буде замінити адреси посилань з

<Link rel = "alternate" hreflang = "ru" href = "http://site.com/" />

на

<Link rel = "alternate" hreflang = "ru" href = "https://site.com/" />

Незважаючи на те, що всі ці пункти виконані, в адресному рядку все одно може бути повідомлення про те, що з'єднання не безпечно. Швидше за все, це пов'язано зі скриптами, які тягнуться зі сторінок. Необхідно замінити адреси посилань на них на відносні без протоколу. Після цього перевірте коди відповідей сервера на сайті, щоб існуючі сторінки повертали код відповіді 200, а неіснуючі - 404/410. Також потрібно провести перевірку сайту на наявність посилань на редіректи, 404 сторінки. Все, тепер дійсно залишилося тільки чекати переиндексации.

Час на пошук помилок і написання ТЗ: 1 година. Робота програміста: 4-5 годин (в залежності від сайту)

Що в результаті?

Використовуючи всі перераховані рекомендації, ми перевели на https один сайт з продажу насіння. Перехід був здійснений в перших числах лютого. Як ви можете побачити на скріншоті, видимість сайту не просіла, а виросла: Органічний трафік також вдалося врятувати:

Чи потрібно все сайти переводити на HTTPS?

Так, всім сайтам рекомендується переходити на безпечне шифрування. Безпека користувачів - найважливіший аргумент на користь переходу на HTTPS.

Андрій Ліпатцев з Google у своєму виступі 12 лютого 2016 року заявив :

HTTPS потрібен не тільки для обміну фінансовою інформацією. Будь-який користувач, що прийшов на ваш сайт, ділиться з вами тим фактом, що він до вас прийшов, що він читає вас, що він проводить стільки-то часу, заходить на певні сторінки. Це все між вами і ним. Жоден користувач не погодиться ділитися даної конфіденційною інформацією.

Також прочитайте про нюанси переходу на HTTPS в блозі roman.ua .

З огляду на те, що пошукові системи постійно рекомендують переходити на HTTPS і створюють в сервісах для вебмайстрів окремі мануали і пункти для переходу, то, найімовірніше, вже в найближчому майбутньому (1-2 роки) фактор HTTPS як мінімум зрівняється за значенням зі швидкістю завантаження сайту .

Як перейти на HTTPS за 12 годин і зберегти трафік

Навіщо переходити на HTTPS?

Навіщо взагалі цей ризик втратити трафік через зміну протоколу? Головна перевага HTTPS: зашифроване з'єднання не можна прехватіть за допомогою стороннього сервісу і використовувати залишені на сайті дані в шахрайських цілях. При переході на HTTPS «незахищене з'єднання» заміниться на зелене «безпечне». Критично необхідно переходити на новий протокол всім сайтам, де є будь-яка інформація, яку можуть перехопити (платіжні дані, наприклад). Тобто для інтернет-магазинів перехід на https - в списку обов'язкових рекомендацій. Процес переходу складається з чотирьох етапів.

1. Підготовка до переходу на HTTPS

Для того, щоб почати перехід на HTTPS, ще перед зміною протоколу рекомендуємо вам абсолютні внутрішні посилання на сайті замінити на відносні.

Наприклад, посилання http://netpeak.net/ru/blog/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/ замінити в текстах на / kak-uvelichit-prodazhi-iz- rsya-rost-tranzaktsiy-na-427-za-mesyats /.

Існує і другий тип відносних посилань, коли не використовується НЕ доменне ім'я в адресі посилання, а тільки сам протокол.

У нашому випадку: //netpeak.net/ru/blog/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/.

Якщо на сайті є коди ремаркетингу, різні скрипти, потрібно просто замінити їх адреси на відносні з доменним ім'ям, але без протоколу HTTP. У випадку з медіа-контентом посилання на картинки і відео також слід замінити на відносні без протоколу.

Час на написання техзавдання: одна година. Робота програміста: 3-4 години (в залежності від сайту).

2. Як вибрати SSL-сертифікат

Не використовуйте безкоштовні SSL-сертифікати - це небезпечно. Браузери можуть видати помилку з попередженням, що сайт не підтверджена. Існує кілька видів SSL-сертифікатів за ступенем захисту:

• Domain Validation. Найбільш поширений сертифікат. Видається на один домен, і якщо ви вирішите змінити доменне ім'я, доведеться оплачувати заново. Середня ціна коливається від $ 10 до $ 30 в рік. Для отримання зверніться в будь-який центр сертифікації (наприклад, Comodo або Symantec).
• Organization Validation. Підтверджує домен і організацію. Можуть перевірити інформацію в пресі, наявність компанії в Whois, свідоцтво про державну реєстрацію. Середня ціна коливається від $ 40 до $ 200 на рік.
• Extended Validation. Сертифікат з розширеною перевіркою - для його отримання перевіряється наявність компанії за адресою, свідоцтво про реєстрацію, операційна діяльність, торгова марка. Все для того, щоб отримати зелений рядок в адресному рядку браузера. Вартість в середньому від $ 120 до $ 300 в рік.

Існує і класифікація сертифікатів по функціональності:

• звичайні SSL-сертифікати;
• Wildcard сертифікати - використовуйте, якщо хочете встановити HTTPS на піддоменів;
• SAN сертифікати - використовується для кількох доменів.

У нашому кейсі був обраний звичайний SSL-сертифікат. Проблем з самим переходом виникнути не повинно, так як тут допомогу, в основному, надають хостери.

Скріншот адмінки одного з хостерів. У вас напевно інша картина

Втім, при зміні протоколу деколи доводиться міняти хостинг. На жаль, не всі хостери підтримують SSL. Будьте уважні: при зміні хостингу і переході на HTTPS, сайт буде доступний за старим IP-адресою і необхідно буде налаштувати редіректи з нього на нову адресу. Рекомендуємо після установки перевірити, чи правильно встановлено ваш SSL-сертифікат. Існує багато онлайн-сервісів, які оцінять настройку захищеного з'єднання з вашим сервером і навіть дадуть рекомендації у вирішенні проблем. наприклад, SSL Server Test . Власне, вітаємо! Сайт тепер доступний по HTTPS. Але це ще не фінал.

Час: від 30 хвилин (в нашому випадку).

Більше порад щодо розвитку сайту - в розсилці блогу:

Наші передплатники завжди у виграші.

3. Як налаштувати сайт і зберегти трафік

3.1. Раніше перед налаштуванням 301 редиректів в панелі для Вебмастеров Яндекса в розділі «Налаштування індексування» → «Головне дзеркало» потрібно було вибрати пункт «Встановити протокол https». Ця опція вже не працює: Зараз необхідно відправляти заявку на зміну протоколу в інструменті «Переїзд сайту», який доступний в нової версії Яндекс.Вебмайстер . Зверніть увагу, процес переклеювання дзеркал відбувається автоматично і може займати кілька тижнів. Прискорити його, на жаль, не можна. Саме ці перші кілька тижнів видачу може «штормити». За спостереженнями, Google з цим швидко справляється, Яндекс - трохи довше.

3.2. У файлі robots.txt замініть рядок host, прописавши в ній не просто доменне ім'я, а доменне ім'я разом з https:

Host: https://site.com

Рядок з картою сайту також потрібно оновити.

3.3. Далі додайте сайт HTTPS в Google Search Console. Тут поновіть XML-карту сайту, якщо потрібно - виставте регіон. Якщо у вас є відхилені посилання в Disavow Tool, не забудьте заново завантажити файл з ними.

3.4. Найголовніше - настройка 301 редиректів (постійних перенаправлень) зі старої адреси з HTTP на новий з HTTPS. Після настройки перевірте, щоб зображення були доступні по HTTPS, перевірте всі типи сторінок. Наприклад, сторінки фільтрів, сторінки карток-товарів, прайс-листи, категорії, службові сторінки тощо. Всі вони повинні бути доступні по HTTPS.

При цьому файл robots.txt і XML-карта сайту повинні бути доступні і по http, і по https. У htacess при налаштуванні редиректів виняток для файлу Роботс можна налаштувати рядком:

RewriteCond% {REQUEST_FILENAME} robots.txt $ [NC]

Час: 30 хвилин.

4. Правки на сайті

Здається, залишилося просто чекати переиндексации. Але немає. Як би ви не намагалися підготувати сайт до переносу, напевно залишаться посилання на HTTP. У нашому прикладі залишилися посилання в link rel = "canonical", тобто все до єдиної сторінки на сайті посилалися на 301 редирект. Крім того, абсолютні посилання на сторінках пагінацію також вели на 301 редирект. Якщо у вашого сайту існують мовні версії, то необхідно буде замінити адреси посилань з

<Link rel = "alternate" hreflang = "ru" href = "http://site.com/" />

на

<Link rel = "alternate" hreflang = "ru" href = "https://site.com/" />

Незважаючи на те, що всі ці пункти виконані, в адресному рядку все одно може бути повідомлення про те, що з'єднання не безпечно. Швидше за все, це пов'язано зі скриптами, які тягнуться зі сторінок. Необхідно замінити адреси посилань на них на відносні без протоколу. Після цього перевірте коди відповідей сервера на сайті, щоб існуючі сторінки повертали код відповіді 200, а неіснуючі - 404/410. Також потрібно провести перевірку сайту на наявність посилань на редіректи, 404 сторінки. Все, тепер дійсно залишилося тільки чекати переиндексации.

Час на пошук помилок і написання ТЗ: 1 година. Робота програміста: 4-5 годин (в залежності від сайту)

Що в результаті?

Використовуючи всі перераховані рекомендації, ми перевели на https один сайт з продажу насіння. Перехід був здійснений в перших числах лютого. Як ви можете побачити на скріншоті, видимість сайту не просіла, а виросла: Органічний трафік також вдалося врятувати:

Чи потрібно все сайти переводити на HTTPS?

Так, всім сайтам рекомендується переходити на безпечне шифрування. Безпека користувачів - найважливіший аргумент на користь переходу на HTTPS.

Андрій Ліпатцев з Google у своєму виступі 12 лютого 2016 року заявив :

HTTPS потрібен не тільки для обміну фінансовою інформацією. Будь-який користувач, що прийшов на ваш сайт, ділиться з вами тим фактом, що він до вас прийшов, що він читає вас, що він проводить стільки-то часу, заходить на певні сторінки. Це все між вами і ним. Жоден користувач не погодиться ділитися даної конфіденційною інформацією.

Також прочитайте про нюанси переходу на HTTPS в блозі roman.ua .

З огляду на те, що пошукові системи постійно рекомендують переходити на HTTPS і створюють в сервісах для вебмайстрів окремі мануали і пункти для переходу, то, найімовірніше, вже в найближчому майбутньому (1-2 роки) фактор HTTPS як мінімум зрівняється за значенням зі швидкістю завантаження сайту .