В Яндекс считают HTTPS знаком качества сайта, и стараются учитывать это в поисковой выдаче, обращать внимание на это пользователей в сниппетах и Браузере.
В Яндекс.Радаре появился отчёт, в котором отображается доля HTTPS-трафика в России и других странах.
Наглядный отчёт поможет оценить скорость перехода сайтов на HTTPS: на данный момент по этому протоколу передаётся около 90% трафика в России.
Кроме того, теперь в Вебмастере, в разделе «Качество сайта», можно легко посмотреть, есть ли у вашего сайта и сайтов ваших конкурентов знак HTTPS, отображаемый в Поиске.
Напомним, что использование незащищенного протокола может грозить сайту перехватом чувствительных для пользователя данных (например, логина, пароля или номера банковской карты), подменой контента сайта или добавлением сторонней рекламы, а также утечкой цифровых идентификаторов пользователей — файлов cookie, по которым можно таргетировать рекламу. Кроме того, если ваш сайт всё ещё работает по HTTP, в системах аналитики вы не увидите, какие HTTPS-сайты приносят вам трафик. Всё дело в том, что при переходе с HTTPS на HTTP реферер не передаётся — поэтому такой трафик попадёт в прямые переходы.
Почему может не определяться источник трафика
Постепенно всё больше сайтов переходят на защищённое https-соединение и это вызывает неудобства у владельцев сайтов, ещё не перешедших на https. А именно, у тех сайтов, которые ещё не перешли на защищённое соединение, растёт доля прямых заходов.
С технической точки зрения, «Прямые заходы» — это обращения к страницам вашего сайта, при которых браузер посетителя не передал техническое поле «Referer». Обычно в этом поле содержится URL предыдущей страницы, с которой и был сделан переход на ваш сайт. Если поле отсутствует — значит предыдущей страницы не было: например, посетитель вручную ввёл адрес в адресную строку браузера.
Но не всё так просто. Организация, разрабатывающая стандарты интернета, W3 °C (World Wide Web Consortium) издала документ «Referrer Policy», дающий рекомендации о передаче поля «Referer» при переходе посетителем между разными типами сайтов.
Этот документ предписывает следующее поведение: реферер передаётся при переходе с http на любой тип сайта и при переходе с https на https, и только при переходе с https на http реферер не передаётся.
Поведение вполне разумное: если вы покидаете безопасный контур https-сайтов, браузер не передаёт по открытым каналам (в нешифрованном виде) адрес последней посещённой вами страницы.
На практике, для владельцев сайтов это означает следующее: если ваш сайт всё ещё работает по http — вы не будете видеть источник перехода, если этот источник работает по защищённому https-соединению.
Самое лучшее решение в этой ситуации — перевести ваш сайт на защищённое соединение. Сейчас бесплатный сертификат шифрования можно быстро получить благодаря проекту Letʼs Encrypt — некоммерческому центру сертификации, поддержанному многими крупными представителями интернет-отрасли.
Если же вы находитесь с другой стороны проблемы — являетесь владельцем защищённого интернет-ресурса, но хотите, чтобы при переходе с вашего сайта поле Referer передавалось даже при переходе на незащищённый сайт — решение также существует. Вам следует специальным образом (meta referrer) разметить страницы сайта, с которых будет происходить переход на незащищённые ресурсы.
Подробно о различных методах можно прочитать в том же документе «Referrer Policy» в разделе «Referrer Policy Delivery». По данным проекта «Can I use» такую разметку ссылок поддерживает уже более половины используемых браузеров.