HSTS – это заголовок ответа сервера, который сообщает браузеру, что он может подключаться только к определенному сайту с помощью протокола HTTPS. HSTS увеличивает скорость и безопасность сайтов, а также влияет на повышение эффективности SEO-продвижения.
Как HSTS повышает безопасность сайта
Один из недостатков, связанных с проколом HTTPS, на который сегодня переходят большинство платформ, заключается в том, что хоть он и отличается повышенным уровнем защиты по сравнению с устаревшим HTTP, но не является полностью защищенным от взлома. По сути, сайт остается открытым для удаления SSL-сертификата. Это происходит, когда хакер меняет соединение с зашифрованным соединением на более старую версию. Так часто происходит с 301 переадресацией, если сайт использует ее для перехода с HTTP на HTTPS.
301 перенаправление обычно происходит следующим образом:
Условно назовем сайт, который перешел на новый протокол с помощью переадресации 301, example.ru. Браузер сначала пытается загрузить http:// example.ru, то есть сайт с уже известным ему протоколом. Как только он встречает перенаправление 301, заданное веб-мастером, он переходит на example.ru с новым протоколом HTTPS.
И за эти несколько миллисекунд, между поиском HTTP и HTTPS, сайт остается уязвимым для хакеров, которые могут перехватывать запрос по небезопасному HTTP, что блокирует использование сайта HTTPS. Разумеется, по мере того как все больше сайтов переходят на HTTPS, больше хакеров обучаются тому, как взломать обновленные коды безопасности.
HSTS заставляет загружать сайт сразу на протоколе HTTPS, обходя устаревшее и уязвимое HTTP-соединение.
Как HSTS помогает скорости загрузки страницы и SEO
Использование HSTS также влияет на SEO - оптимизацию, поскольку использование HSTS повышает скорость загрузки страниц ресурса. А время загрузки очень важно, когда речь идет о ранжировании сайта в поисковой системе. Плюс ко всему, отмечается «мобилизация аудитории», то есть все больше пользователей отдают предпочтение поиску нужной информации со смартфонов. Добавим к этому Mobile-first от Google и получим, что скорость загрузки страницы сегодня является чуть ли не ключевым показателем для эффективного продвижения ресурса. Ведь согласно исследованиям Google, 53 % людей закрывают мобильную страницу, если загрузка занимает более трех секунд.
Так как же влияет HSTS на скорость сайта?
Помните, что прежде чем реализовать страницу с поддержкой HTTPS, браузер сначала ищет сайт HTTP-прокол.
Эта первоначальная попытка вызывает задержку во времени загрузки вашего сайта. При включенном HSTS браузеру уже известно, что сайт использует HTTPS, и делает мгновенное перенаправление, устраняя любые задержки.
Однако, стоит учесть, что браузеру пользователя нужно будет «увидеть» заголовок HSTS хотя бы один раз, прежде чем он сможет мгновенно перенаправить на определенную страницу. Это означает, что первый визит пользователя в определенный домен все равно должен пройти HTTP-HTTPS-процесс. Но использовать HSTS все же стоит. Ведь в digital-маркетинге все средства хороши.
