Зачем вашему сайту https?

автор

статья от

Алексей Лазутин

Специалист по поисковому маркетингу

HyperText Transfer Protocol Secure (https) – это безопасный протокол, переезд на который для многих сайтов – вопрос №1. Особенно, если сайт коммерческий.

На самом деле эту тему рассматривали все кому не лень, и я тоже писал об этом. Но сегодня хочу вникнуть немного глубже.

Если вас интересуют вопросы: нужно ли вам переезжать, как это сделать, и вообще — что такое https – эта статья для вас.

Что такое https?

Как я уже написал, HyperText Transfer Protocol Secure – это безопасный расширенный протокол http с ключом шифрования для передачи данных.

На самом деле это обычный HTTP, который работает через шифрованные сертификаты SSL и TLS.

SSL – (secure sockets layer) – это набор правил с безопасной связью, которые регламентируют шифрование для передачи данных.

TLS – (Transport Layer Security) – протокол, основанный на спецификации протокола SSL версии 3.0.

 

Как заставить сайт работать на https?

Чтобы сервер работал с безопасным https-соединением, то нужно приобрести и установить SSL сертификат. Это уникальная цифровая подпись, которая работает с двумя типами криптографических ключей: приват и паблик.

Публичный ключ – не секретный, и он присутствует в запросе.

Приватный ключ располагается на вашем сервере и не должен быть известным посторонним лицам.

Очень важно соблюдать время действия ключа. Браузер не будет воспринимать  просроченный ключ или ключ, время действия которого еще не наступило.

Посмотреть информацию об установленном на сайт сертификате можно здесь:

https://www.ssllabs.com/ssltest/index.html – расширенная техническая информация о сертификате.

https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp –верно ли установлен сертификат.

 

Типы SSL сертификатов по валидации

SSL сертификаты делятся на типы в зависимости от валидации:

Самоподписанный сертификат. Этот сертификат полностью бесплатный – но на этом его плюсы заканчиваются. Не подойдет он 99% пользователей, так как все современные браузеры будут показывать, что сайт небезопасен.

Валидация по домену (Domain Validated) – при оформлении данного сертификата производится только проверка доменного имени. Подойдут практически 90% владельцев сайтов, и потому самые распространенные. Активация занимает около суток.

Валидация организации (Organization Validation) – сертификат повышенной надежности. Выдача сертификата сопровождается не только проверкой домена и его принадлежности, но и наличием организации как таковой. Доступен для покупки только юридическим лицам. При выдаче данного сертификата могут запросить такие документы, как: свидетельство ИНН/КПП, свидетельство ОГРН, свидетельство о регистрации доменного имени, и.т.д.

Расширенная валидация (Extended Validation) – это сертификат с самым высоким уровнем идентификации. Подойдет от силы 1% владельцев сайта, так как очень дорогой. А еще – чтобы его получить, нужно пройти очень глобальную проверку.

Есть еще один вид сертификатов – это сертификаты Wildcard. Подходит тем, у кого сайт на поддоменах.

 

Хорошо, но я так и не понял — для чего мне переходить на https?

…скажете вы. Переходим к самому интересному.

Основные причины, почему нежно перейти на https:

  • этот протокол обеспечивает безопасность передачи данных;
  • еще с 2014 года поисковая система Google при ранжировании учитывает этот фактор как один из важных параметров сайта;
  • с 2017 года браузер Google Chrome помечает все сайты на HTTP, как «небезопасные». Это может отпугнуть от вас некоторую часть пользователей.

Так что, «добровольно-принудительно» нужно переходить.

 

Как это сделать? Инструкция по переезду на https

Сначала разберемся – когда? Лучше всего выбрать сезон, когда у вас меньше всего посетителей. Проверьте сезонность через Яндекс.Метрику. Это связано с тем, что на недели две-три ваши позиции в поиске обязательно просядут, этого не избежать.

Теперь к работе.

Выберите подходящий в вашем случае SSL сертификат и установите его на хостинг. С этим разберется ваш разработчик, могут так же помочь ребята из техподдержкки самого хостинга.

Прописываем в файле robots.txt директиву host с протоколом https:

User-agent: Yandex

Host: https://site.ru

Подтверждаем права на сайт в Яндекс.Вебмастере.

Далее переходим в раздел Настройка индексирования – Переезд сайта. Ставим галочку напротив «Добавить HTTPS», после этого нажимаем «Сохранить».

Останется подождать, пока вступят в силу изменения. В среднем на это уходит две недели.

Настройте 301 редирект со страниц http на https.

Меняем все ссылки, имеющиеся в коде сайта, на https.

Проверьте, чтобы в карте сайта .xml был только протокол https.

После этого добавляем карту в Яндекс.Вебмастер.

Далее работаем в Google Search Console. Добавьте сюда все версии сайта. В настройках сайта указываем основной домен.

Переносим все настройки с версии сайта http на https.

После переноса сайта нужно провести масштабную работу с внешними ссылками. Сами понимаете, везде нужно поменять ссылки на https. В том числе в соцсетях.

На этом работу по переезду сайта можно считать оконченной.

Если вы сами не можете этого сделать, или не доверяете разработчику – обращайтесь к специалистам.

seohead.pro