В процессе пользования сайтом между его посетителем и сервером происходит постоянный обмен информацией. При работе по HTTP он идет по незащищенному соединению, которое потенциально может привести к потере конфиденциальной информации путем довольно простых технологий перехвата. Речь про данные банковской карты, пароли от сервиса или интернет-банка, иные сведения. Итогом может стать потеря денежных средств, мошеннические действия со стороны преступников, повод для шантажа личной перепиской и так далее.
Основные типы SSL-сертификатов
Особенности процедуры перехода на HTTPS
Что стоит сделать после завершения переезда?
Преимущества протокола HTTPS
Учитывая активное развитие интернет-торговли и популярность оплат в режиме онлайн стал актуальным вопрос организации безопасного соединения. Выходом стало появление HTTPS протокола, который имеет в себе специальные настройки шифрования. Его использование на сайте дает несколько преимуществ:
Повышение безопасности данных
Использование HTTPS обеспечивает выполнение требований безопасности, позволяет гарантировать защиту от перехвата данных мошенниками и повышает репутацию сайта в глазах рядового пользователя. Его наличие стало стандартом для электронной коммерции. Дополнительно же при соблюдении простой информационной гигиены и универсальных правил безопасности вы гарантируете сохранность собственных пользовательских данных, защищаетесь от мошенничества.
Упрощение подъема в выдаче поисковой системы
О влиянии перехода на HTTPS Яндекс и Google заявляли официально. Последний про это начал говорить еще в 2014 году и стимулировал переход сайтов на защищенную версию. С середины 2018 года в браузере Chrome все сайты на устаревшем морально протоколе HTTP имеют пометку о недостаточном уровне безопасности ресурса. В Яндексе эта ситуация возникла в 2019 году, когда в Вебмастере появилось специальное предупреждение, а в выдаче напротив безопасных сайтов стоит значок в виде замочка. В итоге сегодня более 90% трафика через браузер Chrome идет по протоколу HTTPS, а не HTTP. Конечно, только переход не даст вам +5 позиций в выдаче, но и позволит оставаться не отстать от других конкурентов, которые уже сделали подобный шаг. Для справки укажем, что более 90% трафика идет сегодня именно через HTTPS/
Повышение доверия со стороны пользователей к сайту
Сегодня в браузере, работающем на протоколе HTTP, пользователь будет видеть метку, что соединение «не защищено». Теоретически, это может оттолкнуть часть посетителей и заставит их уйти на конкурента с HTTPS, поэтому есть риск ухудшения поведенческих факторов и ухудшения позиций сайта.
Повышение скорости работы
На практике, переход на HTTPS позволяет улучшить среднюю скорость работы сайта на 20-30%, что благотворно скажется на ранжировании. Все это вы получите буквально за 20-30 минут, которые займет у вас «переезд» с протокола HTTP на современный вариант HTTPS.
Основные типы SSL-сертификатов
Для использования на сайте протокола HTTPS необходимо получить один из трех видов SSL-сертификатов:
Domain Validation
Служит только для подтверждения доменов. Во время доступа к нему браузер устанавливает с сервером безопасное соединение, что подтверждается демонстрацией закрытого замка в браузере. Если нажать по последнему, то появится сообщение, что «Веб-сайт не предоставил информации о владельце». Оформить его вебмастеру предельно просто, а стоимость сертификата HTTPS этого типа часто составляет около 10 долларов в год (иногда их можно получить бесплатно).
Organization Validation
Этот вариант кроме домена подтверждает дополнительно и юридическое лицо, владеющее конкретным сайтом. Подобный вариант вполне оптимален для компаний, небольших порталов. Стоимость этих сертификатов составляет 40-100 долларов США в год. Определенным минусом подобного варианта остается отсутствие названия юридического лица в интерфейсе пользователя, что не создает полного доверия со стороны последнего.
Extended Validation
Сертификат аналогичен второму, но здесь имеет место расширенная проверка и отображение в браузере пользователя или вебмастера при проверке. На сегодня это наилучший вариант с точки зрения доверия со стороны пользователя. Для получения сертификата HTTPS данного типа необходима проверка юридического лица, которому принадлежит домен. Последняя включает:
- контроль управления доменом (наличие сертификата Domain Validation);
- проверку организации в государственных реестрах;
- определение наличия информации о предприятии в независимых бизнес-справочниках;
- контрольный телефонный звонок в офис;
- проверку всех доменных имен в выдаваемом сертификате.
Выданный подобный сертификат содержит название юридического лица, подробные данные о нем. Его стоимость составляет 150-300 долларов США в год.
Также сертификаты HTTPS могут иметь следующие дополнительные свойства:
- Single Certificate (распространяется только на один домен, который был указан во время приобретения);
- Wildсard (защищает дополнительно поддомены сайта);
- Unified Communication/SAN (универсальный вариант для компании, которая имеет несколько доменов);
- IDN (актуально для доменов, находящихся в кириллической зоне).
Особенности процедуры перехода на HTTPS
Перед началом процесса необходимо понимать, что на небольшой промежуток времени он может резко ухудшить позиции сайта в ранжировании поисковых систем по ключевым запросам. Для снижения негативного влияния делать это стоит в низкий сезон, когда продукция компании имеет наименьший спрос. Идеальным же вариантом станет создание ресурса сразу на HTTPS.
Процесс перехода с протокола HTTP включает несколько этапов, где самым первым остается покупка необходимого SSL-сертификата у провайдера, где вы приобрели хостинг. Для этого в личном кабинете обычно есть специальный раздел. Затем можно приступать непосредственно к следующим этапам:
- Этап №1. Начальная подготовка сайта
- Этап №2. Установка SSL-сертификата
- Этап №3. Настройка редиректа
- Этап №4. Выполнение технической настройки
- Этап №5. Настройка сайта для ускорения индексации поисковыми системами
Этап №1. Начальная подготовка сайта
Перед началом миграции необходимо внести изменения в ряд строчек кода, которые предотвратят потенциальные ошибки после проведения редиректа. Перед началом каких-либо работ с сайтом выполните его бекап, чтобы при появлении критических проблем можно было откатиться назад.
Что касается изменений в коде перед переходом с HTTP на HTTPS необходимо проверить ссылки и медиаконтент:
- Все внутренние ссылки абсолютных необходимо изменить на относительные (например, ссылка типа http://nameSite.ru/testPage должна получить название /testPage). Можно произвести замену на https://, но подобный вариант менее гибок и удобен, приведет к затруднениям при ряде других моментов в технической поддержке и обновлении сайта.
- Весь медиаконтент (видео, презентации, изображения, аудио) должны при использовании HTTP перенесены на сервер с установлением относительных ссылок. Если вы планируете использовать сторонние источники, то выбирайте только надежные (YouTube, VK и другие).
- Все внешние скрипты должны быть подключены на страницы исключительно через новый протокол https из-за появления смешанного протокола.
В противном случае велик риск появления сообщения с предупреждением о незащищенном соединении, что требует дополнительных действий со стороны пользователя. Последнее ведет потере доверия к сайту и росту числа отказов, что скажется на поведенческих фактора и ранжировании сайта.
Этап №2. Установка SSL-сертификата
Покупка подобного сертификата доступна в качестве дополнительной услуги всем пользователям. Сам процесс установки идет следующим образом:
- переходим в личном кабинете хостинг-провайдера в раздел с SSL-сертификатами;
- выбираем необходимый тип сертификата и указываем интернет-сайт, где будет он находиться (установка произойдет автоматически);
- проверяем, при необходимости, подлинность сертификата на сторонних сервисах (достаточно проверить домен с портом 443);
- контролируем для проверки работоспособность ресурса на обоих протоколах;
- выполняем переадресацию на HTTPS.
Этап №3. Настройка редиректа
Выполнение редиректа необходимо для того, чтобы все пользователи сайта, которые обратились по уже старому HTTP были автоматические переведены на новый. Делать это довольно просто с помощью файла .htaccess, куда достаточно добавить несколько строчек кода. Их существует несколько версий и их без проблем можно найти в интернете. Выбор конкретной лежит за вебмастером при разработке сайта. В реальности же обычно выбирают более простой путь. Речь про автоматическое внесение корректировок через административную панель в системе управления сайтом. Из-за подобной возможности не лазить в файл .htaccess мы не будет приводить конкретные примеры (в принципе, опытный вебмастер может написать подобный код самостоятельно).
Этап №4. Выполнение технической настройки
После завершения переноса страниц необходимо выполнить склейку всех зеркал вашего сайта, то есть всех его копий. Для этого необходимо ссылочный вечер скопировать на главное зеркало, что можно сделать непосредственно в кабинете вебмастера Google и Яндекс. Надо понимать, что подобный переход на HTTPS с HTTP может занимать до нескольких месяцев, а это сказаться может на посещаемости и ранжировании ресурса.
В процессе склейки необходимо оставить сайт доступным по двум адресам. Если будет доступно обе версии, то Google будет автоматически показывать защищенную версию, а Яндекс сделает последнее только после завершения склейки.
Дополнительно выполните следующие действия:
- настройте robots.txt таким образом, чтобы в дальнейшем индексирование шло только в рамках нового протокола (для этого достаточно в директиве host добавить https://, что будет означать главной именно версию протокола HTTPS);
- настройте аналогичным образом XML-файл карты сайта;
- проверьте метатеги для перенаправления реферального трафика (актуально при наличии на сайте рекламных баннеров, которые могут идти на сайты без использования HTTPS).
Этап №5. Настройка сайта для ускорения индексации поисковыми системами
Если ваш сайт по обновленному адресу уже проиндексирован поисковыми системами, то после переезда с HTTPS на HTTPS необходимо их «уведомить» об этом. Для этого выполните следующие действия:
- все теги «rel=canonical» должны иметь ссылки с защищенным уже протоколом;
- добавьте страницы с HTTPS в файл robots и карту;
- проконтролируйте корректность данных в панелях поисковых систем Яндекс и Google и внесите при необходимоти изменения;
- проверьте доступность и корректность отображения вашего сайта в поисковой системе.
Что стоит сделать после завершения переезда?
После завершения переезда необходимо внимательно следить за позициями сайта по новому адресу в выдаче и одновременно контролировать его на предмет ошибок. При резком ухудшении ранжирования и относительном падении показателей не стесняйтесь обращаться в специальную службу поддержки поисковой системы Яндекс либо отправлять все упавшие страницы вручную на повторный обход роботом.
Дополнительно воспользуйтесь специальными инструментами для анализа структуры сайта на протоколе HTTPS (вполне подойдет Netpeak Spider). С их помощью вы найдете оставшиеся абсолютные внутренние ссылки, отыщите некорректные цепочки редиректов. Устранение подобных ошибок ускорит процесс переиндексации сайта и вы автоматически отправите сигнал роботам поисковиков, что вы постоянно следите за состоянием сайта, актуальностью информации на нем.
Не забудьте обновить адрес сайта в Google Maps, справочнике Яндекса, что позволит вам стать обладателем первых действительно качественных авторитетных ссылок на новое HTTPS-зеркало.