Часто ли у посетителей Вашего сайта (интернет-магазина, любых других сайтов с системами оплаты или другим видом обработки персональных данных) возникают сомнения: можно ли доверять данному ресурсу?
В далеком 1994 году ребята из Netscape Communications позаботились об особо подозрительных пользователях всемирной сети и придумали волшебную штуку — HTTPS.
Что такое HTTPS?
HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, для поддержки шифрования в целях защиты и повышения уровня безопасности персональных данных пользователей. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443.
Да-да, довольно сложно и не очень понятно..
Если говорить более простым языком, протокол шифрует важные данные, вводимые пользователем на сайте (например, данные паспорта, номер карты и т.д), а далее эта информация передается по открытым канал (интернет-провайдер, хосты) и поступает на нужный сервис.
Например, пользователь Сбербанк.Онлайн отправил данные в текстовом формате (текст “123”) через сайт с https. К этим данным на сервере отправителя (???) прикрепляется ключ, шифрующий введенные данные. Таким образом, отправленные данные невозможно перехватить с помощью сторонних программ.
Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. Именно эти протоколы поддерживают зашифрованное соединение между сервером и браузером пользователя.
Что думают поисковики об https?
Гугл однозначно за шифрование трафика. И в обновленной 56 версии Google Chrome сайты уже помечены как надежный (на https) и ненадежный (на http):
При этом справедливо отметить, что переход на безопасный протокол — далеко не первостепенный фактор ранжирования. Однако нет сомнений, что в дальнейшем вес https будет только расти.
Что касается Яндекса — официальной информации по этому поводу нет, но при этом все сервисы компании уже перешли на защищенный протокол.
Очевидно, что на данный момент переход на безопасный протокол не сдвинет Ваш сайт в выдаче на ряд позиций вверх и что с точки зрения ранжирования это скорее работа на перспективу. Однако нужно понимать, что главное преимущество протокола https — безопасность данных ваших посетителей. Поэтому для повышения доверия к вашему сайту и компании в целом переход на безопасный протокол будет крайне полезен.
3 этапа перехода сайта с http на https
Шаг 1: cертификат безопасности SSL
Приобрести и настроить сертификат безопасности (SSL), выданный удостоверяющим центром
SSL (Secure Socket Layer) — сертификат, это индивидуальная цифровая подпись вашего домена. Вы можете выбрать любой из 5 видов сертификата безопасности:
Самоподписанный
Из названия понятно, что его может создать любой пользователь на домен или IP адрес, т.е. подтверждения от удостоверяющего центра здесь нет, выдает и подписывает сам пользователь.
- бесплатный;
- можно создать неограниченное количество раз;
- при переходе будет уведомление, не является подлинным
- имеет короткий срок службы;
- некоторые браузеры могут не поддерживать и страница не будет открываться;
- не распространяется на поддомены;
- не поддерживает URL на кирилице.
Domain Validation (Валидация по домену)
Один из самых распространенных сертификатов начального уровня.
- готовность в течении пары часов
- подходит для большинства сайтов
- распространенный, легко доступен
- невысокая стоимость
- выдается на один домен (при смене придется покупать еще раз)
- действует от года до 3 лет
- минимум личных данных на сайте
- не поддерживает URL на кирилице
Organization Validated (Валидация по организации)
Бизнес уровень, более защищенный, сертификат является универсальным и чаще всего им пользуются интернет-магазины, сайты услуг, порталы. Выдается исключительно юридическим лицам, при оформлении происходит проверка домена и организации.
- высокий уровень защиты
- срок выдачи от 3 до 10 раб дней
- стоимость дороже
Extended Validation или EV SSL (Расширенная валидация)
Сертификаты высокого статуса для средних и крупных компаний его используют банки, платежные системы, крупные сервисы, госструктуры т.д
- среди SSL-сертификатов самый высокий класс защиты
- прибавляется вес и авторитетность ресурса
- высокая стоимость
Wildcsrd (поддомен)
Надстройка для сертификатов, защита всех прямых поддоменов указываемых при заказе домена
Шаг 2: настройка данных в системах аналитики
- Яндекс.Вебмастер. Необходимо переписать robots.txt на старом домене с указанием новой директивы host и указать главное зеркало. Уведомить поисковую систему о новом протоколе.
- Яндекс.Вебмастер — Индексирование — Переезд сайта.
- Только после того как в Яндекс.Вебмастер появится соответствующие изменения настраиваем 301 редирект (важно только после того как появится уведомление, что сайт доступен на https настраиваем 301 редирект)
- В Google Analytics меняем представителя с http // на https
Шаг 3: обновляем внутренние ссылки
Старые ссылки, увы, не будут работать, меняем ссылки в контенте, в стилях CSS, в скриптах, шаблонах на https. Были http//site.ru станут https//site.ru. Существует большое количество утилит, плагинов для автоматической замены старых ссылок.
На WP, например, можно воспользоваться плагином Velvet Blues Update URLs
Обновляем изображения (при необходимости). Рекомендуем прописывать и ссылки и путь к изображениям без указания домена, а в формате /uplods/photo/sertifikat https)
Карту сайта, файл sitemap.xml. Проверяем, чтобы был указан исключительно протокол https.
Подведем итог:
Чтобы улучшить доверие пользователей и поисковых систем к вашему сайту с помощью переезда домена на https, нужно технически реализовать 3 вещи:
- Получить и настроить сертификат безопасности (SSL), подходящий вашему сайту.
- Дать понять поисковым системам что ваш сайт изменил адрес (переехал с http на https).
- Произвести внутреннюю оптимизацию сайта с учетом нового доменного имени.
Столкнулись с трудностями при переезде с http на https? Или хотите их избежать? Закажите у нас seo-аудит и мы поможем Вам со сменой домена.
Получить предложение!
Подпишись и следи за выходом новых статей в нашем монстрограмме.
очень интересная статья, буду читать и ваш блог :)))