Агентство
интернет-маркетинга

 

Переход сайта на защищенный протокол https

26.09.2017

5 823

Переход на https Часто ли у посетителей Вашего сайта (интернет-магазина, любых других сайтов с системами оплаты или другим видом обработки персональных данных) возникают сомнения: можно ли доверять данному ресурсу?  В далеком 1994 году ребята из Netscape Communications позаботились об особо подозрительных пользователях всемирной сети и придумали волшебную штуку - HTTPS.

Что такое HTTPS?

HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, для поддержки шифрования в целях защиты и повышения уровня безопасности  персональных данных пользователей. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. Да-да, довольно сложно и не очень понятно.. Если говорить более простым языком, протокол шифрует важные данные, вводимые пользователем на сайте (например, данные паспорта, номер карты и т.д), а далее эта информация передается по открытым канал (интернет-провайдер, хосты) и поступает на нужный сервис. Например, пользователь Сбербанк.Онлайн отправил данные в текстовом формате (текст “123”) через сайт с https. К этим данным на сервере отправителя (???) прикрепляется ключ, шифрующий введенные данные. Таким образом, отправленные данные невозможно перехватить с помощью сторонних программ.    Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. Именно эти протоколы поддерживают зашифрованное соединение между сервером и браузером пользователя.

Что думают поисковики об https?

Гугл однозначно за шифрование трафика. И в обновленной 56 версии Google Chrome сайты уже помечены как надежный (на https) и ненадежный (на http): Поисковые системы о протоколе https При этом справедливо отметить, что переход на безопасный протокол - далеко не первостепенный фактор ранжирования. Однако нет сомнений, что в дальнейшем вес https будет только расти. Что касается Яндекса - официальной информации по этому поводу нет, но при этом все сервисы компании уже перешли на защищенный протокол. Очевидно, что на данный момент переход на безопасный протокол не сдвинет Ваш сайт в выдаче на ряд позиций вверх и что с точки зрения ранжирования это скорее работа на перспективу. Однако нужно понимать, что главное преимущество протокола https - безопасность данных ваших посетителей. Поэтому для повышения доверия к вашему сайту и компании в целом переход на безопасный протокол будет крайне полезен.

3 этапа перехода сайта с http на https

Шаг 1: cертификат безопасности SSL

Приобрести и настроить сертификат безопасности (SSL), выданный удостоверяющим центром SSL (Secure Socket Layer) - сертификат, это индивидуальная цифровая подпись вашего домена. Вы можете выбрать любой из 5 видов сертификата безопасности:
  1. Самоподписанный

Из названия понятно, что его может создать любой пользователь на домен или IP адрес, т.е. подтверждения от удостоверяющего центра здесь нет, выдает и подписывает сам пользователь.
  • бесплатный;
  • можно создать неограниченное количество раз;
  • при переходе будет уведомление, не является подлинным
  • имеет короткий срок службы;
  • некоторые браузеры могут не поддерживать и страница не будет открываться;
  • не распространяется на поддомены;
  • не поддерживает URL на кирилице.
  1. Domain Validation (Валидация по домену)

Один из самых распространенных сертификатов начального уровня.
  • готовность в течении пары часов
  • подходит для большинства сайтов
  • распространенный, легко доступен
  • невысокая стоимость
  • выдается на один домен (при смене придется покупать еще раз)
  • действует от года до 3 лет
  • минимум личных данных на сайте
  • не поддерживает URL на кирилице
  1. Organization Validated (Валидация по организации)

Бизнес уровень, более защищенный, сертификат является универсальным и чаще всего им пользуются интернет-магазины, сайты услуг, порталы. Выдается исключительно юридическим лицам, при оформлении происходит проверка домена и организации.
  • высокий уровень защиты
  • срок выдачи от 3 до 10 раб дней
  • стоимость дороже
  1. Extended Validation или EV SSL (Расширенная валидация)

Сертификаты высокого статуса для средних и крупных компаний его используют  банки, платежные системы, крупные сервисы, госструктуры т.д
  • среди SSL-сертификатов самый высокий класс защиты
  • прибавляется вес и авторитетность ресурса
  • высокая стоимость
  1. Wildcsrd (поддомен)

Надстройка для сертификатов, защита всех прямых поддоменов указываемых при заказе домена

Шаг 2: настройка данных в системах аналитики

  • Яндекс.Вебмастер. Необходимо переписать robots.txt на старом домене с указанием новой директивы host и указать главное зеркало. Уведомить поисковую систему о новом протоколе. 
  • Яндекс.Вебмастер - Индексирование - Переезд сайта.
  • Только после того как в Яндекс.Вебмастер появится соответствующие изменения настраиваем 301 редирект (важно только после того как появится уведомление, что сайт доступен на https настраиваем 301 редирект)
  • В Google Analytics меняем представителя с http // на https

Шаг 3: обновляем внутренние ссылки

Старые ссылки, увы, не будут работать, меняем ссылки в контенте, в стилях CSS, в скриптах, шаблонах на https. Были http//site.ru станут https//site.ru. Существует большое количество утилит, плагинов для автоматической замены старых ссылок. На WP, например, можно воспользоваться плагином Velvet Blues Update URLs Обновляем изображения (при необходимости). Рекомендуем прописывать и ссылки и путь к изображениям без указания домена, а в формате /uplods/photo/sertifikat https) Карту сайта, файл sitemap.xmlПроверяем, чтобы  был указан исключительно протокол https.

Подведем итог:

Чтобы улучшить доверие пользователей и поисковых систем к вашему сайту с помощью переезда домена на https, нужно технически реализовать 3 вещи:
  1. Получить и настроить сертификат безопасности (SSL), подходящий вашему сайту.
  2. Дать понять поисковым системам что ваш сайт изменил адрес (переехал с http на https).
  3. Произвести внутреннюю оптимизацию сайта с учетом нового доменного имени.
Столкнулись с трудностями при переезде с http на https? Или хотите их избежать? Закажите у нас seo-аудит и мы поможем Вам со сменой домена. Получить предложение! Подпишись и следи за выходом новых статей в нашем монстрограмме.
Готовы пообщаться?Готовы пообщаться?Готовы пообщаться?

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кейсы