Зачем переходить на https и что такое SSL-сертификат безопасности?

Скриншоты сайтов в белорусской доменной зоне

Если ваш сайт не предлагает возможность онлайн-оплаты, ваши пользователи все равно под угрозой. Банальная форма заявки звонка на странице “Контакты” или подписки на рассылку — уже повод перейти на протокол https.

Уговорили! Что мне сделать, чтобы сайт стал доступен по протоколу https?

Задача 1. Получить сертификат.

Исполнитель: Вы или компания, осуществляющая поддержку сайта.

Как правило, SSL-сертификат платный и его стоимость колеблется от 10 до 500 долларов в год. Если вы не являетесь крупным сервисом или порталом, стоимость будет минимальной.

Однако некоторые хостинговые компании предлагают также и бесплатные сертификаты. К примеру, hoster.by дарит сертификат владельцам тарифных планов “Стартовый+” и выше. Позвоните в поддержку хостинга или попросите ваших специалистов уточнить, можете ли вы получить бесплатный сертификат.

Скриншот с сайта hoster.by

Оплатить или получить сертификат в подарок можно в Личном кабинете вашего хостера. Если вы не знаете, где находится эта функция, обратитесь в техподдержку или доверьте эту задачу специалистам, занимающимся вашим сайтом.

Задача 2. Произвести установку сертификата.

Исполнитель: Программист или компания, осуществляющая поддержку сайта.

Программисты загружают сертификат в панель управления хостингом и меняют все ссылки на сайте на вариант с https.

Задача 3. Безопасно перейти на https с точки зрения SEO.

Исполнитель: SEO-специалист, программист или компания, осуществляющая поддержку сайта.

Лучшее решение — доверить эту задачу SEO-специалистам, однако с инструкцией под глазами с ней справится любой специалист.

Краткий перечень работ:

1. Настройка редиректов с http на https для всех страниц сайта,
2. Замена файлов sitemap.xml и robots.txt,
3. Замена ссылок в контенте с http на https,
4. Сообщение поисковым системам о том, что протокол сайта изменился.

Полную инструкцию по переходу на https и частые ошибки мы выложим в ближайшее время и оставим ссылку тут.

Есть ли нюансы?

Переезд на https означает для поисковых систем смену всех адресов сайта. Т.е. поисковому роботу нужно найти все новые страницы, проиндексировать их и “перенести” показатели со старых страниц на соответствующие новые.

На это время сайт может потерять свои позиции в поиске. Они возвращаются на прежние места после полного переезда сайта.

Сколько длится полный переезд, если все сделано правильно?

Маленькие сайты (приблизительно до 1000 страниц), как правило, переезжают в течение нескольких дней. Google делает это немного быстрее, чем Яндекс.

У средних сайтов (приблизительно до 10000 страниц) это занимает около 1-2 недель.

Большие и крупные сайты имеют свои особенности переезда на https. Срок восстановления позиций зависит от метода, которым осуществлялся переезд.

Когда лучше переезжать на https?

Выбираем месяц.

Так как переезд на https вызывает кратковременную потерю позиций, не производите его в сезон, а выберите даты, в которые у вас наименьший шанс потерять потенциального клиента. Определите это по данным продаж либо посмотрите отчет по посещаемости сайта за год или несколько лет.

Выбираем час.

Для проведения работ по установке сертификата выберите время, в которое ваш сайт посещают наименьшее количество людей, так как при установке сертификата сайт может быть временно недоступен.

Понять оптимальный промежуток времени вам поможет отчет Яндекс.Метрики “Посещаемость по времени суток” (путь “Отчеты — Стандартные отчеты — Посетители”).

 

Выберите диапазон дат отчета за 1 или несколько месяцев и посмотрите, в котором часу ваш сайт посещает минимальное количество людей.

На приведенном графике видно, что самое оптимальное время для переезда для данного сайта — 6 утра. Однако в пределах рабочего времени — это 8 утра или 8 вечера.

Краткий вывод

SSl-сертификат необходим, чтобы:

• Не допустить утечку данных пользователя (телефон, платежные данные и прочие) — читать подробнее.
• Продолжать занимать позиции в топ-10 поисковой системы Google — читать подробнее.
• Не потерять переходы потенциальных клиентов из поисковой системы Google на ваш сайт — читать подробнее.

Установку сертификата лучше проводить под контролем seo-специалиста, так как после установки сертификата возможно кратковременная потеря позиций сайта, которые возвращаются на свои прежние места при условии грамотно выполненных работ.

Почему вашему сайту нужен HTTPS (SSL)

admin

Если вы хотя бы раз задумывались о своей безопасности, тогда вы примерно понимаете, что это такое. Ведь каждое посещение сайтов в сети Интернет по факту является не безопасным, где-то могут быть вирус, а некоторые сайты воруют данные. До середины 2018 года, большая часть сайтов работает на протоколе старого поколения — HTTP. А это значит, что все передаваемые данные браузера происходят в незащищенном виде, и каждый может перехватить их.

Чтобы обезопасить пользователей выпустили HTTPS протокол защиты. Если вы не знаете, что такое HTTPS — это протокол передачи данных, обеспечивающий безопасный и конфиденциальный обмен информацией между веб-сайтом и устройством, которое использует пользователь для доступа в сеть.

Зачем нужен HTTPS?

• Шифрование. Вся передаваемая информация будет шифроваться, тем самым сторонние лица не получат доступ к ней.
• Передаваемые данные. Система защиты может зафиксировать любые изменения передаваемых данных, будет это сделано намерено или случайно.
• Защита от атак. Ваш пользователь на сайте будет полностью защищен от любых атак, тем самым это дает гарантию безопасности аутентификации пользователя на ресурсе.
• Уровень доверия. Повышается доверие со стороны пользователя и поисковых машин к сайту, который работает на HTTPS.
• Влияние HTTPS на продвижение сайта — да, есть официальные данные от гугла.

Как работает защищенный протокол?

• SSL/TLS — есть два вариант использования защиты данных (информации). В любом из идет подключение к стандартному протоколу, после чего делается безопасное подключение к веб-сайту, что и делает после невозможным для просмотра данных сторонними лицами.
• Секретные ключи. Когда установлено соединение с протоколом HTTPS создаются случайные секретные ключи, которые известны будут только вашему ПК и серверу к которому подключаетесь. Каждый раз посещая сайт, вы генерируете новый ключ, тем самым идет шифрование данных. Код состоит из 100 символов (рандомных), тем самым подобрать доступ к нему на данный момент нереально.
• Безопасность. Цифровой сертификат повышает уровень доверия и дает дополнительную безопасность соединения для веб-сайта. Всегда можно узнать кем был выдан сертификат, какая информация в нем есть о владельце, и какая подпись подлинности.
• Обмен данных. Только после получения подлинности вашего сертификата сервера начинается обмен данных между сайтом и пользователем.

Где применяются (поддерживаются) HTTPS протоколы?

• Государственные организации
• Сайты банков, или другие финансовые системы
• Сайты, где есть обработка частной информации или персональных данных (электронные почты)
• Веб-сайты вебмастеров, которые хотят сохранить информацию и получить доверие от пользователя

Обязательно ли использовать этот протокол безопасности

Раньше данный момент можно было выбрать, использовать или нет. Теперь такой возможности нет, например Google понижает выдачу для сайтов на незащищенном протоколе (есть информация в сети), а другие сайты поднимает. После выхода Chrome 69 в котором идет проверка защищенного протокола и чуть ли не полное отключение от небезопасного, стоит задумываться о том, что это все таки нужно.

Когда вы уже знаете, зачем нужен HTTPS протокол, то перед созданием своего нового сайта или сайта клиента задумывайтесь о том, чтобы его использовать сразу. Переход на HTTPS всегда будет полезен сайту, чаще всего это увеличивает его трафик на 15-20% после правильно переезда.

Почему сайту нужен HTTPS | Вебмастеру

По состоянию на июль 2019 года, более 50% всех сайтов используют протокол HTTPS. И количество этих сайтов увеличивается. Это четко прослеживается в приведенном ниже графике.

Но остается еще 47% площадок, развернутых на  HTTP. Что слишком много. Именно это вдохновило меня на написание данного руководства.

Протокол HTTP используется для передачи информации, представленной на веб-странице, с сервера в браузер. Когда пользователь переходит по URL, браузер связывается с сервером, на котором располагается сайт и загружает необходимую для отображения веб-страницы информацию.

При использовании протокола HTTP данные пересылаются в текстовом формате, и любой сторонний пользователь может получить доступ к соединению и конфиденциальная информации.

Чтобы защитить передаваемые данные, нужно применять протокол HTTPS – более безопасная версия HTTP. При использовании HTTPS передаваемая между сервером и браузером информация надежно шифруется.

HTTPS использует TLS (протокол защиты транспортного уровня) или SSL (криптографический протокол) для шифрования. Уникальные ключи шифрования передаются между браузером и сервером для обеспечения безопасной связи.

Преимущества использования HTTPS:

Каждый раз, когда вы планируете внести изменения в свой сайт, вам нужно

Еще в 2014 г. Google объявил, что использование  HTTPS станет фактором ранжирования. Поэтому поисковик рекомендует всем вебмастерам, использовать протокол HTTPS.

Перейдя с HTTP на HTTPS, вы получите более высокие позиции в выдаче Google.

Несколько лет назад Брайан Дин проанализировал 1 миллион результатов поиска в Google. В результате он обнаружил зависимость между использованием сайтами протокола HTTPS и их позицией в Google.

Сайты на HTTPS занимают более высокие позиции в поисковой выдаче Google.

Но важнее всего для сайта – это обеспечение конфиденциальности и безопасности его пользователей. Для этого необходимо использовать HTTPS.

Это особенно важно для площадок, которые обрабатывают конфиденциальную пользовательскую информацию: имена, адреса и платежные реквизиты банковских карт.

Важно, чтобы люди доверяли вашему сайту. Сейчас популярные браузеры начали предупреждать пользователей о небезопасности того или иного ресурса.

Посмотрите на сообщение, которое выводит Google Chrome, если пользователь попытается посетить сайт, который не использует HTTPS.

Пользователи браузера Safari, также увидят подобное предупреждение при попытке посещения незащищенных сайтов.

Посмотрим, что произойдет, если в браузере Firefox перейти на небезопасный ресурс.

Переход на HTTPS повысит доверие к вашему сайту, потому что браузеры не будут выдавать подобные предупреждения.

Если сайт использует протокол HTTP, пользователи неохотно будут переходить на него и заполнять формы. HTTPS позволит посетителям чувствовать себя более уверенно, и вы сможете получить больше потенциальных клиентов.

Вот пример безопасной страницы оплаты.

В адресной строке браузера рядом с HTTPS отображается значок блокировки. Это еще один показатель безопасности сайта для пользователей.

Если нажать на иконку, то получите подробную информацию о том, что пароли и данные банковских карт отправляются через защищенное соединение.

Шаг № 1: Купите SSL- сертификат

Это можно сделать на SSLs.com или NameCheap. Оба сервиса предлагают SSL-сертификаты стоимостью менее чем 10 долларов в год.

Многие хостинги предоставляют бесплатный SSL- сертификат. Это дополнительный стимул для веб-мастеров пользоваться услугами этих хостинг-провайдеров.

Шаг № 2: Установите сертификат

Настройте сайт и установите SSL-сертификат на сервере. Если у вас нет опыта, я бы не рекомендовал делать это самостоятельно. Подобная услуга может быть включена в используемый тарифный план хостинга.

Шаг № 3: Протестируйте сайт на наличие ошибок

Убедитесь в том, что все было сделано правильно. Чаще всего ошибки возникают, если веб-страница ссылается на ресурсы с URL не на HTTPS.

Шаг № 4: Уведомите Google

Сообщите Google, что вы перешли на HTTPS. Это можно сделать через Search Console. Затем обновите настройки Google Analytics.

Использование протокола HTTPS улучшает SEO, повышает безопасность сайта и доверие со стороны пользователей. Переход на HTTPS также позволит увеличить количество лидов и улучшит конверсию.

Перевести сайт на HTTPS достаточно просто. Следуйте простому процессу, состоящему из четырех этапов, который я описал выше.

К тому же бесплатный SSL-сертификат можно получить не только от хостера, но и на некоторых платформах электронной коммерции. Wix, Squarespace, Weebly, Shopify и BigCommerce – это лишь несколько из них.

Данная публикация представляет собой перевод статьи «Why Your Website Needs HTTPS» , подготовленной дружной командой проекта Интернет-технологии.ру

Зачем нужен HTTPS протокол — 𝐒𝐈𝐓𝐄𝐏𝐀𝐑𝐊

HTTPS протокол нужен с трех причин:

• Показать вашим посетителям что сайт безопасный!
• Получить дополнительный импульс в СЕО выдаче.
• Обеспечить безопасность передачи персональных данных на сайт. Таких как: ФИО, пароли, логин, номер кредитной карточки и т.д. То есть, все те данные, которые пользователь оставляет на сайте

Что такое HTTPS

HTTPS (от англ. HyperText Transfer Protocol Secure) – расширение протокола HTTP, которое используется для шифрования и безопасного обмена данными между пользователем и сайтом. Вся информация шифруется с помощью криптографических протоколов TSL или его предшественника SSL. Википедия рулит! Если не уходить глубоко в технические подробности, то HTTPS шифрует данные и не дает возможности их перехватить.

Как это работает? Как только Вы зашли на сайт, то Ваш браузер получает от сервера сертификат, в котором есть вся информация о сайте, его владельце, кем выдан и еще много всего. Самое главное, Ваш браузер получает открытый ключ, по которому он начнет шифровать все данные. На сервере стоит закрытый ключ, с помощью которого можно расшифровать всю информацию.

Если кто-то захочет перехватить или получить конфиденциальные данные, то он сможет увидеть только набор с непонятных символов, на расшифровку которых потребуется несколько лет. За это время сертификат устареет, и в итоге злоумышленник ничего не получит.

Так вот, HTTPS нужен для защиты персональных данных пользователей и для конфиденциального обмена информацией между ими и сайтом. HTTP передает все данные в открытом и незашифрованном виде, что не может обеспечить нужную защиту от «прослушивания».

Миф или правда: ранжирование HTTPS

Использование сертификатов безопасности берет свое начало в 1994 году и по август 2014 года не вызывало такого ажиотажа. Пока Google не объявили крестовый поход во имя безопасного интернета. И с этого момента мир SEO не знает покоя.

В повсеместном использовании HTTPS есть непоколебимая логика – забота о пользователях и их безопасности. Именно с этой целью, Google решили подтолкнуть (или ускорить – как хотите, так и называйте) интернет перейти на HTTPS. Было объявлено, что сайты с поддержкой сертификатов SSL и TSL получат бонус при ранжировании в размере 1% и обещали со временем накинуть еще пару.

Это была большая редкость, когда Google назвал конкретный фактор ранжирования и указал точную степень его влияния, а не отмалчивался, как обычно, сильно обобщенными рекомендациями для веб-мастеров. Естественно, такой сигнал любой уважающий себя сеошник не мог пропустить мимо, и началась фактически золотая лихорадка.

На графике прекрасно видно небольшой рост доли HTTPS результатов в выдаче ТОП-10 именно в августе 2014, сразу после заявления.

Компания Stickyeyes сразу (еще в конце 2014) решила проверить силу влияния HTTPS в ранжировании.

Из ТОП-100 Google количество HTTPS результатов для определенных рубрик (Азартные игры, Туризм, Ретейл, Юриспруденция, Финансы) выросло с 5,25% до 6,93%.

Результаты для ТОП-5 Google

Результат очень интересный, правда он ничего нам не дал. Перейдя по ссылке на исследование, Вы увидите еще много графиков о том, что в некоторых отраслях (например, микрокредиты) доля HTTPS значительно выросла, тогда как в туризме нет никаких изменений.

Какие выводы можно сделать? Во-первых, никто не возьмет на себя ответственность сказать, что увеличение видимости в выдаче заслуга только HTTPS, или что HTTPS не повлияло никак. Во-вторых, это естественный ход событий, когда сайты начали массово переходить на безопасное соединение, и тем самым увеличили количество HTTPS результатов в выдаче.

В дальнейшем компания Moz начала мониторить выдачу на долю HTTPS в ТОП-10, вот, что удалось узнать:

• январь 2016 – 25%
• июль 2016 – 35%
• октябрь 2016 – 40%
• февраль 2017 – 45%
• апрель 2017 – 50%

Март-апрель 2017

Прогноз на ближайшее будущее построит несложно. Но теперь возникает вопрос, а как собственно будут ранжироваться сайты, когда 100% ресурсов перейдут на HTTPS? Тогда этот 1% от Google теряет любой смысл.

Кроме этого, 21 апреля Гэри Илш в своем Твиттере ответил сотруднику Moz, что первоначальная идея увеличения веса HTTPS в ранжировании была пересмотрена и от нее отказались.

Что мы имеем сегодня? Сначала никто не думал о переходе на HTTPS только ради безопасности. Все пытались на всеобщей волне продвинуть сайт по позициям благодаря дополнительному фактору ранжирования. Но как скоро выяснилось, этот фактор такой незначительный, что его влияние определить невозможно, а теперь даже не стоит полагаться на него в будущем. Поэтому, некоторые не придавали сильного значения влиянию HTTPS , опираясь на то, что их сайты не работают с персональными данными, не продают и не покупают – у их посетителей нечего воровать. Плюс, было глупо тратить деньги и время на переход ради призрачного импульса в ранжировании. Но, в конце концов, практически все сошлись на том, что внедрять HTTPS не просто выбор по желанию «делать — не делать», а уже необходимость.

Особенно об этом начали говорить, после того, как в январе этого года Google Chrome (56) начал обозначать сайты на HTTP небезопасными. По такому примеру сегодня работают все самые популярные браузеры.

И вот на этом моменты были расставлены все точки над «і»:

• Если пользователь зайдет на сайт, увидит, что соединение небезопасно, вполне вероятно, что он уйдет в поисках надежного ресурса. А это уже поведенческие факторы – мощный сигнал в ранжировании, плюс будет потеряно доверие клиентов.
• Теперь это касается не отдельных сайтов, например, только интернет-магазинов, а всех ресурсов на HTTP – браузерам нет разницы, работаете Вы с банковскими карточками, собираете email адреса или просто постите фото котиков без любых обязательств.
• С таким массовым переходом сайтов на HTTPS вполне реальной стала возможность остаться в меньшинстве, если дальше использовать HTTP.

Выходя с этого, можно точно сказать зачем нужен HTTPS:

• Для безопасности Ваших клиентов. Первопричина всех бед остается первым ответом на главный вопрос. Думайте в первую очередь о людях. Никто не застрахован от злого умысла.
• Для улучшения поведенческих факторов. Переход на HTTPS сведет на нет шансы потери клиентов из за небезопасного сайта, тем самым не вызовет потери позиций, увеличения отказов и падения трафика. Наверное, это самое главное, о чем Вы должны помнить в первую очередь.
• SEO. Наша песня хороша. Как уже было сказано, никто не подпишется о том, что HTTPS не влияет на SEO. Но, если Вы решили купить сертификат, то это должна быть не основная причина, а только дополнительный плюс к карме сайта в глазах поисковика. Кроме этого, если при равных условиях (фактически лабораторных) взять два сайта, и один перевести на HTTPS, то существуют все шансы, что этот сайт обойдет своего конкурента.

Основные проблемы с переходом, о которых Вы должны знать

Потеря позиций и новые ошибки

Не всегда, но в большинстве случаев, как только сайт переходит на HTTPS, отмечается проседание по позициям и падение трафика, а потом возвращение и немного роста (повторю, что не всегда).

Переход – сложный процесс, чтобы там не говорили хостинговые компании, которые продают сертификаты по 19 долларов. Главная опасность – совершить ошибки при внедрении, которые сильно усложнят дело с SEO, что негативно скажется на позициях. Компания SEMrush указала 10 главных ошибок, которые нужно устранять немедленно:

1. Отсутствие поддержки HSTS – механизма, активирующего форсированное защищенное соединение через протокол HTTPS (86%).
2. Наличие смешанного содержимого на сайте (50%).
3. Внутренние ссылки, ведущие на HTTP-страницы (50%).
4. Наличие незащищенных страниц с полями для авторизации (9%).
5. Отсутствие редиректов и атрибутов rel=canonical, указывающих на URL в формате HTTPS (8%).
6. Имя домена, на который зарегистрирован SSL-сертификат, не совпадает с именем в адресной строке (6%).
7. URL-ы в формате HTTP в файле Sitemap.xml для HTTPS-сайта (5,5%).
8. Старая версия протокола безопасности (3,6%). Использование старой версии SSL или TLS-протокола (версия 1.0) грозит проблемами безопасности.
9. Просроченный SSL-сертификат (2%).
10. Отсутствие поддержки SNI– расширения протокола TLS, которое позволяет установить несколько SSL-сертификатов на одном IP-адресе (0,56%).

Еще вылезают проблемы с отображением контента, нужно перенастраивать Google Analytics, и еще куча всего, что возможно придется делать вручную. Вывод — доверьте это дело «прашеренному» сеошнику.

Вот несколько советов от Google по переходу на HTTPS.

• Решите, какого типа SSL-сертификат Вы хотите использовать: для одного домена, мультидоменный или с защитой поддоменов.
• Используйте 2048-битные сертификаты.
• Используйте относительные ссылки внутри вашего защищенного домена.
• Всегда указывайте тип протокола во всех ссылках на ресурсы, расположенные в других доменах.
• Обеспечьте корректную переадресацию страниц вашего сайта.
• Не блокируйте доступ к файлу robots.txt поисковым машинам.
• Позволяйте поисковым системам максимально индексировать ваш сайт. Избегайте в файле robots.txt команды noindex.

Скорость загрузки

Нужно немного времени на шифрование всей информации, что может сказываться на скорости загрузки сайта. Это достаточно весомый аргумент, но как оказалось, правильно настроенный протокол может наоборот ускорить сайт. Но не во всех случаях – очень много вебмастеров жалуются на замедление сайта на доли секунды. И это увеличение зависит от браузера, технических характеристик компьютера и скорости интернета самого пользователя.

 

SSL-сертификат, что это такое и для чего нужен? Что дает ssl и https для сайта?

HTTPS — что за зверь?

Если вы уже сталкивались с созданием собственного сайта, то наверняка краем уха слышали бессвязный набор фраз «сертификат ssl https что это». В статье мы расскажем, что, как и почему. И эти слова перестанут быть для вас пустым звуком.

Невероятно, но факт: любое действие в Интернете — это обмен данными. Когда вы открываете любимый сайт, ищете видеоролик на «YouTube» или загружаете картинку в инстаграм, ваш поисковый браузер и сервер обмениваются информацией. Каждый вбитый в поисковую строку запрос проходит путь от вас (пользователя) к серверу и обратно. Такая коммуникация возможна благодаря работе протокола HTTP. Он был изобретён ещё в начале 90-х. Всем HTTP хорош, кроме одного: не шифрует данные. Следовательно, их без труда может перехватить третья сторона, личная информация (пароль, номер банковской карты, реквизиты, паспортные данные) может быть украдена злоумышленниками.

В современном мире защита данных имеет принципиальное значение. Поэтому внедрили HTTPS, который расшифровывается как протокол безопасного соединения. Принципом работы защищённого протокола HTTPS является обмен ключами шифрования. Прежде чем ответить на запрос от браузера, сервер предъявляет ключ — SSL-сертификат. Браузер проверяет подлинность ключа в Центре сертификации. Если ключ «подошёл», браузер и сервер доверяют друг другу и договариваются о разовом шифре. Так происходит каждую сессию, то есть каждый раз при обмене запросами и ответами. Вот таким хитрым способом и обеспечивается сохранность данных и конфиденциальность при обмене информацией.

Зачем нужен SSL-сертификат?

Чтобы сайт стал работать по протоколу безопасного соединения HТТPS, нужен SSL-сертификат. Это виртуальный документ, который содержит данные об организации, её владельце и подтверждает их существование. SSL позволяет узнать сервер и подтвердить безопасность сайта.

Использование SSL-сертификата гарантирует:

• Подлинность ресурса, к которому обращается пользователь. Это повышает у посетителей уровень доверия.
• Целостность передаваемой информации. При транспортировке от сервера к браузеру данные не изменятся и не потеряются.
• Конфиденциальность. 256-разрядное шифрование исключает доступ злоумышленников к информации.

Что дает SSL-сертификат для сайта кроме защиты данных? Он также помогает в SEO-продвижении проекта — позволяет занять более высокую позицию в поисковой выдаче. Поисковые системы (Google, Яндекс и пр.) дорожат доверием аудитории и выше ранжируют сайты, которые работают через безопасное соединение.

HTTP или HTTPS? Вот в чём вопрос!

Защита сайта протоколом HTTPS уже давно не просто признак хорошего тона, а необходимость. Несмотря на то, что некоторые сайты ещё работают по HTTP-соединению, очень скоро HTTPS станет обязательным требованием «экологии» Интернета.

Решать, конечно, вам. Но имейте в виду, что с июля 2018 года Google считает небезопасным каждый веб-сайт, не использующий протокол HTTPS. Также WordPress и другие популярные CMS заявили, что некоторые функции теперь будут доступны только для веб-сайтов с протоколом HTTPS.

У меня до сих пор HTTP, что делать?

Если ваш сайт обслуживается на хостинге REG.RU, достаточно заказать SSL-сертификат и перейти с HTTP протокола на HTTPS. Полный цикл:

Готово. Теперь ваш сайт будет работать по HTTPS.

Помогла ли вам статья?

1651 раз уже
помогла

Как включить и зачем нужен https для сайта.

Зачастили задачи по настройке HTTPS для платежных систем. Нужно отдать должное Яндекс.Кассе, все-таки внесла свою лепту в развитие отечественного ecommerce. И это прекрасно, согласитесь, когда установка способов оплаты на сайт под любимую систему управления (Битрикс, joomla, opencart, prestashop, wordpress, drupal, тд) занимает не больше 1-3 часов и стабильно работает за умеренную комиссию.

К тому же HTTPS официально является фактором ранжирования Google с 2014 года.

Накопилась подборка вопросов по теме, постараюсь ответить на наиболее частые из них.

Зачем нужен HTTPS?

От обычного http:// в начале любого адреса сайта HTTPS отличается одной буквой «S» (Secure — в переводе с англ. «Безопасный»). Ради нее одной — безопасности и нужны SSL-сертификаты, с помощью которых и настраивается HTTPS. К примеру возьмем наш сайт https://hardkod.ru. Вы зашли на него находясь в любимом кафе, используя бесплатный wifi, чтобы подобрать себе на распродаже недорогой сайт. Уже на этом этапе в журнале wifi-роутера, как первого посредника, сохраняется все информация о ваших действиях на сайте. Таких посредников может быть больше десятка (админ на работе/ваш провайдер/наш хостинг), теперь все они знают об этом. А представьте вам нужно сделать покупку в интернете, заполнив форму  реквизитами своей банковской карты. Так что же теперь не пользоваться халявным бесплатным wifi? Простите — нет, на это мы пойти не готовы 🙂 Как раз эту проблему и решает SSL-сертификат. Он устанавливается на ваш сайт и зашифровывает все передаваемые данные. Посредники по прежнему видят ваши соединения с сайтом, но расшифровать передаваемую информацию на данном этапе развития технологий не смогут.

Поэтому обязательным требованием платежных шлюзов является наличие HTTPS соединения на сайте. В свою очередь, теперь вы это знаете, если сайт запрашивает конфиденциальную информацию и вы видите, что соединение не защищено хорошенько подумайте прежде чем продолжить.

Какие такие сертификаты? SSL?

Это часть технологии обеспечения безопасности, подобные сертификаты можно купить у любого регистратора доменов или постановщиков услуг хостинга, которые в свою очередь являются авторизованными центрами сертификации, а значит их собственные корневые сертификаты хранятся в наших браузерах.

Сертификаты бывают четырех видов:

• CA (Сertification authority) — минимальная проверка прав собственности на домен
• DV (Domain validated) — верификация домена;
• OV (Organization validated) — верификация организации;
• EV (Extended validation) — расширенная верификация организации.

В среднем цена SSL-сертификата начинается от 30$, но CA можно получить бесплатно.

Особенности перехода сайта на HTTPS

Если вы продвигаетесь в поисковых системах Yandex/Google, то общие правила следующие:

• Поменять основное зеркало в вебмастере
• Меняем ссылку на sitemap.xml в robots.txt
• Делаем 301-редирект со всех старых страниц

 

Поисковые системы пишут следующее по этому поводу.

 

Яндекс

Источник — https://yandex.ru/blog/platon/2778

 

Google

Источник — https://support.google.com/webmasters/answer/6033049#https-faqs

 

Поэтому, настоятельно рекомендуем обращаться к seo-специалистам за сопровождение переезда на https, чтобы не потерять позиции и посетителей сайта.

Также все известные нам системы управления не имеют дополнительных требований и даже не заметят перехода на HTTPS.

 

5 ноября 2017 Seo-продвижение, Техническая поддержка

Переход на HTTPS. Зачем это нужно?

Начиная с 2017 года браузер Google Chrome будет помечать веб-сайты, которые используют HTTP-подключение, как небезопасные, а Яндекс.Браузер начал это делать уже сейчас

Сначала предупреждения будут всплывать на сайтах, в которых есть поля для ввода пароля или данных банковских карт, затем изменения распространятся на все сайты, работающие по HTTP-подключению, в том числе в режиме Инкогнито. Кроме того, сайты на HTTPS будут ранжироваться в поисковой выдаче выше, нежели сайты HTTP.

Эти изменения будут проведены, чтобы защитить пользователей от хищения личных данных, ведь HTTP — небезопасное подключение.

В чем разница между HTTP и HTTPS?

HTTP — (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — простой протокол передачи данных, используемый для получения информации с веб-сайтов. Он передает данные незащищенными, из-за чего пароль и сведения о банковских картах могут быть перехвачены злоумышленниками.

HTTPS — это расширение HTTP, шифрующее данные. Шифрование происходит с помощью протокола SSL, обеспечивающего защищенную передачу информации. Он упаковывает ваши данные в надежную “оболочку” и передает их на сервер.

Для уверенности в получателе на сервере должен быть установлен доверенный SSL-сертификат. Это электронный документ, подтверждающий существование лица, которому вы передаете свои данные и принадлежность сервера этому лицу.

SSL-сертификаты выдаются специальными центрами, которые выступают в роли паспортных столов. В сертификате содержатся данные о владельце, в том числе имя (или название организации), а также подпись, удостоверяющая подлинность документа. Таким образом, при HTTPS-подключении первое, что делает браузер — проверяет подлинность сертификата и только после этого разрешает обмен данными.

Далее все происходит по следующей схеме: на ваши данные вешается некий “замок”, ключ от которого есть только у вас. Они доходят до нужного сервера, который вешает на ваши данные свой “замок”. Затем они передаются обратно вам, вы открываете свой замок своим ключом и передаете информацию обратно на сервер, который отпирает свой замок и получает данные. Таким образом никто не перехватит ваши данные в пути “браузер-сервер”.

SSL-сертификаты бывают доверительными (Trusted) и недоверительными или самоподписанными (Self-Signed).

Доверительные проверены компанией, которая имеет право на осуществление такой деятельности (центром сертификации). Самоподписанные никем не подтверждены и не гарантируют защищенность данных. Все браузеры предупреждают об опасности такого соединения. Существуют центры сертификации, которые продают сертификаты без проверок, они считаются подписанными недоверенным ЦС и браузер так же реагирует на них предупреждением об опасности.

SSL-сертификаты могут быть нескольких типов:

Essential SSL — недорогой и быстро оформляемый. Доступен для юридических и физических лиц. Проверяется только право владения доменным именем, а личные данные или регистрация компании не проверяются. В браузере отображается желтой строкой, что не вызывает доверия пользователей. Выдается на 1 домен.

Instant SSL — доступен для физических и юридических лиц. Проверяется право владения доменом, регистрационные данные компании или личность физлица. Выдается на 1 домен.

Обычный Wildcard — тоже самое, что и обычный сертификат, но выдается на 1 домен и на все поддомены. То есть не только на example.com, a и на www.example.com, bill.example.com и так далее.

EV (Extended Validation) — сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), в отличие от желтого у обычных сертификатов. Стоит в 2-3 раза дороже, регистрация занимает продолжительное время.

Instant и Essential — эти сертификаты для сайтов частных лиц и организаций, не связанных с электронной коммерцией.

Extended Validation — для сайтов, связанных с финансами и услугами (интернет-банкинг, платежные системы, интернет-магазины и прочее).

Перевод ресурса на протокол HTTPS не сложен технически, но требует знаний и навыков. Занять он может около 3-10 дней. Рекомендуем не затягивать этот процесс, ведь с последствиями вы столкнетесь сразу после начала нового года.