HTTP по сравнению с HTTPS: сколько разницы содержит в себе одна буква? Как это зачастую бывает, довольно много. С тех пор, как Google заявил, что использование протокола HTTPS является фактором ранжирования, возникло много споров о необходимости осуществлять перевод сайта на HTTPS. Я могу утверждать только за себя: если Google что-то рекомендует, я стараюсь это выполнять.
Тем не менее, перевод сайта на HTTPS для большинства владельцев хоть и имеет смысл, он не всегда оправдан. Давайте разберемся подробнее.
Пришло ли время для перевода сайта на HTTPS?
Давайте посмотрим правде в глаза: переход на HTTPS изначально был умной идеей. Пользователи всегда отдают явное предпочтение безопасным и надежным сайтам. Это помогает стоить доверие. Кода Google объявил о новом факторе ранжирования, многие владельцы сайтов, как и мы, сразу произвели соответствующие изменения.
Хотя Google действительно стал учитывать используемый сайтом протокол в качестве фактора ранжирования, он отдает ему небольшой вес в своем алгоритме. Для большинства интернет-ресурсов изменение позиций, вызванное переходом на HTTPS, будет минимально, если вообще будет заметно. Исключением являются крупные проекты, которые привлекают огромное количество трафика. Но такие сайты давно начали переходить на HTTPS.
Так стоит ли совершать перевод сайта на HTTPS?
Google считает, что стоит
Объявление Google является лишь одним из многих способов, с помощью которого гигантский поисковик решил поддержать достоинства HTTPS. Многие хостинг провайдеры поддержали эту идею и стали предоставлять бесплатные SSL-сертификаты. Кто на год, а кто и пожизненно.
Что такое HTTPS?
HTTPS означает защищенный протокол передачи гипертекста. Он имеет одно основное преимущество: делает сайты более безопасными для людей, которые посещают и используют их. Если вы внимательно посмотрите на домены в адресной строке вашего браузера, вы заметите, что некоторые начинаются с http://, а другие начинаются с https://. Последнее означает, что сайт использует защищенный протокол.
3 основных преимущества HTTPS
Как уже упоминалось ранее – сайт становится более безопасным для пользователей. Это идет на пользу владельцам сайтов. В частности, сайты, которые считаются безопасными, также считаются надежными. Когда бизнес воспринимается как заслуживающий доверия, он стремится к совершенству.
С помощью HTTPS данные защищены через протокол Transport Layer Security. Он обеспечивает три уровня защиты:
- Шифрование – С помощью TSL протокола шифруются данные, которые передаются в то время, как пользователь взаимодействует с сайтом. В результате пресекается возможность отслеживание их деятельности и иное «прослушивание» конфиденциальной информации. Чтобы расшифровать передаваемую информацию необходим ключ шифрования.
- Аутентификация – Этот уровень безопасности защищает от подставных страниц, когда пользователи думают, что они попали на определенный сайт, а на самом деле они имеют дело с приманкой. Благодаря аутентификации пользователи могут легко убедиться, что они находятся именно на том сайте, который хотели посетить. Даже если посетители не озабочены безопасностью вашего проекта, они будут чувствовать себя более спокойно, увидев уведомление о том, что они посетили правильный сайт.
- Целостность данных – Поскольку данные пользователей передаются с сайта через предоставленную регистрационную форму, форму совершения платежа или иной сделки, они уязвимы для атак, если сайт не использует HTTPS. Этот уровень помогает защитить конфиденциальную информацию от посторонних глаз и уменьшает риск утечки данных во время передачи.
Есть ли смысл переводить ваш сайт на HTTPS?
Должны ли вы суетиться, если перевод сайта на HTTPS вряд ли поможет улучшить позиции в поисковой выдаче? Обеспечение безопасной среды в Интернете кажется достаточно веской причиной, но это не всегда верно.
Если вы запустите простой блог или другой небольшой проект и никогда не будете просить посетителей предоставлять личную информацию или совершать платежи, то вам, вероятнее всего, нет необходимости использовать HTTPS. Если вы потенциально собираетесь принимать важную информацию или платежи, используемые для этих целей страницы должны работать по протоколу HTTPS. Можно подключить только эти страницы или сразу весь сайт.
Будет ли HTTPS защищать ваш сайт?
HTTPS повышает безопасность пребывания посетителей на вашем ресурсе, но это не метод защиты сайта от хакерских атак. Даже после перевода сайта на HTTPS, он будет по-прежнему уязвим для взлома сайта, сервера или сети. Программное обеспечение так же буде уязвимо. Последствия от DDOS атаки будут такими же, как и без HTTPS. Необходимо предпринять другие шаги для повышения безопасности сайта.
Пошаговое руководство по переводу с HTTP на HTTPS
Вы много думали и решили, что перевод сайта на HTTPS является оправданным в вашем случае. Возможно, вас сдерживал факт, что вы не разбираетесь в технологиях. Тогда у меня хорошая новость: вы не должны разбираться, чтобы перевести сайт на HTTPS.
Несмотря на то, что у каждого хостинг-провайдера процедура различается, основной процесс перехода на HTTPS является достаточно универсальным. Для вашего удобства процедура разбита на простые шаги.
1. Используйте тестовый сервер, если это возможно
Этот шаг не требует много проработки и не является обязательным. Если у вас есть технические средства и немного дополнительного времени, рассмотрите возможность перехода на тестовом сервере, прежде чем браться за сайт. В маловероятном случае, если что-то пойдет не так, ваш источник заработка не потеряет посещаемость.
2. Выбор SSL сертификата
Одним из наиболее важных аспектов перевода сайта на HTTPS является выбор SSL сертификата. SSL (Secure Socket Layer) – это протокол, который использует HTTPS. Никуда не денешься: вы должны установить сертификат для использования HTTPS.
К счастью, вам не обязательно тратить много, чтобы его получить. Но вы должны решить между тремя различными вариантами:
Domain Validation Certificate – этот тип сертификата является самым дешевым и быстрым в оформлении. Не удивительно, что он является самым распространенным и действительно обеспечивает шифрование. Многие хостинг-провайдеры предлагают такой SSL сертификат бесплатно.
Organization Validation Certificate – выпускается с 128-, 256- и 2048-битным шифрованием данных. К сведению, Google предпочитает сертификаты с 2048 битным шифрованием. Такой сертификат обычно может быть получен в течение 24 часов. Он обеспечивает проверку с помощью регулируемого государственного органа и включает в себя проверку подлинности домена и организации. Если вы собираете личную информацию, выберите этот вариант.
Extended Validation Certificate – доступно только 2048-битное шифрование. Этот тип сертификата обычно используется крупными сайтами электронной коммерции. Он обеспечивает максимальную безопасность. Наиболее заметной особенностью этого пита сертификации является вывод перед доменом названия организации, которой принадлежит сайт. Оформление этого типа сертификата обычно происходит в течение трех-пяти дней.
Где вы можете получить SSL сертификат?
Как упоминалось ранее, простой бесплатный SSL сертификат можно получить у вашего хостинг-провайдера. Хостинг-провайдеры обычно предлагают и другие варианты сертификации. Так что рекомендуем получать сертификат именно у вашего хостинг-провайдера, так как их специалисты могут подключить его к вашему домену и будут оказывать поддержку в будущем.
Как установить SSL сертификат?
Лучшим решением будет обращение к вашему хостинг-провайдеру, чтобы они установили SSL сертификат для вас. Хотя не каждый хостинг провайдер будет делать это, тем более бесплатно. Чтобы найти инструкцию конкретно для вашего случая, вбейте в поисковике [имя хостинг-провайдера] + [установка SSL сертификата]. Уверены, вы быстро найдете нужную информацию. Если не получится, обратитесь в службу поддержки своего поставщика услуг для получения помощи.
3. Добавление сайта в панель вебмастера Google и Яндекс
После установки сертификата убедитесь, что ваш сайт открывается через оба протокола. Затем перейдите в панель для веб-мастера Google. Добавьте ваш сайт еще раз с новым протоколом. Вам необходимо предоставить новую карту сайта. Так Google обновит информацию о сайте.
В панели вебмастера Яндекс пройдите в раздел «Индексирование» → «Переезд сайта» и отметьте пункт «Добавить HTTPS». Затем так же предоставьте новую карту сайта.
Откройте файл robots.txt и пропишите в нем строку Host: https://domain.com. Подставьте свой домен и учтите, какое зеркало используете – с www или без.
Ждите пока в Яндексе произойдет склейка доменов. На практике должно пройти 1-3 апдейта. Только после этого переходите к следующему шагу. Это важно! Иначе может быть сильное падение в выдаче вплоть до полного вылета из поиска.
4. Сделайте карту URL
Далее вам нужно создать карту URL для вашего сайта и перенаправить старые HTTP ссылки на новые HTTPS. Сама карта может быть простой таблицей. Сделайте один столбец для текущих URL-адресов с HTTP, а другой – с соответствующей заменой протокола на HTTPS.
Это должно быть сделано, потому что http://domain.com и https://domain.com являются совершенно разными адресами. Все страницы сайта должны перенаправляться на использование нового протокола.
Совет: Вы можете провести все необходимые изменения в структуре сайта и формате URL во время проведения технического обслуживания.
Совет: Если ваш сайт работает под управлением WordPress, вам достаточно просто добавить специальный код 301 редиректа в файл .htaccess. Все URL будут обрабатываться одним махом!
5. Обновление внутренних ссылок
После завершения предыдущего шага на сайте останется много внутренних ссылок, которые указывают на старые HTTP URL. Эту проблему нужно решить, чтобы ресурс нормально работал.
Считайте, что вам повезло, если ваш сайт настроен с относительными URL. Это означает, что вместо того, чтобы проставлять весь URL для каждой страницы, движок сайта настроен добавлять нужное окончание к домену. В таком случае относительные ссылки к коде прописаны так:
<a href= «/page5»> Текст ссылки < / а>
Абсолютные ссылки выглядят так:
<a href= «http://domain.com/page5»> Текст ссылки < / а>
Если на ваших веб-страницах не используются относительные адреса, вам придется отыскать и заменить их вручную.
6. Обновление файлов изображений и других ресурсов
Гиперссылки являются не единственными элементами, которые должны быть обновлены при переводе сайта на HTTPS. Страницы содержат ссылки на изображения, скрипты и другие файлы. Их адреса также должны быть переведены на HTTPS URL-адреса, чтобы проект работал так же гладко, как раньше.
Чтобы быстро увидеть весь объем предстоящей работы, щелкните на странице вашего сайта правой кнопкой мыши и выберите «просмотр кода страницы». Посмотрите сколько осталось ссылок с протоколом http://.
Вы можете быстро справиться с задачей, если у вас есть HTTP и HTTPS URL-адреса, используя относительные URL-адреса в протоколах. Например, в:
<script src=»//www.domain.com/js/file.js»>
Браузер понимает, что нужно использовать HTTPS из-за двойной косой черты в передней части ссылки.
Если вы используете CDN, убедитесь, что он поддерживает HTTPS. Большинство из них поддерживают. Если не повезло, то обратитесь в службу поддержки, чтобы узнать, как реализовать HTTPS. Как только все будет сделано, проверьте работоспособность ресурса с протоколом HTTPS, чтобы удостовериться в доступности всех изображений и других файлов, расположенных на CDN.
Кроме всего прочего, необходимо проверить следующее:
- Большинство CMS это делают, но обновите все канонические теги, если есть необходимость.
- Обновите все теги hreflang. Опять же, большинство CMS это делают автоматически.
- Обновите модули, плагины и другие дополнения.
- Включите HSTS, который сообщает браузеру всегда использовать HTTPS. Это устраняет необходимость проверки на стороне сервера. Таким образом страницы сайта будут загружаться быстрее.
7. Скорая проверка сайта
Не думайте, что на этом все закончилось. В первые несколько дней после перехода на HTTPS внимательно следите за трафиком. Если нет никаких изменений в рейтинге или присутствует небольшое падение, это нормально. Если падение большое – нет.
Чаще всего проблемы после перевода сайта на HTTPS возникают потому, что Google не может сканировать старую версию сайта с HTTP. Это происходит из-за того, что не был создан тестовый сервер, позволяющий ботам индексировать страницы. Могут быть проблемы дублирования контента, потому что в выдаче показываются обе версии сайта.
Готовы ли вы перейти на HTTPS?
Таким образом мы выяснили, что особых причин отказываться от перехода на HTTPS нет. Хоть переход не сулит большого всплеска трафика или более высокого рейтинга, совершая этот шаг, вы показываете, что заботитесь о безопасности посетителей вашего ресурса.
Учитывая то, что перевод сайта на HTTPS не сложен, то имеет смысл перейти на него всем владельцам сайтов. И не будет удивительно, если в скором времени Google повысит важность данного фактора ранжирования. Так что, сделав нужный шаг сейчас, в будущем вы окажитесь на шаг впереди или на несколько позиций выше своих конкурентов.
Высоких позиций вашему сайту в выдаче!