Как и зачем переходить на https

Чтобы запустить свой сайт недостаточно придумать название, выбрать дизайн и заполнить информацией. Стоит задуматься о том, что для пользователя в первую очередь сайт начинается с адресной строки, поэтому нужно озадачиться тем, как перейти на https.

Каприз или необходимость?

Последние версии браузеров сразу дают оценку ресурсу, по которой прошаренные юзеры делают вывод стоит ли задерживаться здесь. Например, в Google Chrome:

Браузер подписывает, что это надежный ресурс, соединение с ним защищено и ему можно доверить свои пароли, адрес почты и т.д. Согласитесь, это внушает доверие и не дает повода для беспокойства. Особенно это очень важно для интернет-магазинов, когда нужно сделать онлайн-заказ и вводить номер банковской карты для оплаты. В браузерах Opera и Firefox в этом случае стоит просто зеленый замочек. Это пример использования защищенного соединения https, которое шифрует все данные и предотвращает несанкционированный доступ, уже сама приписка “S” к http и означает “secure” (безопасный). А если владелец ещё не позаботился о том, чтобы сделать свой сайт безопасным для посетителей, тогда это выглядит вот так:

К нам обращаются клиенты, сайты которых ещё работают на http версии, а значит эта информация до сих пор остается актуальной, поэтому это нужно знать не только тем, кто только планирует обзавестись своим сайтом, а также владельцам существующих интернет-ресурсов и тем, кто непосредственно занимается их созданием. Новые проекты лучше сразу запускать на https, дабы не загружать себя проблемами в будущем, т.к. обратного пути не будет.

Если вкратце, то суть http-соединения от которого нужно отказаться в том, что оно является незашифрованным и уязвимым, и любой плохой дядя или начинающий хакер может его открыть и увидеть те данные, которые отправляет пользователь, ничего об этом не подозревая. И никто не знает, что придет в голову тем, кому на руки попадётся ваша личная информация — шантаж или кража денег с карточки.

Хочется упомянуть ещё одну весомую причину для переезда на протокол https от Google — преимущество в ранжировании, тоесть улучшение позиций таких ресурсов в поисковой выдаче. Но в любом случае это нужно делать, потому что в ближайшем будущем браузеры просто не будут поддерживать http.

Изучаем SSL сертификаты

Очень важно приобрести и использовать качественный сертификат с максимальным доверием.

SSL (Secure Socket Layer) — это интернет технология, которая позволяет обеспечить безопасное шифрованное соединение между сайтом и браузером.

Существует 3 вида платных сертификатов:

1. Domain Validation — самый простой сертификат, подтверждает только доменное имя, является самым дешевым и выпускается автоматически и быстро.
2. Organization Validation — предназначен для юридических лиц, подтверждает домен и название организации. Для его получения проверяется наличие госрегистрации и в whois домена, информация в желтых страницах, а также возможно ожидать контрольный звонок на номер, указанный в контактных данных. Такой сертификат стоит подороже и получить его можно максимум в течении 10 дней.
3. Extended Validation — эти сертификаты можно отнести к премиум-классу, они не только самые дорогие, но и получить их не так просто как предыдущие. Наличие такого сертификата подтверждает то, что данная компания действительно официально существует и имеет все соответствующие документы. Такая компания обладает максимальным доверием пользователей к своему веб-ресурсу. Выпуск такого сертификата осуществляется 10-14 дней. В итоге в адресной строке будет дополнительно отображено название организации, которая получила сертификат. Вот, например:

Получить любой сертификат можно через хостинг-провайдера, часто это даже может входить в стоимость самого хостинга сайта, они также могут помочь и с установкой. Тут важно проверить, чтобы хостинг поддерживал SSL. Можно проверить правильно ли установлен сертификат, например, на онлайн-сервисе SSL Server Test. Следует помнить, что любые манипуляции с URL страниц приводят к временным (от 1 до нескольких месяцев) спадам позиций в поиске, поэтому тут нужно быть готовым к этому.

Как перейти с http на https

Вручаем вам инструкцию по переезду на https:

• Его нужно выполнять в соответствии с рекомендациями Яндекс, которые представлены в службе помощи «Индексирование» — «Переезд сайта».
• Падение тИЦ к 0 — это нормальное явление при переезде.
• Добавляем в Google Search Console и Яндекс Вебмастер основной домен и все поддомены на https протоколе. При наличии отклоненных ссылок в Disavow Tool, необходимо заново загрузить с ними файл.
• В файле robots.txt указать Host директиву с https протоколом.
• Создаем sitemap.xml с https адресами, и указываем в robots.txt ссылку на sitemap на https протоколе.
• Следует перепроверить, чтобы все внутренние ссылки (картинки, скрипты и т.д.) работали через https или были относительными. Внешние ссылки также должны работать через https.
• Нужно обновить ссылки как со своих профилей из соц. сетей, так все партнерские линки на https.
• В вебмастере Яндекс нажать ПЕРЕЕЗД САЙТА на https.
• Когда зеркала будут склеены (от 2 недель до 2 месяцев), в вебмастере будет видно, что для https версий уже большинство страниц находится в индексе, а для http осталось мало, тогда нужно настроить 301 редирект с http версий на https.

По окончанию всего этого шаманства сайт как минимум получает долгожданную отметку:

Надеемся, что после этого материала у вас больше не останется сомнений и вопросов о том, нужно ли переходить на https.