В топ




Вас консультирует:

Ведущий специалист
по SEO, Web-разработке и
Интернет-маркетингу:

Голованов
Дмитрий

Тел.: +7 908-907-99-97
Тел.: (343) 201-09-97




Особенности перехода с http:// на https://

особенности https

Последние несколько лет даже поисковики стали активно заботиться о безопасности персональных данных пользователей и предпринимают шаги для стимулирования перевода сайтов с устаревшего протокола HTTP на более расширенную и безопасную версию – HTTPS, обещая при этом более высокие позиции в поисковой выдаче. Вдобавок теперь в браузерах явно пишется о небезопасности сайта, использующего HTTP. Из-за этого пользователь, опасаясь возможного вирусного заражения или утечки данных, может сразу покинуть сайт и в дальнейшем избегать его, даже если контент мог показаться интересным и отвечать на заданный вопрос.

HTTPS в отличии от HTTP не только обеспечивают передачу данных между браузером и сервером, но и обладает определёнными защитными механизмами, которые зашифровывают эти данные. Таким образом, использование протокола HTTPS существенно снижается риск перехвата персональной информации.

Основные поводы внедрения HTTPS:

переход на протокол https
  • Протокол гарантирует, что пересылаемые данные не будут каким-либо образом видоизменены по пути. Т.е сайт будет доходить к адресату в цельном виде, в котором и был спроектирован.
  • Обеспечивается защита персональных данных, что особенно актуально для интернет-магазинов, банков и прочих сайтов, использующих безналичный расчет.
  • HTTPS повышает уровень доверия к сайту. Посетителю предоставляется заверенная информация, что сайт подлинный и действительно представляет указанную компанию. Т.е. снижается риск попасться на мошеннические сайты-клоны.

Виды сертификатов шифрования для HTTPS

Шифрование данных осуществляется при помощи сертификата SSL (TSL). О его наличии у сайта свидетельствует иконка возле поисковой строки. Существует несколько типов сертификатов, которые зависят от варианта проверки.

Domain Validated (DV) – сертификат с проверкой домена. Доступен всем, выдается быстро, стоит недорого, а иногда и вовсе его можно получить бесплатно. Требует лишь подтверждения электронной почты. Тем не менее, шифрует информацию, обеспечивая защиту, но не дает никаких гарантий посетителю, что сайту стоит доверять. Такой вариант защиты подойдет блогам, новостным лентам и прочим ресурсам, где не требуется вводить пароли, пин-коды и т.д.

Organization Validate (OV) – сертификат для юридических лиц, ИП, коммерческих, государственных, некоммерческих организаций. Стоит несколько дороже, чем DV. Проверяется существование организации, документы и принадлежность сайта. Может выдаваться несколько суток. OV подходит для интернет-магазинов, порталов, сайтов услуг.

Extended Validation SSL (EV SSL) – самый дорогой сертификат. Так же как и OV проводит проверку документов и принадлежность домена, но более тщательно. Сертификат может выдаваться более недели. Зато возле имени сайта появляется зеленая строка с названием компании, показывающая его подлинность. Используется платежными системами, банками и другими крупными сервисами.

Также у сертификатов есть дополнительные особенности, связанные мультидоменностью, поддоменами, кириллическими доменами.

http vs https

Минусы перехода на HTTPS протокол

Не смотря на преимущества безопасности и тенденции ухода от HTTP, есть ряд минусов, которые сдерживают этот переход. Но если для блогов это еще допустимо, то коммерческим ресурсам, которые до сих пор используют HTTP необходимо позаботиться о переходе на протокол HTTPS в ближайшее время, чтобы не растерять своих клиентов.

  • Сайт на HTTPS для поисковика отличается от сайта HTTP. Изменится ранжирование, поэтому может наблюдаться проседание трафика. Однако такое наблюдается не всегда. Бывают, конечно, эпизоды, когда наоборот, трафик начинал расти. Но, на всякий случай, рекомендуется делать переезд на новый протокол в «не сезон».
  • Сам переход может занимать продолжительное время, пока сайт вновь не проиндексируется поисковыми роботами.
  • Процесс переноса может сопровождаться множеством мелких ошибок, связанных с некорректной работой ссылок, участков кода, что может привести к неработоспособности целых разделов.
  • При переходе теряются оценки пользователей, лайки и комментарии. Только у Wordpress есть плагин, сохраняющий всю накопленную статистику.

Перевод сайта на HTTPS

Сама процедура перехода не так сложна, но может потребоваться множество проверок и тестов в зависимости от размера ресурса, чтобы убедиться, что всё встало правильно и корректно отображается на большинстве браузеров. Если описать процедуру кратко, то можно выделить несколько основных шагов.

  1. Для начала нужно посмотреть на загрузку стилей и изображений по новому протоколу и убедиться что все в порядке. Затем проверить поддержку SSL хостингом.
  2. Необходимо исключить во всех ссылках название протокола, сделав их относительными. Это же касается и всех имеющихся медиафайлов.
  3. Установить SSL-сертификат.
  4. Включить протокол HTTPS уже на сервере сайта и ограничить доступ к сайту только через него. Так удастся избежать атак с подменой сертификата. Провести настройку сайта, включая 301 редирект.
  5. Дать знать поисковикам, о переходе на новый протокол.
  6. Обязательно проверить работоспособность всех разделов сайта.
безопасность сайта с https

На сегодняшний день Гугл ведет активную политику, нацеленную на повышение безопасности интернета. И пропагандирует переход на HTTPS протокол, помечая иные сайты как «небезопасные». А т.к. очень большая аудитория пользуется именно Гугл Хромом, они могут предпочесть поискать более безопасный сайт.

Отказ от HTTP со временем все равно неизбежен, поэтому лучше не откладывать процесс перехода на длительный срок.

Наши партнеры:

  • Яндекс
  • Бегун
  • Google
  • Facebook
  • SEOnews
  • Host-CMS
Rambler's Top100