Что такое HTTPS и SSL? Как перенести сайт на защищенный протокол HTTPS.

К содержанию



Как перейти с http на https – пошаговое руководство.

Опубликовано:14 Окт 2016

Я уверен, что, переходя по различным сайтам в Интернет, вы все чаще стали замечать в адресной строке браузера иконку замочка перед URL некоторых сайтов. Эта иконка означает, что сайт использует защищенное соединение https, вместо обычного http. В этой статье я расскажу о том, что собой представляет защищенное соединение, зачем переводить ваш сайт на https, а также – как правильно это сделать.

Что такое HTTP и SSL.

HTTPS (Hyper Text Transfer Protocol Secure) – это защищенная версия протокола http, который повсеместно используется для передачи данных по сети Интернет. Защищенный протокол HTTPS наиболее подойдет в первую очередь для Интернет-банкинга и Интернет-магазинов, для того, чтобы обезопасить все транзакции от злоумышленников.

SSL (Secure Sockets Locket) – это протокол, который обеспечивает защищенное соединение для передачи файлов по сети. Другими словами, SSL используется не для шифрования содержимого файлов, а для шифрования самого соединения.

Некоторые ошибочно полагают, что HTTP и SSL защищают сайт от атак. К сожалению, это не так, потому что вышеназванные протоколы защищают соединение, а не сайт.

В браузере защищенные и незащищенный домен будут выглядеть очень похоже, единственное различие между ними – это название протокола перед URL:

  • Сайт использующий защищенное соединение будет выглядеть в адресной строке так: https://www.domain.com/index.html.
  • А сайт использующий обычное не защищенное соединение – так http://www.domain.com/index.html.

Оба протокола требуют наличия цифрового сертификата, который может быть для одного домена, для нескольких доменов или же так называемый WildCard.

Данные, которые пересылаются с помощью HTTPS защищены с помощью Transport Layer Security protocol (TLS), который обеспечивает три ключевых слоя защиты:

  • Шифрование. Протокол шифрует передаваемые данные с целью защиты их от перехвата. Это означает, что никто посторонний не сможет отследить активность пользователя на веб-сайте или украсть его личную информацию.
  • Сохранность и целостность данных. Данные не могут быть незаметно изменены или испорчены, сознательно или случайно.
  • Проверка подлинности. Подтверждает, что пользователь находится именно на том сайте, на который он хотел зайти. Это также защищает от различных посреднических атак, обеспечивая сохранность данных.

Если вы – обычный пользователь Интернета, то вам достаточно знать, что, когда вы видите иконку замочка перед доменом сайта в адресной строке, это означает, что сайт использует защищенное соединение и можно смело осуществлять транзакции на этом сайте.

Если же вы  – владелец сайта, то вам стоит прочитать статью дальше, чтобы понять, зачем вам переводить ваш сайт на защищенное соединение и как правильно перейти с http на https.

Зачем переходить на с http на https.

Начнем с того, что еще в 2014 году Google впервые объявил о том, что использование защитного соединения будет рассматриваться как положительный фактор ранжирования. Т.е. приоритет в органической выдаче поиска Гугла будет отдаваться сайтам использующим протокол HTTPS.
Эту инициативу подхватили и ведущие браузеры. Так, вначале Mozilla Firefox, а совсем недавно и Google Chrome объявили о том, что они планируют помечать в поисковой выдаче сайты использующие незащищенное соединение, информируя таким образом об этом пользователей Интернет.
Соответственно, если вы – владелец сайта, на котором осуществляются определенные транзакции, да и не только такого сайта, вам стоит задуматься о переходе с http на https, потому что это напрямую будет влиять на позицию вашего сайта в органической выдаче, а также на кликабельность (CTR). Ведь если пользователь увидит в выдаче информацию о том, что вам сайт не защищен, у него будет меньше доверия к вашему сайту и соответственно, он с меньшей вероятностью перейдет на него. По-моему,  плюсы перехода – очевидны. Тем не менее на данный момент всего лишь небольшая доля процента веб-сайтов используют защищенное соединение. Почему так? Дело в том, что процедура перехода с http на https выглядит сложной и пугающей для многих владельцев веб-сайтов, хотя на самом деле это далеко не так. Тем более, переведя сайт на защищенное соединение уже сегодня, через год-два вы сполна оцените результаты и будете далеко впереди ваших более консервативных конкурентов. Кстати, многие владельцы сайтов уже осознали эту необходимость. Об этом в частности говорит тот факт, что в текущем году количество перешедших на http среди топовых сайтов удвоилось по сравнению с прошлым годом.

ssl_usage

Давайте теперь рассмотрим, как правильно перевести ваш сайт с http на https.

Как правильно перейти с HTTP на HTTPS.

  1. Используйте тестовый сервер. Это важно, поскольку работая на тестовом сервере вы сможете настроить все правильно не поломав ничего на “живом” сайте. После того, как вы пройдете весь процесс перенастройки на тестовом сервере, вы сможете без проблем перенести результат на рабочий сервер.
  2. Проиндексируйте текущий веб-сайт с помощью программы Screaming Frog для того, чтобы знать его текущее состояние и в целях сравнения.
  3. Ознакомьтесь с документацией по HTTPS для вашего типа сервера.
  4. Получите сертификат безопасности и установите его к себе на сервер.
  5. Обновите все внутренние ссылки в контенте сайта. Это можно сделать с помощью поиска-замены в базе данных. Вам необходимо будет обновить все внутренние ссылки используя либо относительные пути, либо пути с HTTPS.
  6. Обновите внутренние ссылки в файлах сайта.
  7. Обновите теги rel=”canonical”. Большинство CMS сделают это автоматически после того, как вы переключитесь на HTTPS, но все же стоит перепроверить.
  8. Обновите все модули/плагины/адд-оны чтобы убедиться, что ничего не поломалось и нигде не осталось незащищенного контента.
  9. Примените настройки специфические для CMS вашего сайта. Для большинства CMS есть хорошо расписанная документация по миграции на HTTPS.
  10. Повторно проиндексируйте ваш сайт с помощью программы Screaming Frog или другой схожей программы, чтобы убедиться, что ничего не сломалось.
  11. Убедитесь, что все внешние скрипты и библиотеки поддерживают HTTPS.
  12. Настройте редиректы через HTTPS. Этот шаг будет зависеть от вашего сервера и его настроек, но он очень хорошо задокументирован для Apache, Nginx and IIS.
  13. Обновите старые редиректы.
  14. Обновите файл sitemap.xml  с использованием нового протокола.
  15. Обновите файл robots.txt, включив в него новый sitemap.
  16. Включите HSTS. Эта настройка позволит браузеру всегда использовать HTTPS, что устранит дополнительную проверку на сервере и ускорит загрузку сайта.
  17. Включите OCSP. Эта настройка заставит сервер, а не браузер проверять не аннулирован ли защитный сертификат.
  18. Подключите поддержку HTTP/2.
  19. Добавьте HTTP версию вашего сайта в Вебмастера всех поисковых систем и обновите в них ссылку на sitemap.
  20. Обновите файл отклонения ссылок, если вы использовали таковой.
  21. Обновите настройки параметров URL, если вы использовали какие-либо.
  22. Поздравляю! Вы готовы к релизу.

Однако в большинстве случаев после релиза работа не заканчивается. Если вы предпринимаете определенные активности для продвижения вашего сайта то вам нужно будет обновить URL сайта во всех рекламных кампаниях. Также если у вас есть время и возможность сделать это, можно постараться обновить и URL на площадках, которые ссылаются на ваш сайт.
Очень важной задаче при переносе сайта с http на https является избежание потери трафика из поисковых систем. Вот что пишет по этому поводу Платон Щукин

Вопреки расхожему мнению о том, что со сменой протокола для поисковой системы ничего не должно измениться, ведь фактически сайт остается прежним, а его название не меняется, индексирующий робот воспринимает ресурс, передающий данные по двум разным протоколам как два разных сайта. Поэтому при смене протокола на новый, как и вообще при переезде сайта на новый домен, возможно снижение посещаемости сайта, изменение количества его страниц и позиций в поисковой выдаче.
По сути процесс смены протокола с точки зрения поисковой системы представляет собой объединение ресурсов вида http://site.ru и https://site.ru в группу зеркал либо изменение главного зеркала среди них в том случае, если ранее они уже были признаны зеркалами друг друга. О том, как это проверить, рассказано в нашей Помощи. Для того чтобы сайты стали зеркалами и были склеены в единую группу нужно, чтобы при обращении к ним отдавался идентичный контент.”

Частые проблемы при миграции с HTTP на HTTPS

Большинство проблем, которые встречаются при миграции с http на https, так или иначе связаны или с неправильной настройкой редиректов, или с некорректным переносом сайта с тестового окружения. Поэтому следует быть внимательными при переносе.
Среди таких проблем могут быть следующие:

  • Дублирование контента
  • Разные варианты страниц на http и https-версиях сайта.
  • Ошибочное запрещение индексации страниц поисковыми роботами.

Надеюсь, эта статья поможет вам решиться и перенести сайт на защищенный протокол. Успехов!

Эта статья была импортирована в WordPress в один клик с помощью Wordable.

Поделиться в соц. сетях

0

Понравилась статья? Подписывайтесь на обновления блога

Введите Ваш email:

  • Здравствуйте Андрей, к сожалению давно не был у Вас — вот выдалась немного времени и я решил посмотреть что у вас нового. Переход с http на https штука заманчивая и интересная, но на этот счет мнения расходятся, и вся причина в плохой индексации сайта, поисковики на сегодняшний день не самым лучшим образом индексируют сайты с протоколом https, в свою очередь в сети есть много негативных отзывов связанных с тем что после перехода сайт попросту вылетал из топа, мне было бы интересно ваше мнение на этот счет.
    Как всегда огромное вам спасибо за интересную статью, и всего наилучшего вам и вашему сайту

    • Здравствуйте, Михаил!
      Да, к сожалению, наблюдается такое достаточно важное и неприятное побочное явление, как потеря позиций. Но в большинстве случаев, если предприняты необходимые действия с точки зрения SEO после миграции — редиректы, замена урл, сайтмапы и т.. д. по списку, то позиции быстро восстанавливаются.

      • Здравствуйте Андрей, ваши уточнения достаточно оптимистичные, с другой стороны если например портал или интернет магазин достаточно авторитетный то при переходе у него не будет существенных проблем, на таких ресурсах работают сильные команды и весь процесс миграции пройдет не столь болезненно по сравнению с небольшим блогом или сайтом который находится не обслуживании одного человека, думаю тут при совершении небольшой оплошности потери могут быть существенными. В таком случае — возможно блогерам и владельцам небольших сайтов все же повременить с переходом на https, и дождаться когда сотрудники поисковых заявят сами что ситуация стабильная и можно смело мигрировать?

        • Да, совершенно верно. Переход на https наиболее актуален в первую очередь для тех сайтов, на которых совершаются определенные транзакции.