Стоит ли переводить сайт на https
Стоит ли переносить сайт на HTTPS: доводы за и против
Есть два типа специалистов по оптимизации сайтов: те, которые любят технические детали, и те, которые их не любят. Если вы относите себя к первой категории, то вы, вероятно уже экспериментировали с защищенным протоколом. Но если вы представитель второй группы, то вас, скорее всего, пугает эта технология. Однако хотя некоторые аспекты HTTPS действительно сложны для понимания, в целом вся методика является достаточно простой. Более того, вам совсем не обязательно понимать все скрытые технические нюансы, чтобы обезопасить свой ресурс.
Вы уже задумались о том, какому протоколу стоит отдать предпочтение? Эта статья расскажет вам, как (и зачем) переносить свой сайт на HTTPS.
Насколько важен переход на HTTPS?
Использование протокола защищенного соединения, или HTTPS (от англ. HyperText Transfer Protocol Secure) для сайта всегда было полезным решением, поэтому все крупные компании уже давно внедрили эту технологию. Тем не менее, лишь совсем недавно Google объявил о том, что использование безопасного протокола отражается на позиции сайта в поисковой выдаче. И хотя это не слишком значительный фактор, влияющий на менее, чем 1% мирового поиска, тем не менее, компания Google очень серьезно относится к безопасности, поэтому вероятно, что в дальнейшем он будет все больше влиять на ранжирование. На графике ниже наглядно показаны изменения позиций сайта после «миграции» на HTTPS:
Кроме того, в адресной строке безопасных сайтов также отображается значок замочка, обозначающий защищенный протокол HTTPS:
Если данный символ отсутствует, у некоторых посетителей это может вызывать сомнения в безопасности определенного типа страниц.
Что из себя представляет протокол HTTPS?
Главным преимуществом HTTPS является то, что этот протокол делает ваш сайт более безопасным для пользователей. Если быть точнее, то он защищает передачу информации от пользователя сайту. Это особенно важно для тех ресурсов, где требуется вводить данные кредитной карты или другие персональные сведения.
Фактические изменения происходят, когда пользователь нажимает кнопку «подтвердить». Технология HTTPS обеспечивает несколько уровней защиты:
- шифрование — данные оказываются бесполезными для тех, у кого нет ключа, чтобы расшифровать их;
- целостность данных — они не поддаются искажению;
- авторизация — препятствует возникновению атак через посредников. Это означает, что информация ваших пользователей не попадет в руки мошенникам. На рисунке ниже наглядно показана схема подобной атаки:
Жертва (Victim) — Подключение (Switch) — Жертва — Мошенник (Attacker)
Нужен ли вашему сайту протокол HTTPS?
Как специалист по оптимизации сайтов или владелец компании, вы, разумеется, осознаете, что использование протокола HTTPS будет полезным для вашего ресурса. Но так ли он необходим? Вот два его основных преимущества:
- небольшое улучшение позиций в поисковой выдаче (возможно, более существенное в будущем);
- безопасность информации пользователей вашего сайта.
Если вы являетесь владельцем крупного и посещаемого ресурса, то даже небольшое улучшение позиций в поисковой выдаче может принести вам десятки тысяч новых посетителей в месяц.
Но если вы совсем недавно создали сайт, то вы не заметите каких-либо изменений в поисковой выдаче. В будущем HTTPS сыграет свою роль в поисковом продвижении, но на данном этапе это не имеет значения.
Таким образом, если на вашем сайте ожидаются большие объемы трафика в ближайшие несколько лет, то вам непременно нужно делать выбор в пользу HTTPS.
Что касается вопросов безопасности данных, то здесь тоже все зависит от типа ресурса. Например, если вы являетесь владельцем блога, и пользователям вашего сайта не требуется вводить какие-либо персональные данные, то переходить на HTTPS для обеспечения безопасности не принципиально. Однако, если на вашем сайте осуществляются платежи, то HTTPS нужен как минимум на странице оплаты.
Таким образом, в первую очередь проанализируйте ваш ресурс на предмет того, действительно ли ему нужен протокол HTTPS. Если HTTPS вашему сайту все же необходим, то обратите внимание на рекомендации, представленные ниже.
Шаг 1: Выберете подходящий тип сертификата SSL
Что такое сертификат SSL? По сути, вам нужно установить SSL, чтобы пользоваться HTTPS. Есть три основных типа таких сертификатов:
- сертификаты, которые подтверждают только доменное имя (Domain Validation – DV);
- сертификаты, которые подтверждают домен и организацию (Organization Validation – OV);
- сертификаты с расширенной проверкой (Extended Validation – EV).
Ниже представлена таблица с кратким описанием характеристик каждого типа сертификата:
Google рекомендует использовать 2048-битное шифрование данных. Вам следует помнить об этом, ведь сертификат, подтверждающий домен и организацию, предоставляет несколько типов шифрования на выбор.
Где можно приобрести сертификат SSL? Многие компании в сети предлагают пользователям сертификаты SSL по разным ценам, поэтому вы можете выбрать наиболее приемлемую для вас стоимость. Тем не менее, лучше приобретать сертификаты у вашего хостинг-провайдера. Это очень удобно, ведь специалисты, обслуживающие ваш сайт, могут помочь вам установить SSL. Например, Hostgator продает несколько типов сертификатов SSL:
В строках таблицы можно увидеть сертификаты, отличающиеся по типу валидации, значку в адресной строке (серый или зеленый замочек), цене за год, гарантии.
Как только вы приобрели сертификат, вы можете заполнить специальную форму, чтобы вам помогли установить SSL. На сайте Hostgator она выглядит следующим образом:
Однако, не все хостинг-провайдеры могут установить сертификат за вас. В этом случае вам нужно будет найти руководство по установке либо связаться со службой поддержки.
Шаг 2: Редирект старых страниц на новые с помощью карты url-адресов
Если взять пример URL «//www.example.com» и сравнить его с «https://www.example.com», то мы видим, что разница в одной лишь букве «s». Однако именно это отличие делает их совершенно разными url-адресами.
Это означает, что вам нужно создать копии всех страниц вашего сайта и сделать редирект на новые страницы с протоколом HTTPS. Это может занять у вас некоторое время, но в самой переадресации нет ничего сложного. Карта url-адресов может представлять из себя простую таблицу, содержащую список старых url-адресов, напротив которых прописаны новые.
Если ваш сайт сделан на платформе WordPress, вы можете добавить редиректы 301 в файл .htaccess. Каждая строка должна иметь следующий вид:
Redirect 301 /oldpage.html https://www.yoursite.com/newpage.html.
Шаг 3: Обновление внутренних ссылок
Скорее всего, у вас на сайте есть множество внутренних ссылок. В идеале, их все необходимо перенести на новый адрес. Если вы используете относительные url-адреса, то у вас не возникнет проблем с обновлением. Например, если ссылка Link была размещена где-либо на домене example.com, то, кликнув на нее, вы попадете на https://www.example.com/page2.
Однако, если на вашем сайте используются абсолютные ссылки, такие как Link, то вам потребуется найти все подобные ссылки на вашем ресурсе и исправить URL.
Шаг 4: Обновление изображений и прочих ссылок
В обновлении нуждаются не только ссылки, ведущие на страницы вашего ресурса, но и ссылки на изображения, страницы стилей и скрипты. Если вы откроете любую страницу сайта и нажмете на кнопку «просмотреть код страницы», то вы увидите множество тегов, подобных этому:
Перевод сайта на HTTPS, стоит ли оно того?
HTTP по сравнению с HTTPS: сколько разницы содержит в себе одна буква? Как это зачастую бывает, довольно много. С тех пор, как Google заявил, что использование протокола HTTPS является фактором ранжирования, возникло много споров о необходимости осуществлять перевод сайта на HTTPS. Я могу утверждать только за себя: если Google что-то рекомендует, я стараюсь это выполнять.
Тем не менее, перевод сайта на HTTPS для большинства владельцев хоть и имеет смысл, он не всегда оправдан. Давайте разберемся подробнее.
Пришло ли время для перевода сайта на HTTPS?
Давайте посмотрим правде в глаза: переход на HTTPS изначально был умной идеей. Пользователи всегда отдают явное предпочтение безопасным и надежным сайтам. Это помогает стоить доверие. Кода Google объявил о новом факторе ранжирования, многие владельцы сайтов, как и мы, сразу произвели соответствующие изменения.
Хотя Google действительно стал учитывать используемый сайтом протокол в качестве фактора ранжирования, он отдает ему небольшой вес в своем алгоритме. Для большинства интернет-ресурсов изменение позиций, вызванное переходом на HTTPS, будет минимально, если вообще будет заметно. Исключением являются крупные проекты, которые привлекают огромное количество трафика. Но такие сайты давно начали переходить на HTTPS.
Так стоит ли совершать перевод сайта на HTTPS?
Google считает, что стоит
Объявление Google является лишь одним из многих способов, с помощью которого гигантский поисковик решил поддержать достоинства HTTPS. Многие хостинг провайдеры поддержали эту идею и стали предоставлять бесплатные SSL-сертификаты. Кто на год, а кто и пожизненно.
Что такое HTTPS?
HTTPS означает защищенный протокол передачи гипертекста. Он имеет одно основное преимущество: делает сайты более безопасными для людей, которые посещают и используют их. Если вы внимательно посмотрите на домены в адресной строке вашего браузера, вы заметите, что некоторые начинаются с http://, а другие начинаются с https://. Последнее означает, что сайт использует защищенный протокол.
3 основных преимущества HTTPS
Как уже упоминалось ранее – сайт становится более безопасным для пользователей. Это идет на пользу владельцам сайтов. В частности, сайты, которые считаются безопасными, также считаются надежными. Когда бизнес воспринимается как заслуживающий доверия, он стремится к совершенству.
С помощью HTTPS данные защищены через протокол Transport Layer Security. Он обеспечивает три уровня защиты:
- Шифрование – С помощью TSL протокола шифруются данные, которые передаются в то время, как пользователь взаимодействует с сайтом. В результате пресекается возможность отслеживание их деятельности и иное «прослушивание» конфиденциальной информации. Чтобы расшифровать передаваемую информацию необходим ключ шифрования.
- Аутентификация – Этот уровень безопасности защищает от подставных страниц, когда пользователи думают, что они попали на определенный сайт, а на самом деле они имеют дело с приманкой. Благодаря аутентификации пользователи могут легко убедиться, что они находятся именно на том сайте, который хотели посетить. Даже если посетители не озабочены безопасностью вашего проекта, они будут чувствовать себя более спокойно, увидев уведомление о том, что они посетили правильный сайт.
- Целостность данных – Поскольку данные пользователей передаются с сайта через предоставленную регистрационную форму, форму совершения платежа или иной сделки, они уязвимы для атак, если сайт не использует HTTPS. Этот уровень помогает защитить конфиденциальную информацию от посторонних глаз и уменьшает риск утечки данных во время передачи.
Есть ли смысл переводить ваш сайт на HTTPS?
Должны ли вы суетиться, если перевод сайта на HTTPS вряд ли поможет улучшить позиции в поисковой выдаче? Обеспечение безопасной среды в Интернете кажется достаточно веской причиной, но это не всегда верно.
Если вы запустите простой блог или другой небольшой проект и никогда не будете просить посетителей предоставлять личную информацию или совершать платежи, то вам, вероятнее всего, нет необходимости использовать HTTPS. Если вы потенциально собираетесь принимать важную информацию или платежи, используемые для этих целей страницы должны работать по протоколу HTTPS. Можно подключить только эти страницы или сразу весь сайт.
Будет ли HTTPS защищать ваш сайт?
HTTPS повышает безопасность пребывания посетителей на вашем ресурсе, но это не метод защиты сайта от хакерских атак. Даже после перевода сайта на HTTPS, он будет по-прежнему уязвим для взлома сайта, сервера или сети. Программное обеспечение так же буде уязвимо. Последствия от DDOS атаки будут такими же, как и без HTTPS. Необходимо предпринять другие шаги для повышения безопасности сайта.
Пошаговое руководство по переводу с HTTP на HTTPS
Вы много думали и решили, что перевод сайта на HTTPS является оправданным в вашем случае. Возможно, вас сдерживал факт, что вы не разбираетесь в технологиях. Тогда у меня хорошая новость: вы не должны разбираться, чтобы перевести сайт на HTTPS.
Несмотря на то, что у каждого хостинг-провайдера процедура различается, основной процесс перехода на HTTPS является достаточно универсальным. Для вашего удобства процедура разбита на простые шаги.
1. Используйте тестовый сервер, если это возможно
Этот шаг не требует много проработки и не является обязательным. Если у вас есть технические средства и немного дополнительного времени, рассмотрите возможность перехода на тестовом сервере, прежде чем браться за сайт. В маловероятном случае, если что-то пойдет не так, ваш источник заработка не потеряет посещаемость.
2. Выбор SSL сертификата
Одним из наиболее важных аспектов перевода сайта на HTTPS является выбор SSL сертификата. SSL (Secure Socket Layer) – это протокол, который использует HTTPS. Никуда не денешься: вы должны установить сертификат для использования HTTPS.
К счастью, вам не обязательно тратить много, чтобы его получить. Но вы должны решить между тремя различными вариантами:
Domain Validation Certificate – этот тип сертификата является самым дешевым и быстрым в оформлении. Не удивительно, что он является самым распространенным и действительно обеспечивает шифрование. Многие хостинг-провайдеры предлагают такой SSL сертификат бесплатно.
Organization Validation Certificate – выпускается с 128-, 256- и 2048-битным шифрованием данных. К сведению, Google предпочитает сертификаты с 2048 битным шифрованием. Такой сертификат обычно может быть получен в течение 24 часов. Он обеспечивает проверку с помощью регулируемого государственного органа и включает в себя проверку подлинности домена и организации. Если вы собираете личную информацию, выберите этот вариант.
Extended Validation Certificate – доступно только 2048-битное шифрование. Этот тип сертификата обычно используется крупными сайтами электронной коммерции. Он обеспечивает максимальную безопасность. Наиболее заметной особенностью этого пита сертификации является вывод перед доменом названия организации, которой принадлежит сайт. Оформление этого типа сертификата обычно происходит в течение трех-пяти дней.
Где вы можете получить SSL сертификат?
Как упоминалось ранее, простой бесплатный SSL сертификат можно получить у вашего хостинг-провайдера. Хостинг-провайдеры обычно предлагают и другие варианты сертификации. Так что рекомендуем получать сертификат именно у вашего хостинг-провайдера, так как их специалисты могут подключить его к вашему домену и будут оказывать поддержку в будущем.
Как установить SSL сертификат?
Лучшим решением будет обращение к вашему хостинг-провайдеру, чтобы они установили SSL сертификат для вас. Хотя не каждый хостинг провайдер будет делать это, тем более бесплатно. Чтобы найти инструкцию конкретно для вашего случая, вбейте в поисковике [имя хостинг-провайдера] + [установка SSL сертификата]. Уверены, вы быстро найдете нужную информацию. Если не получится, обратитесь в службу поддержки своего поставщика услуг для получения помощи.
3. Добавление сайта в панель вебмастера Google и Яндекс
После установки сертификата убедитесь, что ваш сайт открывается через оба протокола. Затем перейдите в панель для веб-мастера Google. Добавьте ваш сайт еще раз с новым протоколом. Вам необходимо предоставить новую карту сайта. Так Google обновит информацию о сайте.
В панели вебмастера Яндекс пройдите в раздел «Индексирование» → «Переезд сайта» и отметьте пункт «Добавить HTTPS». Затем так же предоставьте новую карту сайта.
Откройте файл robots.txt и пропишите в нем строку Host: https://domain.com. Подставьте свой домен и учтите, какое зеркало используете – с www или без.
Ждите пока в Яндексе произойдет склейка доменов. На практике должно пройти 1-3 апдейта. Только после этого переходите к следующему шагу. Это важно! Иначе может быть сильное падение в выдаче вплоть до полного вылета из поиска.
4. Сделайте карту URL
Далее вам нужно создать карту URL для вашего сайта и перенаправить старые HTTP ссылки на новые HTTPS. Сама карта может быть простой таблицей. Сделайте один столбец для текущих URL-адресов с HTTP, а другой – с соответствующей заменой протокола на HTTPS.
Это должно быть сделано, потому что http://domain.com и https://domain.com являются совершенно разными адресами. Все страницы сайта должны перенаправляться на использование нового протокола.
Совет: Вы можете провести все необходимые изменения в структуре сайта и формате URL во время проведения технического обслуживания.
Совет: Если ваш сайт работает под управлением WordPress, вам достаточно просто добавить специальный код 301 редиректа в файл .htaccess. Все URL будут обрабатываться одним махом!
5. Обновление внутренних ссылок
После завершения предыдущего шага на сайте останется много внутренних ссылок, которые указывают на старые HTTP URL. Эту проблему нужно решить, чтобы ресурс нормально работал.
Считайте, что вам повезло, если ваш сайт настроен с относительными URL. Это означает, что вместо того, чтобы проставлять весь URL для каждой страницы, движок сайта настроен добавлять нужное окончание к домену. В таком случае относительные ссылки к коде прописаны так:
Абсолютные ссылки выглядят так:
Если на ваших веб-страницах не используются относительные адреса, вам придется отыскать и заменить их вручную.
6. Обновление файлов изображений и других ресурсов
Гиперссылки являются не единственными элементами, которые должны быть обновлены при переводе сайта на HTTPS. Страницы содержат ссылки на изображения, скрипты и другие файлы. Их адреса также должны быть переведены на HTTPS URL-адреса, чтобы проект работал так же гладко, как раньше.
Чтобы быстро увидеть весь объем предстоящей работы, щелкните на странице вашего сайта правой кнопкой мыши и выберите «просмотр кода страницы». Посмотрите сколько осталось ссылок с протоколом http://.
Вы можете быстро справиться с задачей, если у вас есть HTTP и HTTPS URL-адреса, используя относительные URL-адреса в протоколах. Например, в:
Зачем переводить сайт на HTTPS
Здравствуйте, уважаемые читатели блога. Возможно прочитав заголовок статьи вы подумали: «Какое отношение имеет протокол передачи гипертекста к продвижению сайта». А между тем сегодня все больше веб-ресурсов переходят на защищенный протокол. Зачем переводить сайт на https? Именно сейчас это становится актуальной задачей и те, кто этого не сделает могут потерять свои позиции в поисковой выдачи.
Почему об этом стоит задуматься
Наверняка вы замечали, что заходя на одни сайты в адресной строке можно увидеть протокол http, а на других https. А получали ли вы когда-нибудь предупреждение от браузера, что сертификат веб-ресурса просрочен или не подтверждён и переход на него может быть опасен? Большинство пользователей после таких предупреждений закрывают интернет-страницу.
Чем отличается https от http?
Оба они передают гипертекстовые данные на сервер, однако https – это расширение http, поддерживающие шифрование данных и обеспечивающее надежность передачи.
Не так давно Google объявил, что Google Chrome с 2017 года переходит на усиление защиты передачи данных. Поэтому он будет помечать веб-страницы ввода информации, такой как пароли и платежные данные, с протоколом http как незащищенные. По мере выпуска новых версий предупреждения будут расширяться и коснутся уже веб-страниц. В перспективе все http-страницы будут помечаться красным треугольником, что сигнализирует о небезопасности ресурса.
Целю Google является обеспечение большей безопасности при передачи данных от клиента серверу.
Учитывая, что система Google является одной из наиболее используемых, игнорировать этот факт глупо.
Не нужно говорить, как отсутствие защищенного протокола повлияет на позиции веб-сайта в поисковой выдачи. SEO-оптимизаторы, следящие за последними новостями, активно начали переводить свои интернет-ресурсы на протокол https.
Как работает https протокол
Чтобы было еще понятнее, давайте на простом примере посмотрим, как работают эти протоколы.
Когда вы заходите на интернет-ресурс и хотите попасть в кабинет пользователя, то вводите конфиденциальную информацию (идентификатор и пароль). После ввода кликаете на кнопку «Войти».
После нажатие кнопки клиент (браузер) передает информацию на сервер с целью идентификации и аутентификации. Проще говоря, введенный идентификационные данные сопоставляются с имеющимися в базе. Если они совпадают, то вы попадаете в свой личный кабинет.
А теперь ключевой момент. Когда данные передаются по протоколу http, они не шифруются и злоумышленник может их перехватить. Не будем вдаваться в подробности, как он это сделает. Поверьте, он знает как.
Следствие – утечка информации, которая может привести, как минимум к спаму с вашего аккаунта. Как максимум – можете представить сами, все зависит от важности ваших личных данных. Неприятная перспектива, правда?
В отличие от http, протокол https надежно шифрует данные с помощью сертификата, полученного от сервера. Помимо прочей информации, он обладает двумя ключами, один из которых публичный – им браузер зашифровывает данные. Другой — приватный. Он находится на сервере и расшифровывает полученную информацию.
Браузер проверяет надежность сертификата. Когда все в порядке, то установится защищенное соединение, а в адресной строке мы увидим зеленую иконку замка. Думаю, вы часто видели такую, когда что-либо покупали через сеть, вводя номер своей кредитки.
Нужно ли переводить сайт на https?
В свете последних заявлений Google можно сделать вывод, что перевод на безопасный протокол актуален для всех интернет-проектов.
Захотите ли вы, чтобы перейдя по гиперссылке на ваш веб-сайт, человек получил предостережение о том, что тот небезопасен? Думаю, нет.
Самая распространенная реакция – это уход с сайта. Понятно, что поведенческий фактор ухудшится довольно быстро. К тому же, поисковая система будет снижать «опасные» ресурсы в выдаче.
Рано или поздно перейти на протокол HTTPS придется всем. Кто отреагирует вовремя и сделает это раньше, окажутся наверху, а остальным придется платить за беспечность.
Как перевести сайт на https?
Сделать веб-ресурс «защищенным» под силу каждому. Однако процесс имеет кое-какие нюансы, в которых нужно разобраться.
Первым делом нужно приобрести SSL-сертификат.
SSL является криптографическим протоколом, обеспечивающий защищенный канал для передачи данных. Обеспечивает целостность передаваемых данных и их симметричное шифрование.
Выбор SSL-сертификата
SSL-сертификаты делятся на самописные (Self-Signed) и доверительные (Trusted).
Самописные имеют малый коэффициент доверия в глазах поисковиков. Такой SSL не сложно сгенерировать самостоятельно, но большинство браузеров все же выдаст неприятное предупреждение, не определив центр сертификации.
Доверительные сертификаты отличаются от самописных тем, что выдаются они особыми центрами сертификации. О них далее и пойдет речь.
Центры сертификации – это организации, которые предоставляют SSL-сертификаты распространенные во всем мире и узнаваемые любыми браузерами. Такие SSL включают страховку от взлома в виде денежной компенсации. Это уже гораздо серьезнее и надежнее.
Имеется множество центров сертификации. Самыми надежными являются: Comodo, Geotrast, Symantec, Thawte, Trustwave.
Есть несколько видов сертификатов. Нужно понимать, какой подойдет вашему веб-проекту. Цена их тоже будет разной.
Классифицируются они по степени проверки и числу доменов.
Классификация по степени проверки
С проверкой домена (Domine Validated).
Этот SSL самый бюджетный (от 470 рублей в год) и самый простой. Он подтверждает лишь то, что домен действительно ваш.
Он подойдет физическим лицам, ИП, государственным или коммерческим юридическим компаниям.
Для получения сертификата нужно показать, что домен принадлежит вам по средствам e-mail. Никаких дополнительных документов предъявлять не придется.
Обеспечивает шифровку переданной информации, но надежность организации не подтверждает.
Он подходит блогам, развлекательным площадкам, сайтам-представительствам компаний, веб-ресурсам новостей.
С проверкой организации (Organization Validated).
Сертификат более серьезный. Он проверяет официальные сведения об организации или ИП и принадлежность доменного имени. Стоимость его дороже (от 2620 рублей в год).
Получить его может юридическое лицо или компания.
Подойдет любому проекту, который содержит и обрабатывает конфиденциальные сведения пользователя, например, интернет-магазину.
С расширенной проверкой (Extended Validation).
Его может приобрести только компания. Цена гораздо выше (от 10447 рублей в год), но и уровень доверия соответствующий. Помимо замка в адресной строке пользователь увидит еще и название организации. Это показывает, что организация прошла расширенную проверку и это действительно ее веб-ресурс.
Купить его сложнее, а проверка займет до 9 дней.
Банки, платежные системы и прочие компании, обрабатывающие важную информацию должны применять именно его.
Простейший сертификат (Domine Validated) возможно получить бесплатно, например на https://letsencrypt.org. Однако, его заказ и установка подчас вызывают затруднения у простых владельцев веб-сайтов.
Классификация по числу доменов
Один домен.
Защита действует только для одного сайта не включая поддомены.
Мультидоменный.
Способен защитить до 100 доменов.
Wildcard.
Подходит для защиты домена, имеющего много поддоменов.
Еще существуют SSL с опцией IDN, обеспечивающие защиту национальных доменов (.ру, .mx).
Обладая вышеизложенной информацией вы вполне сможете определить, какой вид подойдет вашему интернет-проекту.
Где заказать SSL сертификат?
Определившись с видом, подумаем, где и как заказать SSL-сертификат.
Наиболее популярные центры мы уже упомянули. Когда корневой сертификат центра присутствует во всевозможных популярных браузерах, то проблем не будет. Вышеперечисленные центры как раз таковыми и являются.
Можно заказать SSL и у партнеров. Это более выгодно с финансовой точки зрения. Дело в том, что партнеры покупают сертификаты оптом по более низким ценам. Следовательно, стоимость для конечного покупателя тоже ниже.
Вот лишь некоторые крупные партнеры популярных центров сертификации: sslcertificate.ru, ssl.com.ua.
Регистраторы доменных имен и хостинг-провайдеры — это тоже партнеры. Возможно, вы видели опцию «Заказать SSL-сертификат» в панели администратора вашего хостинга.
Как получить сертификат
Рассмотрим технологию приобретения на примере обычного сертификата (Domine Validated) через центр сертификации.
Пошаговый алгоритм:
- Сначала следует зарегистрироваться в центре сертификации или у партнера.
- Далее выбираем подходящий тип SSL. В нашем случае — это Domine Validated.
- Запрашиваем получение SSL (CSR-запрос). В процессе генерации вы получите ключ, который нужно сохранить.
- Вносим сумму стоимости выбранного сертификата.
- На этом шаге подтверждается владение доменом. Стоит только иметь ящик электронной почты в зоне домена. На ваш адрес придет письмо, из которого необходимо перейти по ссылке, либо скопировать код и ввести его в специальное поле.
- Дождавшись выпуска SSL-сертификата, загружаем его файлы.
- Остается установить его, используя полученные файлы и сохраненный ключ. Обратившись в поддержку хостинг-провайдера, вы получите инструкции по корректной установке.
Если заказываете SSL через хостинг-провайдера, то процесс существенно упрощается. Обычно хостер устанавливает его автоматически.
Последние штрихи
После установки нужно произвести кое-какие преобразования на веб-сайте.
Помните, теперь ресурс доступен через https. Соответственно весь контент необходимо подгружать именно так. Правка вносится в подгружаемые адреса таблиц стилей, изображений, скриптов.
В противном случае браузер определит этот контент, как опасный и не покажет желанного зеленого замка в строке адреса сайта.
Помимо этого необходимо сделать редирект, чтобы пользователи переходили на https-версию веб-сайта. Ведь теперь ваш проект доступен по обоим протоколам.
Не забудьте зайти в панель Яндекс.Вебмастер и отметить переезд домена на https в специальном поле.
Если все сделано правильно, то можно вас поздравить! Теперь ваш веб-ресурс безопасный и защищенный в глазах поисковой системы, а значит понижение в выдачи из-за небезопасности ресурса вам уже не грозит.
Если процесс вызывает большие затруднения, то можно воспользоваться услугами профессионалов, которые помогут получить и установить ваш SSL.
Оставляйте свои комментарии, делитесь этой полезной информацией в социальных сетях.
Не забывайте подписаться на обновления блога, чтобы не упустить важных SEO-новости.
Удачи! И помните, какая бы не была передача данных, главное, чтобы она была защищенной.
Источники:
http://lpgenerator.ru/blog/2016/04/12/stoit-li-perenosit-sajt-na-https-dovody-za-i-protiv/
http://homework-cool.ru/website/perevod-sayta-na-https.html
http://www.lf-digital.com/blog/seo-prodvizhenie/zachem-perevodit-sajt-na-https/
