Как перейти на безопасный протокол HTTPS и зачем это нужно?

  • 15.11.2017
Поставь лайк, если понравилась статья!
+2

HTTPS (от англ. HyperText Transfer Protocol Secure)

HTTPS (от англ. HyperText Transfer Protocol Secure) –это расширение http-протокола, поддерживающее шифрование данных и обеспечивающий их защиту от прослушивания и изменений.

А также https будет учитываться при ранжировании сайтов и поддерживать хорошую репутацию надежного сайта, которому можно доверять.

С 2017 года Google станет обозначать сайты без https как «небезопасные» в браузере Google Chrome 56. Это предупреждение будет сигнализировать пользователю что конфиденциальные данные: пароль или данные карты отправляются на сайт, с небезопасным соединением. А в скором будущем и все остальные сайты, использующие http.

В зону особого риска попадают сайты, с платежной системой. Мало кто горит желанием рисковать своей кредитной картой и сбережениями на ней. Срочно переходить на новый протокол придется банкам, интернет-магазинам, тикет-офисам и онлайн-сервисам – для них переход в списке обязательных рекомендаций.

Как проверить будет ли гугл выделять ваш сайт как ненадежный?

  • Установ версию Google Chrome для разработчиков (56 версию)-https://www.google.ru/chrome/browser/canary.html.,
  • Откройте в этом браузере свой сайт,
  • Нажмите F12, у вас откроются инструменты разработчика,
  • Перейдите на вкладку Console и вы увидите есть ли предупреждение.

Переезд сайта на защищенный протокол в перспективе придется осуществить всем сайтам.

Ознакомьтесь с SSL-сертификатами.

С проверкой домена (DV или Domain Validated). Доступен всем желающим. Необходимо подтверждение по электронной почте, прикрепленной к домену. Самый бюджетный и быстрый вариант.

С проверкой организации (Organization Validated или OV). Доступен только юридическим лицам и государственным организациям. Перед выдачей проверяют документы, и принадлежность домена. Процесс занимает приблизительно три дня.

С расширенной проверкой организации (Extended Validation SSL (EV SSL)). Такой сертификат обычно используют банки. Он дает понимание что ко всем выше перечисленным была произведена еще дополнительная проверка существования компании. Проверка может занимать 10 дней и стоит такой сертификат очень дорого.

Итак вы решились?
Для перехода на безопасный протокол ваш сайт нужно немного подготовить, внося небольшие попровки в код. Скорее всего вам придется обратиться за помощью к специалисту.

Все ссылки на вашем сайте должны иметь следующий вид:

  • Внутренние ссылки - относительные. Например, для перехода на страницу на вашем же сайте site.ru, необходимо использовать href="/chastnym-licam">, а не href="http://site.ru/chastnym-licam">
  • Внешние ссылки – доступны по https либо используется относительный протокол. Например, не http://www.youtube.com/, а https://www.youtube.com/ - защищенный протокол или //www.youtube.com/ - относительный протокол. Относительный протокол очень удобно использовать, если вы не знаете, доступен ли сайт по защищенному протоколу. В таком случае браузер сам выберет с каким протоколом открыть этот сайт.

Пример ссылки с относительным протоколом: Необходимо исправить все ссылки, в том числе на изображения, файлы, видео, внешние скрипты (виджеты, консультанты и прочие внешние сервисы). Чтобы не делать это вручную на многих страницах, можно попросить программиста исправить протокол http:// на относительный в базе данных сразу для всех ссылок.

Теперь протестируйте настройку SSL и посмотрите отображение вашего сайта на разных браузерах и на мобильных телефонах- https://www.ssllabs.com/ssltest/analyze.html Если вы обнаружили проблемы, обратитесь к техническим специалистам, которые настраивали вам сертификат.

Теперь создаем версию сайта с https – она должна быть доступна и работать без ошибок. При этом версия с http также должна быть доступна. Файл robots.txt должен быть одинаков для обеих версий. Составить файл может SEO-специалист. В robots должна содержаться строчка: Host: https://site.ru/ Эта строчка означает, что главным зеркалом является https-версия сайта. Добавляем сайт в Вебмастер Яндекса обе версии сайта: http и https. Указываем в Вебмастере Яндекса в разделе «Настройка индексирования – Переезд сайта» предпочтительный протокол.