HTTPS — это расширение протокола HTTP, благодаря которому происходит шифрование и защита данных на сайте. Для тех, кто этого ещё не подключил данное расширение или не знает как правильно совершить переход на новый стандарт безопасности, мы подготовили подробную пошаговую инструкцию.
В первую очередь, подключить дополнительную защиту необходимо сервисам, которые обязаны защищать конфиденциальность данных и ограничивать доступ третьих лиц к персональным данным в соответствии с законодательством. Например, банкам, интернет-магазинам и другим ресурсам, которые проводят онлайн-платежи.
На работу обычных ресурсов переход на HTTPS необязателен, но в браузерах такие сайты будут отображаться как незащищённые, что может отпугнуть недоверчивых пользователей.
Кроме того, Google и Яндекс открыто объявили, что сайты, которые двигаются в сторону обеспечения защиты данных своих пользователей и выбирают современные методы шифрования данных, получают дополнительный бонус в процессе ранжирования.
При использовании данного расширения информация шифруется с помощью закрытых и открытых ключей, которые формируются с использованием криптографических протоколов SSL и TLS. Поэтому для начала вам нужно получить SSL-сертификат и настроить некоторые параметры сервера ресурса.
Существует несколько видов сертификатов в зависимости от типа проверки:
Есть также дополнительные характеристики сертификатов, но мы не будем на них останавливаться, так как выбор сертификата не влияет на переход сайта на HTTPS. Для этого достаточно самого обычного DV.
Выдать сертификат может только специальный удостоверяющий центр. Проще всего уточнить у вашего провайдера хостинга с каким центром он сотрудничает. Заодно хостер может предоставить подробную инструкцию по настройке сервера. Сделать это не так сложно, поэтому не будем долго останавливаться на этом моменте.
Если на сайте после перевода на HTTPS останутся внутренние ссылки, в которых по прежнему используется протокол HTTP, браузеры и поисковые системы будут считать ресурс небезопасным.
Проще всего заменить все абсолютные ссылки на относительные. Например, вместо URL “http://mosseo.ru/page/” можно использовать запись “/page/”.
Изменить необходимо следующие ссылки:
Если вы всё сделали правильно, ваш ресурс будет доступен в браузере по новому URL, а в адресной строке рядом со ссылкой появится значок замочка:
Также не забудьте настроить редирект с кодом “301” для старых страниц. Это необходимо, чтобы поисковый алгоритм не разделял ресурсы (не считал их разными).
После настройки редиректов рекомендуем воспользоваться специальным инструментом в панели вебмастера Яндекс. Перейдите на вкладку “Индексирование” — “Переезд сайта”. Далее подключите опцию “Добавить HTTPS” и укажите в специальном поле новый адрес ресурса.
Если придерживаться алгоритма, который мы описали в данной статье, после перевода ресурса на новую версию протокола, поисковая система будет считать новую версию сайта главным зеркалом старого. Благодаря этому ресурс не потеряет трафик и сохранит все показатели, в том числе позиции страниц в поисковой выдаче, уникальность и принадлежность текста, индекс качества сайта, количество внешних ссылок и т.д.
Если на вашем ресурсе подключены две версии протокола, в результатах выдачи скорее всего будет отображаться страницы с расширением HTTPS. Если по какой-то причине вы этого не хотите, произведите следующие настройки: