С 2017 года Google Chrome 56-й версии помечает сайты с HTTP-протоколом как “небезопасные”. Предупредительные письма Google разослал владельцам ресурсов в зоне .ru в январе.
Маркировка выглядит как уведомление слева от поисковой строки браузера: она предупреждает, что соединение с сайтом не защищено. Сайты, уже переехавшие на HTTPS, получают позитивную метку — зелёный замочек с надписью “надёжный”.
Сортируют сайты на надёжные и ненадёжные и другие браузеры. Например, если вы перейдёте на HTTP-сайт в Mozilla Firefox 52, браузер предупредит, что при вводе пароля приватные данные могут быть похищены.
Повод задуматься о переводе сайта на безопасный протокол.
Что такое HTTPS-протокол
HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP с повышенной защитой данных, передающихся от пользователя к серверу сайта и наоборот.
HTTPS использует схемы шифрования данных, а значит, конфиденциальную информацию нельзя перехватить и она не попадёт в руки мошенников.
Зачем переходить на HTTPS — 3 веских причины
- Безопасность соединения. Ресурс на HTTPS гарантирует посетителям сохранность личных данных. Особенно актуален пункт для веб-ресурсов с авторизацией и платёжными операциями (например, интернет-магазинов).
- Привилегии в ранжировании. В 2016 году Google официально заявил, что сайты на HTTPS получат лучшие позиции в выдаче, по сравнению с HTTP-ресурсами. Яндекс пока не высказался, но всё же настоятельно рекомендует переходить на HTTPS.
- Доверие пользователей. Использование HTTP-протокола негативно влияет на поведенческие факторы — когда посетители узнают, что их личные данные не защищены и могут попасть в нечистые руки, они уходят с ресурса.
Как перейти на HTTPS — основные шаги
Переход всех сайтов на HTTPS неизбежен. Кроме того, у него масса плюсов, а минус всего один — после переезда трафик сайта падает. Но это временное явление — показатели выправятся и даже начнут расти в течение месяца.
Итак, 4 шага для переезда на HTTPS:
1. Выбрать SSL-сертификат
Три основных вида сертификатов:
- Domian Validation. Популярный сертификат, который выдаётся физическим лицам. Подходит несложным сайтам — например, визиткам или блогам. Потребуется только подтвердить владение доменом.
- Organization Validation. Выдаётся юридическим лицам и государственным организациям. Подходит для сайтов предприятий, крупных порталов, интернет-магазинов. Требует подтверждения доменного имени и проверки юридических документов.
- Extended Validation. Помимо прочего, нужно подтвердить легитимность организации. Подходит ресурсам, проводящим серьёзные финансовые операции, — например, сайтам банков и платёжных систем.
Поставщики сертификатов:
letsencrypt.org — здесь можно отыскать бесплатные SSL-сертификаты Domian Validation.
2. Подготовить ресурс к переходу
Что нужно сделать:
- внешние и внутренние ссылки поменять с абсолютных на относительные, то есть “отсечь” протокол в строке адреса. Вот так:
- таким же образом изменить ссылки на изображения, презентации, видео, аудио — весь медиаконтент
- на панели управления хостинга сайта установить SSL-сертификат — займёт 5 минут
3. Настроить сайт
- в файле robots.txt поменять ссылки в директивах sitemap и host (ччёпроставить полное доменное имя с https)
- зайти в Яндекс.Вебмастер и в разделе “Индексирование” — “Переезд сайта” поставить галочку напротив пункта “Добавить HTTPS”. Не забыть также указать новый путь к sitemap
- в Google Search Console прописать новый путь к карте сайта, в Disavow Tool поменять ссылки на новые
- настроить с HTTP на HTTPS 301 редиректы
4. Проверить сайт на ошибки
На финише проверьте, доступен ли сайт по двум адресам — начинающимся с http и https. Протестируйте на работоспособность разделы и страницы ресурса. Убедитесь, что корректны перенаправления. Также посмотрите, появился ли зелёный замок в адресной строке браузера.
Если всё работает без проблем — поздравляем, вы перешли на светлую сторону. В противном случае придётся выявлять и устранять ошибки.
Новый адрес сайта в поисковой выдаче Яндекс и Google отобразится через пару недель.
Подписывайтесь на наш канал в Яндекс.Дзен!
Нажмите "Подписаться на канал", чтобы читать DigitalNews в ленте "Яндекса" .
