Зачем переводить сайт на HTTPS

SEO продвижение 234 17 апреля 2017
зачем переводить сайт на https

Здравствуйте, уважаемые читатели блога. Возможно прочитав заголовок статьи вы подумали: «Какое отношение имеет протокол передачи гипертекста к продвижению сайта». А между тем сегодня все больше веб-ресурсов переходят на защищенный протокол. Зачем переводить сайт на https? Именно сейчас это становится актуальной задачей и те, кто этого не сделает могут потерять свои позиции в поисковой выдачи.

Почему об этом стоит задуматься

Наверняка вы замечали, что заходя на одни сайты в адресной строке можно увидеть протокол http, а на других https. А получали ли вы когда-нибудь предупреждение от браузера, что сертификат веб-ресурса просрочен или не подтверждён и переход на него может быть опасен? Большинство пользователей после таких предупреждений закрывают интернет-страницу.

sertifikat-bezopasnosti

Чем отличается https от http?

Оба они передают гипертекстовые данные на сервер, однако https – это расширение http, поддерживающие шифрование данных и обеспечивающее надежность передачи.

Не так давно Google объявил, что Google Chrome с 2017 года переходит на усиление защиты передачи данных. Поэтому он будет помечать веб-страницы ввода информации, такой как пароли и платежные данные, с протоколом http как незащищенные. По мере выпуска новых версий предупреждения будут расширяться и коснутся уже веб-страниц. В перспективе все http-страницы будут помечаться красным треугольником, что сигнализирует о небезопасности ресурса.

Целю Google является обеспечение большей безопасности при передачи данных от клиента серверу.
Учитывая, что система Google является одной из наиболее используемых, игнорировать этот факт глупо.
Не нужно говорить, как отсутствие защищенного протокола повлияет на позиции веб-сайта в поисковой выдачи. SEO-оптимизаторы, следящие за последними новостями, активно начали переводить свои интернет-ресурсы на протокол https.

Как работает https протокол

Чтобы было еще понятнее, давайте на простом примере посмотрим, как работают эти протоколы.
Когда вы заходите на интернет-ресурс и хотите попасть в кабинет пользователя, то вводите конфиденциальную информацию (идентификатор и пароль). После ввода кликаете на кнопку «Войти».
После нажатие кнопки клиент (браузер) передает информацию на сервер с целью идентификации и аутентификации. Проще говоря, введенный идентификационные данные сопоставляются с имеющимися в базе. Если они совпадают, то вы попадаете в свой личный кабинет.

А теперь ключевой момент. Когда данные передаются по протоколу http, они не шифруются и злоумышленник может их перехватить. Не будем вдаваться в подробности, как он это сделает. Поверьте, он знает как.

Следствие – утечка информации, которая может привести, как минимум к спаму с вашего аккаунта. Как максимум – можете представить сами, все зависит от важности ваших личных данных. Неприятная перспектива, правда?

В отличие от http, протокол https надежно шифрует данные с помощью сертификата, полученного от сервера. Помимо прочей информации, он обладает двумя ключами, один из которых публичный – им браузер зашифровывает данные. Другой — приватный. Он находится на сервере и расшифровывает полученную информацию.

Браузер проверяет надежность сертификата. Когда все в порядке, то установится защищенное соединение, а в адресной строке мы увидим зеленую иконку замка. Думаю, вы часто видели такую, когда что-либо покупали через сеть, вводя номер своей кредитки.

Нужно ли переводить сайт на https?

В свете последних заявлений Google можно сделать вывод, что перевод на безопасный протокол актуален для всех интернет-проектов.

Захотите ли вы, чтобы перейдя по гиперссылке на ваш веб-сайт, человек получил предостережение о том, что тот небезопасен? Думаю, нет.

Самая распространенная реакция – это уход с сайта. Понятно, что поведенческий фактор ухудшится довольно быстро. К тому же, поисковая система будет снижать «опасные» ресурсы в выдаче.
Рано или поздно перейти на протокол HTTPS придется всем. Кто отреагирует вовремя и сделает это раньше, окажутся наверху, а остальным придется платить за беспечность.

Как перевести сайт на https?

Сделать веб-ресурс «защищенным» под силу каждому. Однако процесс имеет кое-какие нюансы, в которых нужно разобраться.

Первым делом нужно приобрести SSL-сертификат.

SSL является криптографическим протоколом, обеспечивающий защищенный канал для передачи данных. Обеспечивает целостность передаваемых данных и их симметричное шифрование.

Выбор SSL-сертификата

SSL-сертификаты делятся на самописные (Self-Signed) и доверительные (Trusted).
Самописные имеют малый коэффициент доверия в глазах поисковиков. Такой SSL не сложно сгенерировать самостоятельно, но большинство браузеров все же выдаст неприятное предупреждение, не определив центр сертификации.

Доверительные сертификаты отличаются от самописных тем, что выдаются они особыми центрами сертификации. О них далее и пойдет речь.

Центры сертификации – это организации, которые предоставляют SSL-сертификаты распространенные во всем мире и узнаваемые любыми браузерами. Такие SSL включают страховку от взлома в виде денежной компенсации. Это уже гораздо серьезнее и надежнее.

Имеется множество центров сертификации. Самыми надежными являются: Comodo, Geotrast, Symantec, Thawte, Trustwave.

Есть несколько видов сертификатов. Нужно понимать, какой подойдет вашему веб-проекту. Цена их тоже будет разной.

Классифицируются они по степени проверки и числу доменов.

Классификация по степени проверки

С проверкой домена (Domine Validated).

Этот SSL самый бюджетный (от 470 рублей в год) и самый простой. Он подтверждает лишь то, что домен действительно ваш.

Он подойдет физическим лицам, ИП, государственным или коммерческим юридическим компаниям.
Для получения сертификата нужно показать, что домен принадлежит вам по средствам e-mail. Никаких дополнительных документов предъявлять не придется.

Обеспечивает шифровку переданной информации, но надежность организации не подтверждает.
Он подходит блогам, развлекательным площадкам, сайтам-представительствам компаний, веб-ресурсам новостей.

С проверкой организации (Organization Validated).

Сертификат более серьезный. Он проверяет официальные сведения об организации или ИП и принадлежность доменного имени. Стоимость его дороже (от 2620 рублей в год).
Получить его может юридическое лицо или компания.
Подойдет любому проекту, который содержит и обрабатывает конфиденциальные сведения пользователя, например, интернет-магазину.

С расширенной проверкой (Extended Validation).

Его может приобрести только компания. Цена гораздо выше (от 10447 рублей в год), но и уровень доверия соответствующий. Помимо замка в адресной строке пользователь увидит еще и название организации. Это показывает, что организация прошла расширенную проверку и это действительно ее веб-ресурс.
Купить его сложнее, а проверка займет до 9 дней.

Банки, платежные системы и прочие компании, обрабатывающие важную информацию должны применять именно его.

raifazzen-bank

Простейший сертификат (Domine Validated) возможно получить бесплатно, например на https://letsencrypt.org. Однако, его заказ и установка подчас вызывают затруднения у простых владельцев веб-сайтов.

Классификация по числу доменов

Один домен.

Защита действует только для одного сайта не включая поддомены.

Мультидоменный.

Способен защитить до 100 доменов.

Wildcard.

Подходит для защиты домена, имеющего много поддоменов.
Еще существуют SSL с опцией IDN, обеспечивающие защиту национальных доменов (.ру, .mx).
Обладая вышеизложенной информацией вы вполне сможете определить, какой вид подойдет вашему интернет-проекту.

Где заказать SSL сертификат?

Определившись с видом, подумаем, где и как заказать SSL-сертификат.

Наиболее популярные центры мы уже упомянули. Когда корневой сертификат центра присутствует во всевозможных популярных браузерах, то проблем не будет. Вышеперечисленные центры как раз таковыми и являются.

Можно заказать SSL и у партнеров. Это более выгодно с финансовой точки зрения. Дело в том, что партнеры покупают сертификаты оптом по более низким ценам. Следовательно, стоимость для конечного покупателя тоже ниже.

Вот лишь некоторые крупные партнеры популярных центров сертификации: sslcertificate.ru, ssl.com.ua.
Регистраторы доменных имен и хостинг-провайдеры — это тоже партнеры. Возможно, вы видели опцию «Заказать SSL-сертификат» в панели администратора вашего хостинга.

Как получить сертификат

Рассмотрим технологию приобретения на примере обычного сертификата (Domine Validated) через центр сертификации.

Пошаговый алгоритм:

  1. Сначала следует зарегистрироваться в центре сертификации или у партнера.
  2. Далее выбираем подходящий тип SSL. В нашем случае — это Domine Validated.
  3. Запрашиваем получение SSL (CSR-запрос). В процессе генерации вы получите ключ, который нужно сохранить.
  4. Вносим сумму стоимости выбранного сертификата.
  5. На этом шаге подтверждается владение доменом. Стоит только иметь ящик электронной почты в зоне домена. На ваш адрес придет письмо, из которого необходимо перейти по ссылке, либо скопировать код и ввести его в специальное поле.
  6. Дождавшись выпуска SSL-сертификата, загружаем его файлы.
  7. Остается установить его, используя полученные файлы и сохраненный ключ. Обратившись в поддержку хостинг-провайдера, вы получите инструкции по корректной установке.

Если заказываете SSL через хостинг-провайдера, то процесс существенно упрощается. Обычно хостер устанавливает его автоматически.

Последние штрихи

После установки нужно произвести кое-какие преобразования на веб-сайте.

Помните, теперь ресурс доступен через https. Соответственно весь контент необходимо подгружать именно так. Правка вносится в подгружаемые адреса таблиц стилей, изображений, скриптов.

В противном случае браузер определит этот контент, как опасный и не покажет желанного зеленого замка в строке адреса сайта.

Помимо этого необходимо сделать редирект, чтобы пользователи переходили на https-версию веб-сайта. Ведь теперь ваш проект доступен по обоим протоколам.

Не забудьте зайти в панель Яндекс.Вебмастер и отметить переезд домена на https в специальном поле.

yandex-webmaster

Если все сделано правильно, то можно вас поздравить! Теперь ваш веб-ресурс безопасный и защищенный в глазах поисковой системы, а значит понижение в выдачи из-за небезопасности ресурса вам уже не грозит.
Если процесс вызывает большие затруднения, то можно воспользоваться услугами профессионалов, которые помогут получить и установить ваш SSL.

Оставляйте свои комментарии, делитесь этой полезной информацией в социальных сетях.
Не забывайте подписаться на обновления блога, чтобы не упустить важных SEO-новости.
Удачи! И помните, какая бы не была передача данных, главное, чтобы она была защищенной.

Сергей Королевский

Руководитель отдела разработки компании LF Digital.

Дружить в: Facebook VK

Понравилась статья? Расскажите друзьям:

Комментарии:

  • Павел

    Когда у моей компании возникли проблемы с репутацией в интернете, я сразу обратился к ребятам из ваш-рейтинг.рф

    Они быстро провели мониторинг, выявили все источники с негативом и моментально его пофиксили.

  • Илья Нечаев

    Внимательно настраивайте КМС, регулярно проверяйте места размещения (все компании — компания — места размещения).

    Если не отключить показы в мобильных приложениях то большая часть бюджета улетит на игры типа говорящий Tom или детские приложения,

    в данной ситуации происходит неосознанный клик (по метрике видно как большое число отказов и малое время посещения).

    Вторая ситуация это скликивание в кмс, когда владельцы adsense площадок сами нажимают на свою рекламу, использует proxy, vpn и прочие методы накрутки кликов, clickfilter.io это сервис который мы разрабатываем сейчас для защиты от скликивания в подобных ситуациях.

    В этом случае рекомендую вручную отбирать площадки для рекламы и работать с аудиториями (возраст/пол/интересы).