Есть два типа специалистов по оптимизации сайтов: те, которые любят технические детали, и те, которые их не любят. Если вы относите себя к первой категории, то вы, вероятно уже экспериментировали с защищенным протоколом. Но если вы представитель второй группы, то вас, скорее всего, пугает эта технология. Однако хотя некоторые аспекты HTTPS действительно сложны для понимания, в целом вся методика является достаточно простой. Более того, вам совсем не обязательно понимать все скрытые технические нюансы, чтобы обезопасить свой ресурс.
Вы уже задумались о том, какому протоколу стоит отдать предпочтение? Эта статья расскажет вам, как (и зачем) переносить свой сайт на HTTPS.
Насколько важен переход на HTTPS?
Использование протокола защищенного соединения, или HTTPS (от англ. HyperText Transfer Protocol Secure) для сайта всегда было полезным решением, поэтому все крупные компании уже давно внедрили эту технологию. Тем не менее, лишь совсем недавно Google объявил о том, что использование безопасного протокола отражается на позиции сайта в поисковой выдаче. И хотя это не слишком значительный фактор, влияющий на менее, чем 1% мирового поиска, тем не менее, компания Google очень серьезно относится к безопасности, поэтому вероятно, что в дальнейшем он будет все больше влиять на ранжирование. На графике ниже наглядно показаны изменения позиций сайта после «миграции» на HTTPS:
Кроме того, в адресной строке безопасных сайтов также отображается значок замочка, обозначающий защищенный протокол HTTPS:
Если данный символ отсутствует, у некоторых посетителей это может вызывать сомнения в безопасности определенного типа страниц.
Что из себя представляет протокол HTTPS?
Главным преимуществом HTTPS является то, что этот протокол делает ваш сайт более безопасным для пользователей. Если быть точнее, то он защищает передачу информации от пользователя сайту. Это особенно важно для тех ресурсов, где требуется вводить данные кредитной карты или другие персональные сведения.
Фактические изменения происходят, когда пользователь нажимает кнопку «подтвердить». Технология HTTPS обеспечивает несколько уровней защиты:
- шифрование — данные оказываются бесполезными для тех, у кого нет ключа, чтобы расшифровать их;
- целостность данных — они не поддаются искажению;
- авторизация — препятствует возникновению атак через посредников. Это означает, что информация ваших пользователей не попадет в руки мошенникам. На рисунке ниже наглядно показана схема подобной атаки:
Жертва (Victim) — Подключение (Switch) — Жертва — Мошенник (Attacker)
Нужен ли вашему сайту протокол HTTPS?
Как специалист по оптимизации сайтов или владелец компании, вы, разумеется, осознаете, что использование протокола HTTPS будет полезным для вашего ресурса. Но так ли он необходим? Вот два его основных преимущества:
- небольшое улучшение позиций в поисковой выдаче (возможно, более существенное в будущем);
- безопасность информации пользователей вашего сайта.
Если вы являетесь владельцем крупного и посещаемого ресурса, то даже небольшое улучшение позиций в поисковой выдаче может принести вам десятки тысяч новых посетителей в месяц.
Но если вы совсем недавно создали сайт, то вы не заметите каких-либо изменений в поисковой выдаче. В будущем HTTPS сыграет свою роль в поисковом продвижении, но на данном этапе это не имеет значения.
Таким образом, если на вашем сайте ожидаются большие объемы трафика в ближайшие несколько лет, то вам непременно нужно делать выбор в пользу HTTPS.
Что касается вопросов безопасности данных, то здесь тоже все зависит от типа ресурса. Например, если вы являетесь владельцем блога, и пользователям вашего сайта не требуется вводить какие-либо персональные данные, то переходить на HTTPS для обеспечения безопасности не принципиально. Однако, если на вашем сайте осуществляются платежи, то HTTPS нужен как минимум на странице оплаты.
Таким образом, в первую очередь проанализируйте ваш ресурс на предмет того, действительно ли ему нужен протокол HTTPS. Если HTTPS вашему сайту все же необходим, то обратите внимание на рекомендации, представленные ниже.
Шаг 1: Выберете подходящий тип сертификата SSL
Что такое сертификат SSL? По сути, вам нужно установить SSL, чтобы пользоваться HTTPS. Есть три основных типа таких сертификатов:
- сертификаты, которые подтверждают только доменное имя (Domain Validation – DV);
- сертификаты, которые подтверждают домен и организацию (Organization Validation – OV);
- сертификаты с расширенной проверкой (Extended Validation – EV).
Ниже представлена таблица с кратким описанием характеристик каждого типа сертификата:
Google рекомендует использовать 2048-битное шифрование данных. Вам следует помнить об этом, ведь сертификат, подтверждающий домен и организацию, предоставляет несколько типов шифрования на выбор.
Где можно приобрести сертификат SSL? Многие компании в сети предлагают пользователям сертификаты SSL по разным ценам, поэтому вы можете выбрать наиболее приемлемую для вас стоимость. Тем не менее, лучше приобретать сертификаты у вашего хостинг-провайдера. Это очень удобно, ведь специалисты, обслуживающие ваш сайт, могут помочь вам установить SSL. Например, Hostgator продает несколько типов сертификатов SSL:
В строках таблицы можно увидеть сертификаты, отличающиеся по типу валидации, значку в адресной строке (серый или зеленый замочек), цене за год, гарантии.
Как только вы приобрели сертификат, вы можете заполнить специальную форму, чтобы вам помогли установить SSL. На сайте Hostgator она выглядит следующим образом:
Однако, не все хостинг-провайдеры могут установить сертификат за вас. В этом случае вам нужно будет найти руководство по установке либо связаться со службой поддержки.
Шаг 2: Редирект старых страниц на новые с помощью карты url-адресов
Если взять пример URL «//www.example.com» и сравнить его с «https://www.example.com», то мы видим, что разница в одной лишь букве «s». Однако именно это отличие делает их совершенно разными url-адресами.
Это означает, что вам нужно создать копии всех страниц вашего сайта и сделать редирект на новые страницы с протоколом HTTPS. Это может занять у вас некоторое время, но в самой переадресации нет ничего сложного. Карта url-адресов может представлять из себя простую таблицу, содержащую список старых url-адресов, напротив которых прописаны новые.
Если ваш сайт сделан на платформе WordPress, вы можете добавить редиректы 301 в файл .htaccess. Каждая строка должна иметь следующий вид:
Redirect 301 /oldpage.html https://www.yoursite.com/newpage.html.
Шаг 3: Обновление внутренних ссылок
Скорее всего, у вас на сайте есть множество внутренних ссылок. В идеале, их все необходимо перенести на новый адрес. Если вы используете относительные url-адреса, то у вас не возникнет проблем с обновлением. Например, если ссылка <a href=«/page2»>Link</a> была размещена где-либо на домене example.com, то, кликнув на нее, вы попадете на https://www.example.com/page2.
Однако, если на вашем сайте используются абсолютные ссылки, такие как <a href=”//www.example.com/page2”>Link</a>, то вам потребуется найти все подобные ссылки на вашем ресурсе и исправить URL.
Шаг 4: Обновление изображений и прочих ссылок
В обновлении нуждаются не только ссылки, ведущие на страницы вашего ресурса, но и ссылки на изображения, страницы стилей и скрипты. Если вы откроете любую страницу сайта и нажмете на кнопку «просмотреть код страницы», то вы увидите множество тегов, подобных этому:
<script src=”//www.domain.com/js/file.js” />
Задача заключается в том, чтобы убедиться, что все ссылки на файлы в коде страницы содержат HTTPS. Если вы используете как HTTP, так и HTTPS-адреса, то лучше использовать относительные ссылки, имеющие следующий вид:
<script src=”//www.domain.com/js/file.js” />
Двойной слеш вначале сообщает браузеру о том, что нужно использовать https: впереди этого url-адреса, когда запрашиваемый файл находится на HTTPS-протоколе.
Если вы используете CDN, не забудьте убедиться в том, что он поддерживает HTTPS. Большинство CDN поддерживает HTTPS, но есть исключения.
5. Повторное добавление сайта на WMT (Google Webmaster Tools)
После всех обновлений, произошедших на вашем сайте, вам захочется, чтобы поисковый робот Google поскорее проиндексировал ресурс, и сделанные изменения не отразились негативно на объемах трафика. Вам нужно заново добавить ваш сайт в панель инструментов Google webmaster tools, так как сайт, начинающийся с HTTPS, воспринимается поисковой системой как совершенно другой ресурс.
Затем необходимо добавить новую карту сайта:
6. Тестирование сайта
Наконец, важно провести небольшое тестирование, чтобы убедиться в том, что все работает корректно. Если все сделано правильно, то ваши позиции в поисковой выдаче либо немного улучшатся либо не изменятся. Если же ваш сайт существенно «отбросило» назад, то необходимо заново прочитать руководство по переходу на HTTPS (или проконсультироваться со специалистом по SEO).
Первое, что следует сделать в такой ситуации, это удостовериться, что SSL-сертификат установлен правильно. Для этого можно воспользоваться бесплатным сервисом тестирования SSL:
Все, что нужно — это просто добавить url-адрес вашего сайта в специальную строку.
Далее вам потребуется проверить ваши позиции в поисковой выдаче и, наконец, убедиться в том, что рядом с адресом всех страниц вашего сайта отображается зеленый замочек, символизирующий защищенный протокол HTTPS.
Заключение
Надеемся, что после прочтения данной статьи вы решили для себя, нужен ли вашему сайту защищенный протокол. Несколько простых шагов, упомянутых выше, помогут вам быстро и «безболезненно» перенести ваш сайт на HTTPS.
Высоких вам конверсий!
По материалам: quicksprout.com, image source saimon_hossain
