Защищенный протокол HTTPS: что это такое, чем отличается от HTTP, как на него перевести сайт

#SEO 29 сентября 2021 Оценить статью

Протокол HTTPS считают по праву одной из ключевых технологией современного интернета и чтобы обезопасить личные данные своих пользователей, данная технология должна быть подключена на сайте обязательно. В нашей статье вы узнаете о том, что такое HTTPS, чем он отличается от протокола HTTP, которому он пришел на замену, как он работает, зачем нужен и как внедрить его на свой сайт?

Отличия HTTP и HTTPS

HTTP – это протокол для передачи гипертекста (аббревиатура образована от англ. слов Hyper Text Transfer Protocol). С этим протоколом мы сталкиваемся каждый день, когда открываем браузер. Так как гипертекстом являются всем нам знакомые web-страницы.

HTTPS – это специальная модифицированная настройка для протокола HTTP, которая использует механизмы шифрования при обмене данными между сервером и браузером. То есть любой сайт, который работает с HTTP может перейти на защищенный HTTPS, где буква S как раз и означает Secure (Защита). Для этого достаточно только правильно настроить существующий сервер и подключить к нему механизм шифрования.

Наличие HTTPS – фактор продвижения сайта в поисковой выдаче в Google, по сути это одно из стандартных требований в SEO.

Преимущества сайтов на HTTPS

Чем хорош HTTPS протокол и зачем его устанавливать:

  1. Личные данные пользователей передаются в зашифрованном виде.
  2. Безопасная аутентификация на сайте гарантирует защиту от атак с перехватом.
  3. Малейшие изменения или искажения данных в процессе подключения к серверу фиксируются и пресекаются, независимо от того случайно это произошло или преднамеренно.
  4. Сайт, который работает на протоколе HTTPS, повышает доверие со стороны пользователей и более релевантен для поисковых систем.
  5. Электронную платежную систему можно установить только на сайт с защищенным протоколом.
  6. Если на сайте есть поля ввода данных для обратной связи, а шифрование не поддерживается, в браузере он будет помечен как небезопасны

    Недостатки HTTPS

Упомянем также и другую сторону медали. Из минусов HTTPS выделим основные:

 

Как подготовить сайт к переезду на HTTPS и соответственно подключить защищенный протокол

Чтобы обойтись без потерь в трафике, нужно тщательно подготовить сайт.

Первоначально must have сохранить резервную копию БД и файлов сайта.

Далее делаем следующее.

  1. Заменяем все внутренние ссылки сайта с абсолютных на относительные

Пример:

Если коротко, то нужно удалить название протокола внутренних ссылок на сайте.

  1. Также стоит обратить внимание на скрипты

Если скрипт на сайте использует не защищенное соединение, в нем тоже нужно заменить URL на относительный.

Данная рекомендация относится к старым редко используемым скриптам, так как популярные сервисы уже давно пользуются защищенным соединением.

Обратите внимание на контент

В принципе, нужно применить те же самые шаги, что и ранее — исправить ссылки каждого изображения, видео, документа. После переезда каждый медиафайл должен открываться по протоколу HTTPS.

Установка SSL-сертификата

Secure Socket Layer (SSL) необходим для работы HTTPS протокола. Значок закрытого замка в адресной строке браузера подтверждает его наличие. Это значит, что сайт сумеет защитить данные пользователя.

Бесплатные сертификаты (self-signed) подойдут для использования во внутренней сети или для служебных целей, но не годятся для публичных сайтов и интернет-магазинов.

Отличие между бесплатным и платным SSL в том, что во втором варианте данные проверены и подтверждены центром сертификации.

Самый простой способ заказать сертификат — обратиться к своему хостинг-провайдеру. Если это не вариант, вот самые популярные центры сертификации: Comodo, Symantec, Trustwave, Geotrust, Thawte.

Затем сертификат надо активировать, заполнив технические данные и указав контакты. Сделать это можно на сайте компании, где вы приобрели SSL.

Финальная настройка сайта

После установки SSL адрес сайта будет начинаться с HTTPS, но в индексе все еще будет находится старая версия сайта. Поэтому в robots.txt нужно исправить директиву Sitemap.xml:

Sitemap: http://site.ru/sitemap.xml

на 

Sitemap: https://site.ru/sitemap.xml

Далее переходим в Яндекс.Вебмастер, открываем раздел «Индексирование» / «Переезд сайта» и устанавливаем галочку напротив «Добавить HTTPS» и нажимаем «Сохранить».

Далее зайдите в Google Search Console и добавьте версию сайта с HTTPS .

В отличие от Яндекса, Google понимает, что адреса с HTTP и HTTPS ведут на один и тот же сайт, и отдает приоритет при индексировании именно страницам с https.

Настраиваем 301 редирект

Для того чтобы при переходе на HTTPS сохранились позиции сайта и трафик, необходимо настроить 301 редирект. Здесь есть нюанс. Яндекс не рекомендует настраивать редирект до того момента, пока полностью не склеятся зеркала, а нужный домен будет признан главным зеркалом. Но в этом случае возможны проблемы с трафиком в Google. Поэтому проанализируйте, какой поисковик для вас в приоритете, и если это Яндекс, то лучше подождать, а если Google, то делайте редирект сразу.

Для настройки редиректа надо открыть файл .htaccess — он располагается в корневой папке сайта на FTP. Если файла .htaccess нет, то его надо создать.

Добавьте в файл такие строки:

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Если этот редирект не сработает, попробуйте такой вариант:

RewriteEngine On

RewriteCond %{HTTPS} =on

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Если и теперь ничего не вышло, и имеет место циклическая переадресация, то есть третий вариант:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

В результате пользователи и роботы со всех страниц сайта с HTTP будут перенаправлены на страницы с HTTPS. Также будет передаваться вес сайта.

Станислав Никитюк SEO специалист
похожие статьи
подписаться:
Как правильно продвигать сайт и зачем нужна поисковая оптимизация?
Как правильно продвигать сайт и зачем нужна поисковая оптимизация?
# SEO
Алгоритм BERT: что умеет и не умеет делать
Алгоритм BERT: что умеет и не умеет делать
# SEO
Работа с «Турбо-страницами»
Работа с «Турбо-страницами»
# SEO
Комментарии