ПЕРЕХОД САЙТА НА HTTPS ПРОТОКОЛ

ПЕРЕХОД САЙТА НА HTTPS ПРОТОКОЛ

С января 2017 года крайне актуально встал вопрос перехода сайтов на HTTPS протокол. Этот вопрос периодически обсуждают вебмастера начиная с 2012 года, но, наверное, время защищенных соединений таки пришло. Google начал рассылать вебмастерам сообщение через Search Console следующего вида: Также некоторые пользователи мобильных устройств отмечают появление сообщений безопасности при заходе на определенные сайты:

Итак, кому же необходим SSL сертификат? В первую очередь это интернет магазины и торговые площадки с возможностью оплаты через сайт пластиковой картой.

Если ознакомится со справкой Google https://support.google.com/webmasters/answer/6073543?hl=ru, можно сделать вывод что повышение безопасности необходимо практически каждому сайту и на это есть 3 причины:

1. Шифровка информации для передачи между сайтом и пользователем для избегания перехвата.
2. Сохранность информации. Изменение и искажение данных в случае перехвата и подмены будет зафиксировано.
3. Аутентификация. SSL сертификат гарантирует что пользователь попадет на тот сайт который запросил.

ОСНОВНЫЕ ВИДЫ СЕРТИФИКАТОВ:

Esential  SSL — самый простой и не дорогой сертификат для подтверждения права владения доменом для юридических и физических лиц без проверки регистрационных данных. Выдается на 1 домен.

Instant SSL — доступен и для физических и юридических лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.

Wildcard—обычный сертификат, но выдается на домен и поддомены корневого домена, например: site.com, ru.site.com и т.д.

EV (Extended Validation) сертификат. — сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.

В браузере выглядит так:

Применение сертификатов:

Instant и Essential SSL сертификаты позиционируются производителями для сайтов не связанных с электронной торговлей.

Extended Validation — для сайтов, связанных с финансами, банкингом, системы платежей, интернет-магазины и пр.

Но пока по нашим наблюдениям большинство ресурсов используют сертификаты Instant и Essential уровня.

ВОЗМОЖНЫЕ ПРОБЛЕМЫ ПРИ ПЕРЕХОДЕ НА HTTPS:  

Важно, чтобы абсолютно все ссылки на загружаемые ресурсы были через https, а именно JS скрипты, файлы CSS, изображения и даже шрифты. Если ваш сайт с протоколом https подгружает файл через HTTP-подключение, браузеры могут выдавать сообщение о неполной защите подключения. Некоторые браузеры могут вообще не загружать такое смешанное содержимое, что в свою очередь может привести к неработоспособности сайта. 

Стоит обратить внимание и на то, что при смене адреса сайта (а Google это расценивает именно так) могут проседать позиции сайта и органический трафик.

Что нужно сделать для наименее «болезненной» смены адреса сайта с http на https:

1. Получить сертификат необходимого уровня;
2. Установить сертификат на хостинг;
3. Прописать необходимые редиректы для перенаправления страниц на новый адрес;
4. Проверить и изменить все абсолютные ссылки с HTTP на HTTPS;
5. Проверить что бы файл robots.txt открывался по адресам с HTTP и HTTPS;
6. Изменить в директиве Host и Sitemap файла robots.txt адреса сайта с HTTPS;
7. Сгенерировать новый Sitemap.xml и проверить что он содержит только адреса с HTTPS;
8. Добавьте HTTPS-сайт в сервис Google Search Console и подтвердите права на него;
9. Если для HTTP версии сайта использовался инструмент отклонения ссылок «Disavow links», необходимо повторно подгрузить файл для HTTPS версии;
10. В сервисе «Яндекс.Вебмастер» отметьте использование протокола HTTPS во вкладке «Индексирование» раздел «Переезд сайта» отметить пункт «Добавить HTTPS»;
11. Если на сайте используются сторонние сервисы нужно уточнить возможность работы с ними через протокол HTTPS.

Автоматизация. Наши программисты разработали небольшой скрипт, который мы используем при переходе, для поиска/проверки и изменения/исправления абсолютных адресов (URL) в контенте сайта для проектов на SEOCMS:

Скрипт автоматически меняет URL ссылок с «http» на «https» на всех страницах сайта. На момент подготовки данного материала мы произвели перенос на https протокол около 10 сайтов, наблюдаем за изменениями в поисковой выдаче и трафиком.