fbpx

Support Ukrainians. Boycott russian and belarusian products

clock icon Время чтения 7 мин. | 31.10.2019 |
31 Жовтня, 2019

Переїзд ресурсу з http на https: як зробити безпечне з’єднання на сайті

Статтю оновлено у вересні 2022 року.

Привіт, друзі! Сьогодні присвятимо час вирішенню нагальної проблеми: як зробити безпечне з’єднання на сайті. Але для цього потрібно розібратися, як перенести майданчик із http на https протокол.

Чи доводилося вам читати повідомлення при переході на веб-сторінку в браузерах Chrome, Opera, Mozilla або будь-яких інших: «З’єднання не захищене»? У більшості випадків це означає, що сайт використовує небезпечний протокол http. Як зробити безпечне з’єднання на сайті, щоб відвідувачам не висвічувалося подібне повідомлення на вході? Рішення знайдено давно. Варто перейти на захищене з’єднання прямо зараз, не відкладаючи в довгий ящик переїзд.

Переїзд сайту чимось нагадує звичайне квартирне переселення, яке знайоме кожному якщо не особисто, то вже з чуток точно. Вся ця метушня і метушня зі збором речей, вибором транспорту і вантажника, переживаннями: а чи буде краще на новому місці?

Анекдот про вантажника

Що стосується переходу сайту на https, то з упевненістю заявляємо — це потрібно як для відвідувачів сайту, так і для ранжування вашого ресурсу в пошуку. Але як зробити безпечне з’єднання на сайті правильно?

Почнемо наше інтернет-переселення з того, що ближче познайомимося із захищеним протоколом.

Захищене з’єднання https: що це?

Https — це абревіатура від Hypertext Transport Protocol Secure і означає протокол, що забезпечує конфіденційність обміну даними між веб-ресурсом і пристроєм користувача. Саме з його допомогою можна створити безпечне з’єднання на сайті.

При цьому використовується 3 рівня захисту:

  1. Аутентифікація. Захист користувача від перенаправлення на сайт посередника, тобто гарантує, наприклад, що клієнт потрапить саме в потрібний інтернет-магазин, а не буде перехоплений по дорозі конкурентом, хакером.
  2. Збереження даних. Протокол завжди фіксує і запам’ятовує найменші зміни інформації на сайті.
  3. Шифрування. Віртуальні розбійники не зможуть отримати доступ до персональних даних відвідувачів вашого ресурсу або відстежити їх дії на сайті.

Для порівняння спрощена схема роботи http (мал. №1) і https (мал. №2):

Мал. №1

Робота протоколу http

Мал. №2

Робота протоколу https

Якщо сайт все ще користується протоколом http – ваше з’єднання не захищене від посягань віртуальних зловмисників! HTTPS — це ідеальний спосіб зробити безпечне з’єднання на сайті з трирівневою охороною ресурсу і його відвідувачів від шкідливих дій інтернет-розбійників.

SEO-просування сайту та протокол https

Google ще 4 роки тому заявляли, що захищене з’єднання — один з чинників ранжування сайту. Сьогодні під час переходу на веб-ресурси, які не хочуть або ще не встигли перейти на протокол з’єднання https пише: ваше з’єднання (підключення) не захищене.

Підключення не захищене

Що буде, якщо не перейти на зашифрований протокол:

  • Є шанс потрапити під фільтри пошукових систем – за невідповідність вимогам пошукових машин. Чим це загрожує? Позиції сайту будуть рости дуже повільно і в ТОП 1–10 не потрапиш.
  • Сайт наражається на небезпеку стати жертвою атаки хакерів – вони полюють за конфіденційними даними відвідувачів вашого ресурсу, наприклад, за номером банківської картки, ПІБ користувача і т.п.

В першу чергу це стосується онлайн-сервісів, інтернет-магазинів, банків та інших віртуальних організацій, на сайтах яких користувачі залишають особисті дані.

Чим допоможе використання захищеного з’єднання https:

  • Завоювати довіру клієнтів. Зашифрований протокол — оптимальний спосіб, як зробити безпечне з’єднання на сайті та забезпечити надійне збереження будь-якої інформації. Потенційні замовники за замовчуванням довіряють ресурсу, на якому є значок захищеного з’єднання – замочок.
  • Підвищити позиції у видачі. Пошуковик Google стають «розумнішими» з кожним днем, вони роблять все, щоб користувачі переходили не просто на сайти з потрібними ключами із запиту, а на безпечні ресурси з цікавим, експертним матеріалом. Захищений протокол – один з позитивних факторів при ранжируванні порталів.
Захищене підключення сайту Textum

Заради справедливості варто відзначити, що в даний момент захищене з’єднання в Хромі, Опері або іншому браузері володіє меншою вагою, ніж якісний контент, але вже не за горами той час, коли дія фактора збільшиться. Тому варто вже сьогодні потурбуватися про те, щоб веб-сайт не опинився на задвірках видачі або взагалі випав з рядка пошуку.

Будемо вважати, що рішення про переїзд прийнято, починаємо пакувати речі, тобто проводити підготовчі роботи, знайомитися з етапами як виправити, і не допустити надалі появи послання: з’єднання не захищене.

Як зробити захищене з’єднання на сайті: підготовка сайту

Перед переїздом ресурсу на новий протокол потрібно попрацювати з налаштуваннями сайту. Замок захищеного з’єднання повинен бути закритим для всіх сторінок. Якщо на будь-якій сторінці сайту з’являється незахищений замок після переїзду, значить користувачеві надходить частина інформації в небезпечному вигляді.

Якщо клацнути мишкою по розкритому замочку або значку небезпеки, з’явиться вікно приблизно з таким попередженням:

Щоб усунути проблему незахищеного замку HTTPS-протоколу, потрібно:

  • налаштувати всі внутрішні посилання відповідно до HTTPS шифрування;
  • перенести зображення із зовнішніх джерел (якщо такі є), що працюють по HTTP, на оновлений сайт;
  • очистити сайт від зовнішніх сервісів та плагінів, які використовують інший протокол.

Всі вищеперелічені нижче дії варто проводити до переїзду на https, так ви уникнете появи технічних проблем (наприклад, з переіндексацією ресурсу пошуковими системами) і якісно підготуєте свій сайт до безболісного переселення. Підготовка проходить в 3 етапи.

№1 Міняємо абсолютні посилання на відносні

Це стосується внутрішнього посилання сайту. Абсолютні посилання починаються з вказівки протоколу (https:// або https://) і містять ім’я сайту.

Читайте також: Google календар для бізнесу: як користуватись

Відносні – ведуть відлік від кореня сайту або поточного документа і виглядають наступним чином:

Незалежно від домену
/google-kalendar-dlya-biznesa-kak-ispolzovat/

Незалежно від протоколу
//www.textum.com.ua/blog/google-kalendar-dlya-biznesa-kak-ispolzovat/

Якщо у вас кілька пов’язаних один з одним проектів або піддоменів одного ресурсу, і кожен з них переходить на захищене з’єднання, то відносні внутрішні посилання допоможуть правильній індексації пошуковими системами і правильному перенаправленню користувачів.

№2 Розбираємося з медіа-контентом

Щоб захищене з’єднання не призвело до помилки у відображенні картинок, відео, презентацій потрібно перевірити за яким протоколом на вашому сайті запитується медіа-контент.

Тут є 2 варіанти:

  1. Візуальний контент знаходиться на сторонніх ресурсах. Для початку варто переконатися, що сайт-джерело доступний по протоколу захищеного з’єднання. Якщо ні – варто відмовитися від таких небезпечних вкладень. Якщо по https веб-ресурс доступний – задіємо відносні посилання (як описано в розділі вище).
  2. Картинки, відео та інше розташовуються в межах веб-порталу. Тут все простіше, використовуйте відносні адреси. Діємо за аналогією зі звичайними внутрішніми посиланнями.

Читайте також: Як правильно оформити посилання в статті?

Хороші новини для тих, у кого є підвантаження картинок або відео з популярних сайтів YouTube, Facebook і інших – всі ці ресурси вже давно підтримують https, тому проблем з розміщенням і відображенням медіа-контенту не виникає.

Перевірити захищене з’єднання легше простого, просто вбиваємо в браузер запит на потрібний портал і дивимося адресу сайту.

Перевірити захищене з'єднання сайту YouTube

№3 Розбираємося з підключенням зовнішніх скриптів

Для початку коротко нагадаю, що таке скрипт:

Що таке скрипт сайту

По аналогії з попередніми етапами підготовки сайту до зміни місця проживання також використовуємо відносний URL. Переважно другий варіант без протоколу.

Посилання зовнішніх скриптів

Це все стосується і таких скриптів як: Google Analytics, Google AdWords. Популярні сервіси теж вже давно перейшли на https.

На цьому підготовка до переселення закінчена, речі зібрані. Тепер можна приступати до вибору «перевізника» і «охоронця» в одній особі, який буде забезпечувати надійну і безпечну доставку всіх наших пожитків на нове місце і простежить, щоб гості віртуального будинку були захищені від шкідливих посягань.

SSL-сертифікат з’єднання захищено

Без цього документа у вас не вийде використовувати протокол https та питання, як зробити безпечне з’єднання на сайті, залишиться актуальним. Принцип дії захищеного з’єднання — використання SSL-технологій, які дозволяють обмінюватися даними між клієнтом і сервером в безпечному режимі. SSL (англ. secure sockets layer) — це цифровий документ, який забезпечує захищений зв’язок.

SSL-сертифікат видається уповноваженим центром сертифікації (наприклад, Comodo, Symantec, Thawte Consulting,Trustwave) і являє собою унікальний цифровий підпис вашого сайту.

Файл існує у зашифрованому вигляді одночасно на двох серверах:

  • власне сайту;
  • центру сертифікації.

Під час кожного з’єднання файли проходять перевірку відповідності. Якщо коди збігаються, то з’єднання продовжується.

Інформація в SSL-сертифікат

Він є обов’язковим для інтернет-магазинів, до яких підключені будь-які платіжні системи. Цей сертифікат стане в нагоді не тільки для переїзду, тому що зробити безпечне з’єднання на сайті — одна сторона медалі. Він також підвищує рівень довіри до ресурсу, підтверджуючи, що компанія є реальною, сайт належить конкретній фірмі. Все це позитивно відбивається на поведінкових факторах відвідувачів, що, в свою чергу, впливає на вдале ранжування порталу.

Види SSL-сертифікатів: який вибрати?

За походженням розрізняються самопідписні (Self-Signed) та довірчі (Trusted) SSL-сертифікати.

Самопідписний документ можна згенерувати на веб-ресурсі. Наприклад, випустити та підписати SSL-сертифікат можна у безкоштовному автоматизованому центрі сертифікації Lets Encrypt. Це валідний центр, який рекомендує Google. Він без проблем проходить алгоритми Google і добре індексується.

Але більшість Self-Signed сертифікатів мають низький рівень довіри у пошукових систем. Нюанс такого сертифікату: він підходить тільки для внутрішнього використання, якщо на вашому сайті продають товари або послуги, то при переході на сайт будь-який браузер видасть попередження, типу:

Сертифікат безпеки сайта ненадійний

Тому команда «Текстум Вінниця» не рекомендує вдаватися до цього методу.

Довірчі SSL-сертифікати генеруються та видаються спеціалізованими центрами. Відвідувач вашого сайту ніколи не побачити попередження як вище. Варто зазначити, що 99% центрів надають лише платні послуги. Сума залежить від вибраного виду сертифікату SSL.

Пропонуємо зупинити свій вибір на одному з наступних варіантів SSL-сертифікатів:

  • Стандартні. Застосовуються для захисту 1 доменного імені. Їх випуск займає кілька хвилин. Перевіряється тільки приналежність домена того, хто запитує сертифікат.
  • WildCard або групові. Використовуються для захисту не тільки основного домену, але і всіх піддоменів. Якщо у вас велика кількість регіональних піддоменів, варто вибрати саме цей вид.
  • Multidomain Certificates або Мультидоменні. Видається один сертифікат, який використовується для захисту декількох окремих доменів.
  • Domain validation. Перевірка на право володіння доменом здійснюється за допомогою розміщення файлу в корені сайту або додавання коду в його шаблон. Цей сертифікат можуть безпроблемно отримати фізичні або юридичні особи. Випуск зазвичай відбувається дуже швидко — 5–10 хвилин. Кирилічні домени не підтримує.
  • Organization validation. Тут вже потрібно надати дані і документи для верифікації того, що фірма дійсно існує і зареєстрована як юридична особа. Термін випуску таких сертифікатів доходить до 2-3 днів (в зв’язку з великою кількістю перевірок).
  • Extended validation. Застосовується ще більш розширена перевірка. В обов’язковому порядку буде зроблений дзвінок на номер компанії, потрібно буде надати приклади документів фірми (акти, рахунки). Такий сертифікат зазвичай набувають банки, великі інтернет-магазини. Приємний бонус: замок безпеки завжди підсвічує зеленим поряд із ім’ям організації.
  • Internationalized Domain Names. Використовуються для сайтів з кириличними доменами (з символами національних алфавітів, наприклад, комок.укр). Якщо у вас саме такий портал, то шукайте сертифікати IDN.

Вибір потрібного SSL-сертифікату залежить від типу вашого сайту. Наприклад, для інформаційного ресурсу, на якому користувачі залишають тільки адресу електронкою цілком підійдуть недорогі стандартні сертифікати.

Купуючи SSL-сертифікат, враховуйте, що він має дату закінчення, тому його потрібно періодично оновлювати. Послуга платна. Якщо не подовжити термін дії сертифікату, веб-сайт перестане індексуватися. Навіть якщо сайт продовжує роботу на http, пошуковик вважатиме його іншим ресурсом та застосовуватиме санкції до небезпечного з’єднання.

Перед тим, як зробити безпечне з’єднання на сайті за допомогою SSL-сертифікату, зверніть увагу на:

  • специфіку і кількість конфіденційних даних, які обробляються на сайті;
  • сферу діяльності вашого веб-порталу;
  • наявність і кількість субдоменів основного сайту.

Залежно від всіх цих факторів і вибирайте SSL сертифікат і завжди використовуйте захищене з’єднання https.

Запам’ятайте: зелений «маячок» в верху сайту у вигляді замку або рядка – спосіб справити перше приємне враження на відвідувачів вашого веб-ресурсу.

Як встановити сертифікат SSL на сервері?

Починаємо розпакування речей в нашому новому будинку. 

Як зробити безпечне з’єднання на сайті за допомогою сертифікату:

  • Сертифікат виданий центром сертифікації. Знаходимо розділ «Налаштування SSL», вносимо інформацію з документа з файлу ім’я сайта.crt в поле «SSL сертифікат (.crt)». У рядку «SSL ключ» вказуємо отриманий приватний ключ.
  • Самописаний або автоматизований варіант на хостингу. Заповнюємо форму або подаємо запит в панелі управління, після чого тиснемо «Зберегти» або «Встановити».

Якщо самостійно це зробити у вас не виходить, зверніться в тех. підтримку або скористайтеся послугами програміста.

Не зайвим буде перед установкою https протоколу дізнатися у хостера, чи підтримує він цю можливість. Більшість компаній ввели підтримку SSL сертифікатів, але деякі трохи відстають в цьому плані.

Перевірити правильність встановлення сертифіката для захищеного з’єднання можна на спеціальних сервісах, наприклад, SSL Checker. Просто переходите на цей сайт, вводите в спеціальне поле адресу свого ресурсу, натискаєте на «Check SSL» і дивитесь видачу. Якщо отримаєте ланцюжок зелених галочок – все пройшло вдало, якщо ні – доведеться вдаватися до допомоги фахівців.

Перевірка настройки захищеного з'єднання

Ще один важливий крок після установки сертифіката – перевірка доступності сайту з http і https. Якщо всі налаштування пройшли успішно, то при введенні назви сайту з http відбуватиметься автоматичне перенаправлення на https.

Як налаштувати захищене з’єднання?

Робиться це в 4 етапи, приступимо до вивчення як включити захищене з’єднання:

  1. Налаштовуємо host у файлі robots.txt. Для пошукових систем сайт на http і https – 2 різних ресурси. Якщо вчасно не подбати про те, щоб в пошуку був тільки один сайт, можна значно знизити трафік. Деякі пошукові системи вимагають для сайту із захищеним з’єднанням вказати директиву host в файлі robots.txt (що це за файл читайте в статті: Створити Robots.txt — просто, як 2х2).
  2. Встановлюємо 301 редирект. Тепер не потрібно вносити команди в код кожної веб-сторінки на вашому сайті, можна прописати 301 редирект в файлі .htaccess за допомогою модуля mod_rewrite. Ось як це виглядає:
    RewriteCond% {SERVER_PORT}! ^ 443 $
    RewriteRule ^ (. *) $ Https://site.ru/$1 [R = 301, L]
    Якщо самостійно з цим впоратися не вийшло, то можна звернутися до тех. підтримки хостингу.
  3. Виправляємо помилки. Потрібно перевірити кожну сторінку вашого сайту, переконатися, що посилання працюють, картинки, відео відображаються, прайс-листи на місці.
  4. Повідомляємо пошуковим системам про перехід на https. Так можна уникнути втрати пошукового трафіку. Для Гугл використовуємо Google Search Console. Додаємо сюди нову версію ресурсу з захищеним з’єднанням.
Google Search Console

З Google Analytics все просто: необхідно змінити протокол в рядку URL за замовчуванням (Аккаунт – Ресурс – Налаштування ресурсу). Також змінити протокол в рядку URL веб-сайту в налаштуваннях уявлень.

В панелі для вебмайстрів потрібно перевірити і перенести всі додаткові налаштування, які були зроблені для сайту http (наприклад, регіон, файл sitemap).

На цьому наш розбір проблеми як зробити безпечне з’єднання на сайті можна вважати закінченим. Власникам веб-ресурсів залишається тільки чекати переіндексації від пошукових систем. Якщо ви все зробили правильно, то переїзд на нове місце проживання не принесе істотного падіння трафіку. Незабаром (за умови наповнення сайту якісним контентом) можна очікувати від Google і Yandex перегляду позицій ресурсу в пошуку і можливе поліпшення ранжування.

Цікаво ознайомитися: Як написати експертну статтю? 5 кроків до якісної тексту

Переваги захищеного з'єднання

Наостанок порада від «Текстум Вінниця»: не відкладайте переїзд сайту на захищене з’єднання на понеділок, вівторок або початок наступного місяця, ви можете дочекатися знижень позицій в пошуку і зниження довіри вашої ЦА.

Сподіваюсь, рекомендації із статті допоможуть вам розібратися, як зробити безпечне з’єднання на сайті, та здійснити переселення ресурсу на нове місце проживання швидко, правильно і з найменшими втратами трафіку. Бажаєте поділитися як ви здійснили перехід з http на https?

Чекаємо на ваші коментарі під цією статтею чи на сторінках «Текстум Вінниця» в Facebook та Instagram.

Отримати практичні навички написання SEO-статей можна на курсі «Креативний SEO-копірайтинг»:

Автор статьи

Копирайтер с юридическим образованием. Стаж работы юрисконсультом – 6 лет. Создает статьи «На главную», «О компании», для категорий сайта, в блог. Пишет сложные тексты про гаджеты, технику, программы, запчасти для авто, спортивное и охотничье оружие. Подписывайтесь на автора в социальных сетях.

View Category