Обучающий материал
Фишки и секреты
интернет-маркетинга
Бонусы: чек-листы, брифы, ТЗ.
Делимся опытом и знаниями
Читайте наш блог и подписывайтесь на страницу в Facebook ,
чтобы не пропустить новый материал

Переезд сайта с http на https: переходим на защищенное соединение

04.06.2018
SEO-продвижение сайта
Автор: Наталья Лагунова
C Users aleks Desktop ПСД 009-min

Привет, друзья! Сегодня посвятим время решению насущной проблемы – переезду сайта с http на https. Доводилось ли вам читать сообщение при переходе на веб-страничку в браузерах Chrome, Opera, Mozilla или любых других: «Соединение не защищено»? В большинстве случаев это означает, что сайт использует небезопасный протокол http. Чтобы посетителей сайта не встречало подобное сообщение на входе, стоит перейти на защищенное соединение прямо сейчас, не откладывая в долгий ящик переезд.

Как это сделать правильно, и стоит ли делать вообще, будем разбираться вместе:

  1. Защищенное соединение https: что это?
  2. SEO-продвижение сайта и протокол https
  3. Как сделать защищенное соединение: подготовка сайта
  4. SSL – сертификат соединение защищено
  5. Виды SSL сертификатов: какой выбрать?
  6. Как установить сертификат SSL на сервере?
  7. Как настроить защищенное соединение?

Переезд сайта чем-то напоминает обыкновенное квартирное переселение, которое знакомо каждому если не лично, то уж понаслышке точно. Вся эта суматоха и кутерьма со сбором вещей, выбором транспорта и грузчика, переживаниями: а будет ли лучше на новом месте?

Анекдот про грузчика

Что касается перехода сайта на https, то с уверенностью заявляем – однозначно будет лучше и безопаснее, в первую очередь для посетителей сайта и, конечно же, ранжирование вашего ресурса в поиске.

Начнем наше интернет-переселение с того, что поближе познакомимся с протоколом защищенного соединения.

Защищенное соединение https: что это?

Https – это аббревиатура от Hypertext Transport Protocol Secure и означает протокол, обеспечивающий конфиденциальность обмена данными между веб-ресурсом и пользовательским устройством.

При этом используется 3 уровня защиты:

  1. Аутентификация. Защита пользователя от перенаправления на сайт посредника, т.е. гарантирует, например, что клиент попадет именно в нужный интернет-магазин, а не будет перехвачен по дороге конкурентом, хакером.
  2. Сохранность данных. Протокол всегда фиксирует и запоминает малейшие изменения информации на сайте.
  3. Шифрование. Виртуальные разбойники не смогут получить доступ к персональным данным посетителей вашего ресурса или отследить их действия на сайте.

Для сравнения упрощенная схема работы http (рис №1) и https (рис. №2):
Рис. №1

 Работа протокола http

Рис. №2

Работа протокола https

Если сайт все еще пользуется протоколом http – ваше соединение не защищено от посягательств виртуальных злоумышленников! Https обеспечивает трехуровневую охрану ресурса и его посетителей от вредоносных действий интернет-разбойников.

SEO-продвижение сайта и протокол https

Google и Яндекс еще 4 года назад заявляли, что защищенное соединение – один из факторов ранжирования сайта. Сегодня при переходе на веб-ресурсы, которые не хотят или еще не успели перейти на протокол соединения https пишет: ваше соединение (подключение) не защищено.

Подключение не защищено

Что будет, если НЕ перейти на зашифрованный протокол:

  • Есть шанс попасть под фильтры поисковиков – за несоответствие требованиям поисковых машин. Чем это грозит? Позиции сайта будут расти очень медленно и в ТОП 1-10 не попадешь.
  • Сайт подвергается опасности стать жертвой атаки хакеров – они охотятся за конфиденциальными данными посетителей вашего ресурса, например, за номером банковской карточки, ФИО пользователя и т.д.

В первую очередь это касается онлайн-сервисов, интернет-магазинов, банков и прочих виртуальных организаций, на сайтах которых пользователи оставляют личные данные.

Чем поможет использование защищенного соединения https:

  • Завоевать доверие клиентов. Зашифрованный протокол обеспечивает надежную сохранность любой информации. Потенциальные заказчики по умолчанию доверяют ресурсу, на котором есть значок защищенного соединения – замочек.
  • Повысить позиции в выдаче. Поисковики Google и Yandex становятся «умнее» с каждым днем, они делают все, чтобы пользователи переходили не просто на сайты с нужными ключами из запроса, а на БЕЗОПАСНЫЕ ресурсы с интересным, экспертным материалом. Защищенный протокол – один из положительных факторов при ранжировании порталов.

Статья в тему: Google и Yandex – алгоритмы работы поисковиков (принципы, нюансы, новости 2018)

Защищенное подключение сайта Textum

Справедливости ради стоит отметить, что в данный момент защищенное соединение в Хроме, Опере или другом браузере обладаем меньшем весом, чем качественный контент, но уже не за горами то время, когда действие фактора увеличится. Поэтому стоит уже сегодня позаботиться о том, чтобы сайт не очутился на задворках выдачи или вообще выпал из строки поиска.

Будем считать, что решение о переезде принято, начинаем упаковывать вещи, т.е. проводить подготовительные работы, знакомиться с этапами как исправить, и не допустить в дальнейшем появления послания: соединение не защищено.

Как сделать защищенное соединение: подготовка сайта

Все нижеперечисленные действия стоит проводить до переезда на https, так вы избежите появления технических проблем (например, с переиндексацией ресурса поисковиками) и качественно подготовите свой сайт к безболезненному переселению. Подготовка проходит в 3 этапа.

№1 Меняем абсолютные ссылки на относительные

Это касается внутренней перелинковки сайта. Абсолютные ссылки начинаются с указания протокола (http:// или https://) и содержат имя сайта.

https://textum.com.ua/blog/google-kalendar-dlya-biznesa-kak-ispolzovat/

Относительные – ведут отсчет от корня сайта или текущего документа и выглядят следующим образом:

Вне зависимости от домена
/google-kalendar-dlya-biznesa-kak-ispolzovat/

Вне зависимости от протокола
//textum.com.ua/blog/google-kalendar-dlya-biznesa-kak-ispolzovat/

Если у вас несколько связанных друг с другом проектов или поддоменов одного ресурса, и каждый из них переходит на защищенное соединение, то относительные внутренние ссылки помогут правильной индексации поисковиками и правильному перенаправлению пользователей.

№2 Разбираемся с медиа-контентом

Чтобы защищенное соединение не привело к ошибке в отображении картинок, видео, презентаций нужно проверить по какому протоколу на вашем сайте запрашивается медиа-контент.

Здесь есть 2 варианта:

  1. Визуальный контент находится на сторонних ресурсах. Для начала стоит убедиться, что сайт-источник доступен по протоколу защищенного соединения. Если нет – стоит отказаться от таких небезопасных вложений. Если по https веб-ресурс доступен – задействуем относительные ссылки (как описано в разделе выше).
  2. Картинки, видео и прочее располагаются в пределах веб-портала. Здесь все проще, используйте относительные адреса. Действуем по аналогии с обычными внутренними ссылками.

Читайте также: Как правильно оформить ссылку в статье?

Хорошие новости для тех, у кого есть подгрузка картинок или видео с популярных сайтов YouTube, Facebook и других – все эти ресурсы уже давно поддерживают https, поэтому проблем с размещением и отображением медиа-контента не возникает.

Проверить защищенное соединение легче простого, просто вбиваем в браузер запрос на нужный портал и смотрим адрес сайта.

Проверить защищенное соединение сайта YouTube

№3 Разбираемся с подключением внешних скриптов

Для начала кратко напомню, что такое скрипт:

Что такое скрипт сайта

По аналогии с предыдущими этапами подготовки сайта к смене места жительства также используем относительный URL. Предпочтительнее второй вариант без протокола.

zashchishchennoe-soedinenie-9-min

Это все касается и таких скриптов как: Google Analytics, Яндекс.Директ, Яндекс.Метрика. Популярные сервисы тоже уже давно перешли на https.

На этом подготовка к переселению окончена, вещи собраны. Теперь можно приступать к выбору «перевозчика» и «охранника» в одном лице, который будет обеспечивать надежную и безопасную доставку всех наших пожитков на новое место и проследит, чтобы гости виртуального дома были защищены от вредоносных посягательств.

SSL – сертификат соединение защищено

Без этого документа у вас не получится использовать протокол https. Принцип действия защищенного соединения – использование SSL-технологий, которые позволяют обмениваться данными между клиентом и сервером в безопасном режиме.

SSL сертификат выдается уполномоченным центром сертификации (например, Comodo, Symantec, Thawte Consulting, Trustwave) и представляет собой уникальную цифровую подпись вашего сайта.

Информация в SSL-сертификате

Это сертификат пригодится не только для защиты сайта, он повышает уровень доверия к ресурсу, подтверждая, что компания является реальной, сайт принадлежит конкретной фирме. Все это позитивно отражается на поведенческих факторах посетителей, что, в свою очередь, влияет на удачное ранжирование портала.

Виды SSL сертификатов: какой выбрать?

Сразу отмечу, что получение этого документа – платно. Сумма зависит от выбранного вида SSL сертификата.

Есть и бесплатный способ – использовать самоподписной документ, который можно сгенерировать на веб-ресурсе. Нюанс такого сертификата: он подходит только для внутреннего использования, если на вашем сайте продают товары или услуги, то при переходе на сайт любой браузер выдаст предупреждение, типа:

Сертификат безопасности сайта не является доверенным

Поэтому команда Textum не рекомендует прибегать к этому методу.

Предлагаем остановить свой выбор на одном из следующих вариантов SSL сертификатов:

  • Стандартные. Применяются для защиты 1 доменного имени. Их выпуск занимает несколько минут. Проверяется только принадлежность домена тому, кто запрашивает сертификат.
  • WildCard или групповые. Используются для защиты не только основного домена, но и всех поддоменов. Если у вас большое количество региональных поддоменов, стоит выбрать именно этот вид.
  • Multidomain Certificates или мультидоменные. Выдается один сертификат, который используется для защиты нескольких отдельных доменов.
  • Domain validation. Проверка на право владения доменом осуществляется с помощью размещения файла в корне сайта или добавления кода в его шаблон. Этот сертификат могут беспроблемно получить физические или юридические лица. Выпуск обычно происходит очень быстро – 5-10 минут.
  • Organization validation. Здесь уже требуется предоставить данные и документы для верификации того, что фирма действительно существует и зарегистрирована как юридическое лицо. Срок выпуска таких сертификатов доходит до 2-3 дней (в связи с большим количеством проверок).
  • Extended validation. Применяется еще более расширенная проверка. В обязательном порядке будет сделан звонок на номер компании, нужно будет предоставить примеры документов фирмы (акты, счета). Такой сертификат обычно приобретают банки, крупные интернет-магазины.
  • Internationalized Domain Names. Используются для сайтов с кириллическими доменами (с символами национальных алфавитов, например, комок.укр). Если у вас именно такой портал, то ищите сертификаты IDN.

Выбор нужного SSL сертификата зависит от типа вашего сайта. Например, для информационного ресурса, на котором пользователи оставляют только адрес электронки вполне подойдут недорогие стандартные сертификаты.

Для выбора оптимального документа обратите внимание на:

  • специфику и количество конфиденциальных данных, которые обрабатываются на сайте;
  • сферу деятельности вашего веб-портала;
  • наличие и количество субдоменов основного сайта.

В зависимости от всех этих факторов и выбирайте SSL сертификат и всегда используйте защищенное соединение https.

Запомните: зеленый «маячок» в верху сайта в виде замочка или строчки – способ произвести первое приятное впечатление на посетителей вашего веб-ресурса.

Как установить сертификат SSL на сервере?

Начинаем распаковку вещей в нашем новом доме.

Анекдот про вещи и грузчика

Устанавливаем сертификат безопасности:

  • Сертификат выдан центром сертификации. Находим раздел «Настройка SSL», вносим информацию с документа из файла имя сайта.crt в поле «SSL сертификат (.crt)». В строке «SSL ключ» указываем полученный приватный ключ.
  • Самописный или автоматизированный вариант на хостинге. Заполняем форму или подаем запрос в панели управления, после чего жмем «Сохранить» или «Установить».

Если самостоятельно это сделать у вас не получается, обратитесь в тех поддержку или воспользуйтесь услугами программиста.

Не лишним будет перед установкой https протокола узнать у хостера, поддерживает ли он данную возможность. Большинство компаний ввели поддержку SSL сертификатов, но некоторые немного отстают в этом плане.

Проверить правильность установки сертификата для защищенного соединения можно на специальных сервисах, например, SSL Checker. Просто переходите на этот сайт, вводите в специальное поле адрес своего ресурса, нажимаете на «Check SSL» и смотрите выдачу. Если получите цепочку зеленых галочек – все прошло удачно, если нет – придется прибегать к помощи специалистов.

Проверка настройки защищенного соединения

Еще один важный шаг после установки сертификата – проверка доступности сайта с http и https. Если все настройки прошли успешно, то при вводе названия сайта с http будет происходить автоматическое перенаправление на https.

Как настроить защищенное соединение?

Пришла пора обустраиваться на новом месте жительства и произвести настройку сайта после перехода на https.

Делается это в 4 этапа, приступим к изучению как включить защищенное соединение:

  1. Настраиваем host в файле robots.txt. Для поисковиков сайт на http и https – 2 разных ресурса. Если вовремя не позаботиться о том, чтобы в поиске был только один сайт, можно значительно снизить трафик. Yandex требует для сайта с защищенным соединением указать директиву host в файле robots.txt (что это за файл читайте в статье: Создать Robots.txt – просто, как 2х2).
  2. Устанавливаем 301 редирект. Теперь не нужно вносить команды в код каждой веб-странички на вашем сайте, можно прописать 301 редирект в файле .htaccess с помощью модуля mod_rewrite. Вот как это выглядит:
    RewriteCond %{ SERVER_PORT} !^443$
    RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]
    Если самостоятельно с этим справиться не получилось, то можно обратиться к техподдержке хостинга.
  3. Исправляем ошибки. Нужно проверить каждую страничку вашего сайта, убедиться, что ссылки работают, картинки, видео отображаются, прайс-листы на месте.
  4. Сообщаем поисковикам о переходе на https. Так можно избежать потери поискового трафика. Для Гугл используем Google Search Console. Добавляем сюда новую версию ресурса с защищенным соединением.

Google Search Console

Для Yandex это все осуществляется в Яндекс.Вебмастер. Заходим в настройки индексирования и видим функцию «Переезд сайта», ставим галочку на «Добавить HTTPS».

Переезд сайта в Яндекс.Вебмастер

С Google Analytics все просто: необходимо изменить протокол в строке URL по умолчанию (Аккаунт – Ресурс — Настройки ресурса). Также изменить протокол в строке URL веб-сайта в настройках представлений.

В панели для вебмастеров нужно проверить и перенести все дополнительные настройки, которые были сделаны для сайта http (например, регион, файл sitemap).

На этом наш разбор проблемы как защитить соединение сайта можно считать оконченным. Владельцам веб-ресурсов остается только ждать переиндексации от поисковиков. Если вы все сделали правильно, то переезд на новое место жительство не принесет существенного падения трафика. В скором времени (при условии наполнения сайта качественным контентом) можно ожидать от Google и Yandex пересмотра позиций ресурса в поиске и возможное улучшение ранжирования.

Интересно ознакомиться: Как написать экспертную статью? 5 шагов к качественному тексту

 

Преимущества защищенного соединения

 

Напоследок совет от Textum: не откладывайте переезд сайта на защищенное соединение на понедельник, вторник или начало следующего месяца, вы можете дождаться понижений позиций в поиске и снижения доверия вашей ЦА.

Надеюсь, рекомендации из статьи помогут вам осуществить переселение ресурса на новое место жительство быстро, правильно и с наименьшими потерями трафика. Хотите поделиться, как вы осуществили переход с http на https?

Ждем ваши комментарии под этой статьей или на страничках Textum в Facebook и Instagram.

Автор: Наталья Лагунова