Переезд ресурса с http на https: как сделать безопасное соединение на сайте

Статья обновлена в сентябре 2022 года.

Привет, друзья! Сегодня посвятим время решению насущной проблемы: как сделать безопасное соединение на сайте. Но для этого нужно разобраться, как перенести площадку с http на https протокол.

Доводилось ли вам читать сообщение при переходе на веб-страничку в браузерах Chrome, Opera, Mozilla или любых других: «Соединение не защищено»? В большинстве случаев это означает, что сайт использует небезопасный протокол http. Как сделать безопасное соединение на сайте, чтобы посетителям не встречалось подобное сообщение на входе? Решение найдено давно. Стоит перейти на защищенное соединение прямо сейчас, не откладывая в долгий ящик переезд.

Переезд сайта чем-то напоминает обыкновенное квартирное переселение, которое знакомо каждому если не лично, то уж понаслышке точно. Вся эта суматоха и кутерьма со сбором вещей, выбором транспорта и грузчика, переживаниями: а будет ли лучше на новом месте?

Что касается перехода сайта на https, то с уверенностью заявляем — это нужно как для посетителей сайта, так и для ранжирование вашего ресурса в поиске. Но как сделать безопасное соединение на сайте правильно?

Начнем наше интернет-переселение с того, что поближе познакомимся с защищенным протоколом.

Защищенное соединение https: что это?

Https – это аббревиатура от Hypertext Transport Protocol Secure и означает протокол, обеспечивающий конфиденциальность обмена данными между веб-ресурсом и пользовательским устройством. Именно с его помощью можно сделать безопасное соединение на сайте. 

При этом используется 3 уровня защиты:

1. Аутентификация. Защита пользователя от перенаправления на сайт посредника, т.е. гарантирует, например, что клиент попадет именно в нужный интернет-магазин, а не будет перехвачен по дороге конкурентом, хакером.
2. Сохранность данных. Протокол всегда фиксирует и запоминает малейшие изменения информации на сайте.
3. Шифрование. Виртуальные разбойники не смогут получить доступ к персональным данным посетителей вашего ресурса или отследить их действия на сайте.

Для сравнения упрощенная схема работы http (рис №1) и https (рис. №2):
Рис. №1

Рис. №2

Если сайт все еще пользуется протоколом http — ваше соединение не защищено от посягательств виртуальных злоумышленников! HTTPS — это идеальный способ сделать безопасное соединение на сайте с трехуровневой охраной ресурса и его посетителей от вредоносных действий интернет-разбойников.

SEO-продвижение сайта и протокол https

Google еще 4 года назад заявил, что защищенное соединение – один из факторов ранжирования сайта. Сегодня при переходе на веб-ресурсы, которые не хотят или еще не успели перейти на протокол соединения https пишет: ваше соединение (подключение) не защищено.

Что будет, если не перейти на зашифрованный протокол:

• Есть шанс попасть под фильтры поисковиков – за несоответствие требованиям поисковых машин. Чем это грозит? Позиции сайта будут расти очень медленно и в ТОП 1-10 не попадешь.
• Сайт подвергается опасности стать жертвой атаки хакеров – они охотятся за конфиденциальными данными посетителей вашего ресурса, например, за номером банковской карточки, ФИО пользователя и т.д.

В первую очередь это касается онлайн-сервисов, интернет-магазинов, банков и прочих виртуальных организаций, на сайтах которых пользователи оставляют личные данные.

Чем поможет использование защищенного соединения https:

• Завоевать доверие клиентов. Зашифрованный протокол — оптимальный способ, как сделать безопасное соединение на сайте и обеспечить надежную сохранность любой информации. Потенциальные заказчики по умолчанию доверяют ресурсу, на котором есть значок защищенного соединения – замочек.
• Повысить позиции в выдаче. Поисковик Google становятся «умнее» с каждым днем, они делают все, чтобы пользователи переходили не просто на сайты с нужными ключами из запроса, а на безопасные ресурсы с интересным, экспертным материалом. Защищенный протокол – один из положительных факторов при ранжировании порталов.

Статья в тему: Google и Yandex – алгоритмы работы поисковиков (принципы, нюансы, новости 2018)

Справедливости ради стоит отметить, что в данный момент защищенное соединение в Хроме, Опере или другом браузере обладаем меньшем весом, чем качественный контент, но уже не за горами то время, когда действие фактора увеличится. Поэтому стоит уже сегодня позаботиться о том, чтобы сайт не очутился на задворках выдачи или вообще выпал из строки поиска.

Будем считать, что решение о переезде принято, начинаем упаковывать вещи, т.е. проводить подготовительные работы, знакомиться с этапами как исправить, и не допустить в дальнейшем появления послания: соединение не защищено.

Как сделать защищенное соединение на сайте: подготовка сайта

Перед переездом ресурса на новый протокол, нужно поработать с настройками сайта. Замочек защищенного соединения должен быть постоянно закрытым для всех страниц. Если на какой-либо из страниц сайта появляется незащищенный замок после переезда, значит пользователю поступает часть информации в небезопасном виде.

Если щелкнуть мышкой по раскрытому замочку или значку опасности, появится окно с примерно с таким предупреждением: 

Чтобы устранить проблему незащищенного замка HTTPS-протокола, нужно:

• настроить все внутренние ссылки в соответствии с HTTPS шифрованием;
• перенести изображения из внешних источников (если такие есть), которое работают по HTTP, на обновленный сайт;
• очистить сайт от внешних сервисов и плагинов, которые используют другой протокол.

Все вышеперечисленные действия стоит проводить до переезда на https, так вы избежите появления технических проблем (например, с переиндексацией ресурса поисковиками) и качественно подготовите свой сайт к безболезненному переселению. Подготовка проходит в 3 этапа.

№1 Меняем абсолютные ссылки на относительные

Это касается внутренней перелинковки сайта. Абсолютные ссылки начинаются с указания протокола (https:// или https://) и содержат имя сайта.

Читайте также: Google календарь для бизнеса: как использовать

Относительные — ведут отсчет от корня сайта или текущего документа и выглядят следующим образом:

Вне зависимости от домена
/google-kalendar-dlya-biznesa-kak-ispolzovat/

Вне зависимости от протокола
//www.textum.com.ua/blog/google-kalendar-dlya-biznesa-kak-ispolzovat/

Если у вас несколько связанных друг с другом проектов или поддоменов одного ресурса, и каждый из них переходит на защищенное соединение, то относительные внутренние ссылки помогут правильной индексации поисковиками и правильному перенаправлению пользователей.

№2 Разбираемся с медиа-контентом

Чтобы защищенное соединение не привело к ошибке в отображении картинок, видео, презентаций нужно проверить по какому протоколу на вашем сайте запрашивается медиа-контент.

Здесь есть 2 варианта:

1. Визуальный контент находится на сторонних ресурсах. Для начала стоит убедиться, что сайт-источник доступен по протоколу защищенного соединения. Если нет – стоит отказаться от таких небезопасных вложений. Если по https веб-ресурс доступен – задействуем относительные ссылки (как описано в разделе выше).
2. Картинки, видео и прочее располагаются в пределах веб-портала. Здесь все проще, используйте относительные адреса. Действуем по аналогии с обычными внутренними ссылками.

Читайте также: Как правильно оформить ссылку в статье?

Хорошие новости для тех, у кого есть подгрузка картинок или видео с популярных сайтов YouTube, Facebook и других – все эти ресурсы уже давно поддерживают https, поэтому проблем с размещением и отображением медиа-контента не возникает.

Проверить защищенное соединение легче простого, просто вбиваем в браузер запрос на нужный портал и смотрим адрес сайта.

№3 Разбираемся с подключением внешних скриптов

Для начала кратко напомню, что такое скрипт:

По аналогии с предыдущими этапами подготовки сайта к смене места жительства также используем относительный URL. Предпочтительнее второй вариант без протокола.

Это все касается и таких скриптов как: Google Analytics, Google AdWords. Популярные сервисы тоже уже давно перешли на https.

На этом подготовка к переселению окончена, вещи собраны. Теперь можно приступать к выбору «перевозчика» и «охранника» в одном лице, который будет обеспечивать надежную и безопасную доставку всех наших пожитков на новое место и проследит, чтобы гости виртуального дома были защищены от вредоносных посягательств.

SSL-сертификат — соединение защищено

Без этого документа у вас не получится использовать протокол https и вопрос, как сделать безопасное соединение на сайте, останется актуальным. Принцип действия защищенного соединения — использование SSL-технологий, которые позволяют обмениваться данными между клиентом и сервером в безопасном режиме. SSL (англ. secure sockets layer) — это цифровой документ, который обеспечивает защищенную связь.

SSL сертификат выдается уполномоченным центром сертификации (например, Comodo, Symantec, Thawte Consulting, Trustwave) и представляет собой уникальную цифровую подпись вашего сайта.

Файл существует в зашифрованном виде одновременно на двух серверах:

• собственно сайта;
• центра сертификации. 

При каждом соединении файлы проходят проверку соответствия. Если коды совпадают, то соединение продолжается.

Он обязателен для интернет-магазинов, к которым подключены любые платежные системы. Этот сертификат пригодится не только для переезда, так как сделать безопасное соединение на сайте — одна сторона медали. Он также повышает уровень доверия к ресурсу, подтверждая, что компания является реальной, сайт принадлежит конкретной фирме. Все это позитивно отражается на поведенческих факторах посетителей, что, в свою очередь, влияет на удачное ранжирование портала.

Виды SSL-сертификатов: какой выбрать?

По происхождению различаются самоподписные (Self-Signed) и доверительные (Trusted) SSL сертификаты. 

Самоподписной документ можно сгенерировать на веб-ресурсе. Например, выпустить и подписать SSL-сертификат можно в бесплатном автоматизированном центре сертификации Lets Encrypt. Это валидный центр, который рекомендует сам Google. Он без проблем проходит алгоритмы Гугл и хорошо индексируется. 

Но большинство Self-Signed сертификатов имеют низкую степень доверия у поисковых систем. Нюанс такого сертификата: он подходит только для внутреннего использования, если на вашем сайте продают товары или услуги, то при переходе на сайт любой браузер выдаст предупреждение, типа:

Поэтому команда ООО «Текстум Винница» не рекомендует прибегать к этому методу.

Доверительные SSL-сертификаты генерируются и выдаются специализированными центрами. Посетитель вашего сайта никогда не увидеть предупреждение, как выше. Стоит отметить, что 99% центров предоставляют только платные услуги. Сумма зависит от выбранного вида SSL-сертификата.

Предлагаем остановить свой выбор на одном из следующих вариантов SSL сертификатов:

• Стандартные. Применяются для защиты 1 доменного имени. Их выпуск занимает несколько минут. Проверяется только принадлежность домена тому, кто запрашивает сертификат.
• WildCard или групповые. Используются для защиты не только основного домена, но и всех поддоменов. Если у вас большое количество региональных поддоменов, стоит выбрать именно этот вид.
• Multidomain Certificates или мультидоменные. Выдается один сертификат, который используется для защиты нескольких отдельных доменов.
• Domain validation. Проверка на право владения доменом осуществляется с помощью размещения файла в корне сайта или добавления кода в его шаблон. Этот сертификат могут беспроблемно получить физические или юридические лица. Выпуск обычно происходит очень быстро — 5–10 минут. Кириллические домены не поддерживает.
• Organization validation. Здесь уже требуется предоставить данные и документы для верификации того, что фирма действительно существует и зарегистрирована как юридическое лицо. Срок выпуска таких сертификатов доходит до 2-3 дней (в связи с большим количеством проверок).
• Extended validation. Применяется еще более расширенная проверка. В обязательном порядке будет сделан звонок на номер компании, нужно будет предоставить примеры документов фирмы (акты, счета). Такой сертификат обычно приобретают банки, крупные интернет-магазины. Приятный бонус: замок безопасности всегда подсвечивает зеленым рядом с именем организации.
• Internationalized Domain Names. Используются для сайтов с кириллическими доменами (с символами национальных алфавитов, например, комок.укр). Если у вас именно такой портал, то ищите сертификаты IDN.

Выбор нужного SSL-сертификата зависит от типа вашего сайта. Например, для информационного ресурса, на котором пользователи оставляют только адрес электронки вполне подойдут недорогие стандартные сертификаты.

Покупая SSL-сертификат, учитывайте, что он имеет дату окончания, поэтому периодически его нужно обновлять. Услуга платная. Если не продлить срок действия сертификата, сайт перестанет индексироваться. Даже если сайт продолжает работу на http, поисковик будет считать его другим ресурсом и применять санкции к небезопасному соединению. 

Перед тем, как сделать безопасное соединение на сайте с помощью SSL сертификата, обратите внимание на:

• специфику и количество конфиденциальных данных, которые обрабатываются на сайте;
• сферу деятельности вашего веб-портала;
• наличие и количество субдоменов основного сайта.

В зависимости от всех этих факторов и выбирайте SSL сертификат и всегда используйте защищенное соединение https.

Запомните: зеленый «маячок» в верху сайта в виде замочка или строчки – способ произвести первое приятное впечатление на посетителей вашего веб-ресурса.

Как установить сертификат SSL на сервере?

Начинаем распаковку вещей в нашем новом доме.

Как сделать безопасное соединение на сайте с помощью сертификата:

• Сертификат выдан центром сертификации. Находим раздел «Настройка SSL», вносим информацию с документа из файла имя сайта.crt в поле «SSL сертификат (.crt)». В строке «SSL ключ» указываем полученный приватный ключ.
• Самописный или автоматизированный вариант на хостинге. Заполняем форму или подаем запрос в панели управления, после чего жмем «Сохранить» или «Установить».

Если самостоятельно это сделать у вас не получается, обратитесь в тех поддержку или воспользуйтесь услугами программиста.

Не лишним будет перед установкой https протокола узнать у хостера, поддерживает ли он данную возможность. Большинство компаний ввели поддержку SSL сертификатов, но некоторые немного отстают в этом плане.

Проверить правильность установки сертификата для защищенного соединения можно на специальных сервисах, например, SSL Checker. Просто переходите на этот сайт, вводите в специальное поле адрес своего ресурса, нажимаете на «Check SSL» и смотрите выдачу. Если получите цепочку зеленых галочек – все прошло удачно, если нет – придется прибегать к помощи специалистов.

Еще один важный шаг после установки сертификата – проверка доступности сайта с http и https. Если все настройки прошли успешно, то при вводе названия сайта с http будет происходить автоматическое перенаправление на https.

Как настроить защищенное соединение?

Пришла пора обустраиваться на новом месте жительства и произвести настройку сайта после перехода на https.

Делается это в 4 этапа, приступим к изучению как включить защищенное соединение:

1. Настраиваем host в файле robots.txt. Для поисковиков сайт на http и https — 2 разных ресурса. Если вовремя не позаботиться о том, чтобы в поиске был только один сайт, можно значительно снизить трафик. Некоторые поисковики требуют для сайта с защищенным соединением указать директиву host в файле robots.txt (что это за файл читайте в статье: Создать Robots.txt – просто, как 2х2).
2. Устанавливаем 301 редирект. Теперь не нужно вносить команды в код каждой веб-странички на вашем сайте, можно прописать 301 редирект в файле .htaccess с помощью модуля mod_rewrite. Вот как это выглядит:
   RewriteCond %{ SERVER_PORT} !^443$
   RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]
   Если самостоятельно с этим справиться не получилось, то можно обратиться к техподдержке хостинга.
3. Исправляем ошибки. Нужно проверить каждую страничку вашего сайта, убедиться, что ссылки работают, картинки, видео отображаются, прайс-листы на месте.
4. Сообщаем поисковикам о переходе на https. Так можно избежать потери поискового трафика. Для Гугл используем Google Search Console. Добавляем сюда новую версию ресурса с защищенным соединением.

С Google Analytics все просто: необходимо изменить протокол в строке URL по умолчанию (Аккаунт – Ресурс — Настройки ресурса). Также изменить протокол в строке URL веб-сайта в настройках представлений.

В панели для вебмастеров нужно проверить и перенести все дополнительные настройки, которые были сделаны для сайта http (например, регион, файл sitemap).

На этом наш разбор проблемы, как сделать безопасное соединение на сайте можно считать оконченным. Владельцам веб-ресурсов остается только ждать переиндексации от поисковиков. Если вы все сделали правильно, то переезд на новое место жительство не принесет существенного падения трафика. В скором времени (при условии наполнения сайта качественным контентом) можно ожидать от Google и Yandex пересмотра позиций ресурса в поиске и возможное улучшение ранжирования.

Интересно ознакомиться: Как написать экспертную статью? 5 шагов к качественному тексту

Напоследок совет от «Текстум Винница»: не откладывайте переезд сайта на защищенное соединение на понедельник, вторник или начало следующего месяца, вы можете дождаться понижений позиций в поиске и снижения доверия вашей ЦА.

Надеюсь, рекомендации из статьи помогут вам разобраться, как сделать безопасное соединение на сайте, и осуществить переселение ресурса на новое место жительство быстро, правильно и с наименьшими потерями трафика. Хотите поделиться, как вы осуществили переход с http на https?

Ждем ваши комментарии под этой статьей или на страничках «Текстум Винница» в Facebook и Instagram.

Получить практические навыки написания SEO-статей можно на курсе: «Креативный SEO-копирайтинг»: