Перехід сайту на протокол HTTPS: необхідність, переваги та рекомендації

https

Декілька років тому протокол безпечного з’єднання HTTPS був відносно рідкісним явищем – майже всі сайти використовували стандартний протокол з’єднання HTTP, і існуюче з 1994 року оновлення протоколу просто не було актуальним. Ситуація кардинально змінилася, коли використання HTTPS активно підтримала компанія Google, заявивши про те, що буде відзначати як небезпечні сайти, які використовують застарілу версію протоколу з’єднання.

Якщо в період з 2014 до 2016 року заяви компанії Гугл про вплив протоколу безпеки на рейтинги довіри відвідувачів були скоріше мотиваційними, то з січня 2017 пошукова система Google почала відзначати сайти, які не використовують протокол шифрування даних https, як небезпечні. Для сайтів, які використовують фінансові дані своїх користувачів у формах реєстрації, перехід на новий протокол з’єднання з моменту його анонсу став не рекомендацією, а необхідністю – в іншому випадку вже існуючі користувачі постійно бачитимуть повідомлення про небезпеку використання сайту, що знизить рівень довіри до ресурсу.

А вже в липні 2018 року заплановано вихід нової версії браузера Chrome 68, в якій для всіх без винятку сайтів, що використовують протокол з’єднання HTTP, в адресний рядок сайту буде додаватися попередження про те, що сайт не є захищеним.

Чому захищений протокол є важливим?

Чому захищений протокол є важливим

Протокол HTTPS (Hypertext Transport Protocol Secure) забезпечує захищену передачу даних між сайтом і девайсом користувача, виключаючи доступ до переданої інформації третій стороні.

Захист сайту за допомогою протоколу HTTPS дозволяє зашифрувати дані відвідувачів, а також інформацію, яку вони надавали ресурсу.

Щоб почати використання оновленого протоколу HTTPS, необхідно отримати цифровий сертифікат SSL, який забезпечує шифрування інформації. Цей сертифікат захищає від злому і крадіжки всі дані, що передаються між сайтом і пристроєм користувача.

Як вибрати SSL-сертифікат

Існує декілька критеріїв, за якими відрізняються різні сертифікати SSL – це тип захисту, тип перевірки і центр сертифікації.

Як вибрати SSL-сертифікат

За типом захисту сертифікати поділяються на такі види:

  1. Сертифікат для захисту домену та його піддоменів – такий сертифікат є актуальним для сайтів, що мають прив’язані піддомени, наприклад для багатомовних сайтів або ресурсів, що використовують регіональність.
  2. Мультидоменний сертифікат – використовується для одночасного захисту декількох доменів. Цей вид сертифіката буде актуальний для власників доменів, розташованих на одному сервері.

Види сертифікатів за типом перевірки:

  • з перевіркою домену – для активації цього сертифіката необхідна верифікація володіння доменним ім’ям. Немає необхідності надавати дані про організацію, щоб розпочати процедуру перевірки володіння доменним ім’ям;
  • з перевіркою компанії – такий сертифікат підтверджує право володіння доменом і приналежність домену до компанії. Такий вид сертифіката, розміщеного на сайті, збільшить довіру користувачів;
  • з зеленим позначенням адресного рядка – такий вид сертифіката видається тільки після ретельної перевірки даних центром сертифікації. Доступний він для компаній, які є юридичними особами. На сайті такий сертифікат візуально представлений не тільки символом “замку” в адресному рядку, а й зеленою стрічкою з назвою компанії.

SSL-сертифікати відрізняються і компанією-постачальником, яка перевіряє дані доменів тв надає визнані для будь-якої країни сертифікати. До перевірених компаній, які є надійними постачальниками сертифікатів належать компанії Comodo, GeoTrust, Symantec, Thawte.

Трапляються ситуації, коли при переїзді сайту на формат https знижуються позиції сайту в пошуковій видачі. Відсоток зниження та період, протягом якого погіршується індексування сайту пошуковими системами, залежить від того, які помилки були допущені в процесі виконання робіт.

Для того, щоб перенести сайт на новий протокол з’єднання, зберігши при цьому існуючий трафік, необхідно грамотно організувати процес переходу на кожному з етапів робіт.

Компанія Project SEO виконує весь комплекс робіт для комфортного переходу сайту на протокол HTTPS без втрати трафіку:

  • Зміна всіх внутрішніх посилань сайту, скриптів і медіа-контенту з абсолютних на відносні;
  • Вибір сертифіката і його придбання терміном на 1 рік з наданням повного доступу в систему білінгу;
  • Установка SSL-сертифіката на сервері (якщо хостинг не підтримує сертифікацію SLL, необхідно підняти питання про зміну хостера і перенесення сайту);
  • Перевірка доступу сайту по https-протоколу;
  • Налаштування редиректу сайту з http на https;
  • Налаштування інструментів для веб-майстрів від сервісів Google та Yandex і системи моніторингу Google Analytics згідно з новим протоколом, аби знизити ризик втрати трафіку та надати пошуковим системам актуальну інформацію про стан сайту.

Вартість послуг з переходу сайту на протокол захисту HTTPS можна уточнити у фахівців компанії.

Поділитися:
06.03.2018
28

Комментарии к статье: