Cтатьи по интернет-маркетингу
для новичков и профессионалов
Нужен ли вашему сайту переезд на HTTPS?
Здравствуйте, с вами Вадим Твердохлеб. Сегодня все больше сайтов переезжают на протокол HTTPS. Эту модную тенденцию спровоцировали поисковые системы: Google первым заявил о том, что отныне сайты, работающие по безопасному протоколу HTTPS, ранжируются выше. То есть в выдаче поиска при равных условиях, сайт, работающий по протоколу HTTPS, будет выше, чем сайт, работающий по старинке на HTTP. Сейчас мы с вами рассмотрим, что такое этот новый протокол, преимущества и недостатки переезда и вообще, нужно это вам или нет.
Что такое HTTP и S чем его едят
Для начала несколько слов о том, что такое старый добрый HTTP. Это HyperText Transfer Protocol. То есть протокол передачи гипертекста. Набор правил, по которым ваш браузер обменивается данными с веб-сервером. Это все, что нам нужно знать.
Ну а HTTPS получили, добавив одну букву S — Secure. Защищенный. Да, обмен данными по протоколу HTTPS является безопасным для пользователей, то есть полезным. А поисковики Google и Яндекс не так давно провозгласили правило: «Всё, что юзеру полезно, в ТОПы выдачи пролезло»
Безопасность обеспечивается шифрованием с использованием сертификатов криптографических протоколов SSL или TLS. Непосвященному не стоит забивать себе этим голову, ему важно решить — нужен его сайту переезд и как переехать без потерь.
Преимущества HTTPS
Конфиденциальность
Протокол обеспечивает безопасность передаваемых данных. Злоумышленнику практически невозможно украсть важную информацию. Например, реквизиты банковской карты, которой пользователь рассчитывается на сайте. Или логин и пароль для входа.
Поэтому все интернет-магазины должны обеспечивать безопасность и сохранность передаваемых данных. Для этого они обязательно должны использовать как минимум протокол HTTPS. Почему как минимум? Потому что есть протоколы безопасности более высокого уровня, но их используют уже мега-компании типа Сбербанк и тому подобных. Простому же интернет-магазину HTTPS будет вполне достаточно.
Сохранность
Протокол не дает возможности изменить передаваемые данные. Ваш сайт получит и передаст данные в неискаженном виде. То есть никто не вставит в него «левую» рекламу, не сожмет или заменит ваши картинки и так далее.
Подлинность
Использование сертификатов SSL или TSL подтверждает подлинность сайта. Сертификат устанавливается на веб-сервере, неким образом «привязывается» к вашему домену. Когда пользователь заходит на ваш сайт, сервер, где он расположен, и браузер пользователя обмениваются специальными файлами-ключами. Таким образом устанавливается защищенное соединение, которое подтверждает подлинность вашего сайта.
Выдача в поиске
Еще в марте 2015 года исследования компании SearchMetrics подтвердили, что Google начал ранжировать сайты по протоколу HTTPS выше своих олдскульных собратьев. А Яндекс по секрету сообщил веб-мастерам, что в будущем вообще перестанет выдавать в результатах поиска сайты с протоколом HTTP.
Недостатки HTTPS
Как, у него еще и недостатки есть? Естественно.
Смешанный контент
Если на сайте будет использоваться смешанный контент, например, на ваш сайт будут подгружаться скрипты JS или таблицы стилей CSS со сторонних сайтов, использующих старый протокол HTTP, то ваш сайт также будет признан работающим по протоколу HTTP.
Избежать данную проблему можно. Например, указывая ссылки в коде неявным образом или используя систему HSTS.
Подмена сертификата
Если в схеме «запрос от клиента — ответ сервера с открытым ключом — проверка подлинности сертификата» будет присутствовать так называемый «сертификат, не заслуживающий доверия», то браузер выдаст вам об этом сообщение. Но если вы все равно решите продолжить работу с таким сайтом, то злоумышленнику ничего не стоит перехватить сертификат и заменить его своим. Сервер будет отправлять свой сертификат, хакер будет его перехватывать и заменять своим, браузер клиента будет думать, что работает с доверенным сертификатом и отправлять данные… хакеру. Такое возможно, если вы сами подтвердите своему сомневающемуся браузеру, что в любом случае доверяете такому сайту. Обычно такие ситуации происходят с веб-ресурсами в корпоративных (локальных) сетях.
Вам не стоит этого бояться, потому что вы или веб-мастер, который будет переводить ваш сайт на HTTPS, закажет именно доверенный сертификат, который не даст возможности никакому плохому дядьке украсть ваш сложный логин «admin» и пароль «qwerty».
Потеря трафика после переезда
Да, если вашему сайту уже несколько лет, то при неправильно организованном переезде вы можете потерять до 20% трафика, а то и выше. Поскольку сайт на протоколе HTTP и сайт на HTTPS для поисковиков — это два разных сайта. И переезд получается сродни смене домена. Поэтому важно разобраться в схеме переезда, заказать и получить сертификат SSL, правильно организовать редирект в файле htaccess. Для CMS WordPress или другой существуют специальные плагины перевода на HTTPS, там изменять htaccess ручками не придется. Затем обязательно нужно перерегистрировать сайты у поисковиков. В общем, процедура не очень легкая, но осуществимая своими руками.
Кстати, именно из-за этого пункта я рекомендую переводить сайт на HTTPS сразу же после создания. А получать сертификат SSL сразу же при покупке домена. Например, мой любимый хостер beget выдает бесплатный SSL-сертификат Let’s Encrypt. Я подключаю его при покупке новых доменов.
Вывод: так нужен переезд или нет?
Мое мнение однозначно — да! Таким образом вы обеспечите уровень доверия к своему ресурсу, поднимите его в выдаче поисковиков, обезопасите личные данные и будете идти в ногу со временем.
Для новых сайтов установка сертификата SSL должна быть действием по умолчанию!
Инструкция по переезду на HTTPS для сайтов на WordPress
Краткая инструкция для специалистов или хотя бы разбирающихся в терминах. Остальные могут перескочить и прочитать мое коммерческое предложение ниже.
- Создаем архив БД на хостинге.
- В общих настройках в админ-панели меняем URL на https, перелогиниваемся.
- Устанавливаем плагин Better Search Replace и активируем его. Меняем в первых двух строках http на https. Отмечаем все таблицы, ставим две из трех галок (нижней нет). Запускаем поиск и замену.
- Устанавливаем плагин WordPress Force Https и активируем его.
- В Яндексе и Гугле регистрируем права на новый ресурс с https.
Для тех, кто в этом не разбирается, мы можем помочь с переездом. Для этого напишите мне Вконтакте или позвоните нам в студию по телефону 8 800 200 75 68 или +7 918 627 6504
Еще одна полезная статья Как установить на свой сайт онлайн-консультант
С уважением, Вадим Твердохлеб, руководитель веб-студии ИВЦ 8 бит — Бизнес.Интернет.Технологии