Переезд сайтов на протокол HTTPS

Протокол HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности передаваемых данных.

Переход на протокол HTTPS

Принцип работы протоколов HTTP и HTTPS

Любое действие в интернете — это обмен данными. Каждый раз, когда вы запускаете видеоролик, посылаете сообщение в социальной сети или открываете любимый сайт, ваш компьютер отправляет запрос к нужному серверу и получает от него ответ. Как правило, обмен данными происходит по протоколу HTTP. Этот протокол не только устанавливает правила обмена информацией, но и служит транспортом для передачи данных — с его помощью браузер загружает содержимое сайта на ваш компьютер или смартфон.

При всём удобстве и популярности HTTP у него есть один недостаток: данные передаются в открытом виде и никак не защищены. На пути из точки А в точку Б информация в интернете проходит через десятки промежуточных узлов, и, если хоть один из них находится под контролем злоумышленника, данные могут перехватить. То же самое может произойти, когда вы пользуетесь незащищённой сетью Wi-Fi, например, в кафе. Для установки безопасного соединения используется протокол HTTPS с поддержкой шифрования.

Зачем переходить на протокол HTTPS

1. Безопасность для пользователя

Хакерские атаки различной степени сложности участились в последнее время. Одним из самых частых нарушений - атака посредника (man in the middle), в результате которой, сообщения адресатов и адресантов перехватывались и интерпретировались в пользу злоумышленника. Но приход SSL обезопасил обмен информацией и искоренил компрометирование.

Переход на https особенно важен, когда речь идет об онлайн транзакциях с помощью ввода данных кредитных карт. Дайте своим пользователям понять, что ваша компания заботится о сохранении приватной информации и защищает от кражи банковских данных.

2. Поисковые системы предпочитают сайты с HTTPS

Буквально каждую секунду алгоритмы Google заставляют сайты бороться за топовые позиции поискового ранжирования. А теперь представим, что битва закончилась ничьей и есть 2 сайта, которые могли бы равноправно выводиться по одному запросу. В такой ситуации, согласно словам аналитика Webmaster Trends Гэри Илша, Google-рефери отдаст предпочтение сайту с https.

Такое решение основывается на первоочередной заботе Google о пользователях. Именно улучшенный пользовательский опыт является одной из основных причин частых обновлений Google алгоритмов. Поэтому, следующая причина вырисовывается сама по себе.

3. Пометка в браузере "Не безопасное соединение"

С января 2017 Chrome 56 отображает значок “Не безопасный сайт” в адресной строке браузера для любого сайта, который остался на http и запрашивает логины или данные кредитной карты пользователя.

Вот сами подумайте, доверите ли вы личную информацию сайту, который Google считает небезопасным? И таких сознательных пользователей будет большинство, ведь только 3% утверждают, что они бы совершили покупку на сайте без “зеленого замочка”.

Если вы не хотите потерять доходы, огромное количество трафика и потенциальных клиентов, не пренебрегайте советом перехода на https и обезопасьте свой бизнес.

Виды сертификатов SLL для настройки HTTPS

Как правильно перейти с HTTP на HTTPS

Ключевые моменты, на которые нужно обратить внимание при переходе на безопасный протокол HTTPS:
Перенастроить все ссылки на сайте с абсолютных на относительные
Установка 301 редиректа с HTTP на HTTPS
Настроить директиву HOST в файле robots.txt
Обновление карты сайта для поисковых систем sitemap.xml
Добавление https-версии сайта в панель для вебмастеров

Подробный чек-лист по переходу на протокол HTTPS.

SSL сертификат

Что такое SSL сертификат? SSL - это протокол передачи данных между сайтом и пользователем, который подразумевает более безопасную связь. Благодаря SSL сертификату используется защищённая передача данных, тем самым обеспечивая сохранность данных (контактные данные, платежная информация и т.п.).

SSL-сертификат содержит следующую информацию:

доменное имя, на которое оформлен SSL-сертификат;
юридическое лицо, которое владеет сертификатом;
физическое местонахождение владельца сертификата (город, страна);
срок действия сертификата;
реквизиты компании-поставщика SSL-сертификатa.

Установка SSL сертификата

Прежде всего нужно получить сам сертификат. Для получения SSL сертификата необходимо обратиться в компании, которые выдают SSL-сертификаты. Например, в RU-CENTER – крупнейший регистратор доменов и один из ведущих хостинг-провайдеров в России. Стоимость SSL-сертификата на 1 год может составлять от 2600 до 5000 рублей. Часто SSL-сертификат может входить в стоимость хостинга сайта.

Устанавливается SSL сертификат непосредственно на хостинге, на котором размещен сам сайт. Зачастую сами сервисы по предоставлению хостинга продают сертификаты, чтобы упросить процесс дальнейший процесс установки и продления сертификата.

Вот так выглядит панель установки сертификата на хостинге SWEB.RU

Установка SSL сертификата

Вам необходимо загрузить файлы сертификата, которые были предоставлены при установке и нажать "Установить".