Принцип работы протоколов HTTP и HTTPS
Любое действие в интернете — это обмен данными. Каждый раз, когда вы запускаете видеоролик, посылаете сообщение в социальной сети или открываете любимый сайт, ваш компьютер отправляет запрос к нужному серверу и получает от него ответ. Как правило, обмен данными происходит по протоколу HTTP. Этот протокол не только устанавливает правила обмена информацией, но и служит транспортом для передачи данных — с его помощью браузер загружает содержимое сайта на ваш компьютер или смартфон.
При всём удобстве и популярности HTTP у него есть один недостаток: данные передаются в открытом виде и никак не защищены. На пути из точки А в точку Б информация в интернете проходит через десятки промежуточных узлов, и, если хоть один из них находится под контролем злоумышленника, данные могут перехватить. То же самое может произойти, когда вы пользуетесь незащищённой сетью Wi-Fi, например, в кафе. Для установки безопасного соединения используется протокол HTTPS с поддержкой шифрования.
Зачем переходить на протокол HTTPS
С января 2017 Chrome 56 отображает значок “Не безопасный сайт” в адресной строке браузера для любого сайта, который остался на http и запрашивает логины или данные кредитной карты пользователя.
Вот сами подумайте, доверите ли вы личную информацию сайту, который Google считает небезопасным? И таких сознательных пользователей будет большинство, ведь только 3% утверждают, что они бы совершили покупку на сайте без “зеленого замочка”.
Если вы не хотите потерять доходы, огромное количество трафика и потенциальных клиентов, не пренебрегайте советом перехода на https и обезопасьте свой бизнес.
Виды сертификатов SLL для настройки HTTPS
Как правильно перейти с HTTP на HTTPS
Ключевые моменты, на которые нужно обратить внимание при переходе на безопасный протокол HTTPS:- Перенастроить все ссылки на сайте с абсолютных на относительные
- Установка 301 редиректа с HTTP на HTTPS
- Настроить директиву HOST в файле robots.txt
- Обновление карты сайта для поисковых систем sitemap.xml
- Добавление https-версии сайта в панель для вебмастеров
Подробный чек-лист по переходу на протокол HTTPS.
SSL сертификат
Что такое SSL сертификат? SSL - это протокол передачи данных между сайтом и пользователем, который подразумевает более безопасную связь. Благодаря SSL сертификату используется защищённая передача данных, тем самым обеспечивая сохранность данных (контактные данные, платежная информация и т.п.).
SSL-сертификат содержит следующую информацию:
- доменное имя, на которое оформлен SSL-сертификат;
- юридическое лицо, которое владеет сертификатом;
- физическое местонахождение владельца сертификата (город, страна);
- срок действия сертификата;
- реквизиты компании-поставщика SSL-сертификатa.
Установка SSL сертификата
Прежде всего нужно получить сам сертификат. Для получения SSL сертификата необходимо обратиться в компании, которые выдают SSL-сертификаты. Например, в RU-CENTER – крупнейший регистратор доменов и один из ведущих хостинг-провайдеров в России. Стоимость SSL-сертификата на 1 год может составлять от 2600 до 5000 рублей. Часто SSL-сертификат может входить в стоимость хостинга сайта.
Устанавливается SSL сертификат непосредственно на хостинге, на котором размещен сам сайт. Зачастую сами сервисы по предоставлению хостинга продают сертификаты, чтобы упросить процесс дальнейший процесс установки и продления сертификата.
Вот так выглядит панель установки сертификата на хостинге SWEB.RU
Вам необходимо загрузить файлы сертификата, которые были предоставлены при установке и нажать "Установить".