Многие современные сайты используют в качестве расширения протокол HTTPS, который позволяет защитить информацию и данные о пользователях, которые посещают интернет-ресурс. Совсем недавно начался массовый переход на протокол HTTPS, который поощряют поисковые системы, увеличивая рейтинг сайтов. Подробнее о том, как перевести сайт на HTTPS-протокол, а также рекомендации специалистов вы сможете найти в этой статье.
Протокол HTTPS
Что такое протокол HTTPS? Многие слышали о нем, но имеют неверное представление о его структуре. Еще в 90-х годах, когда интернет только начинал распространяться, был разработан протокол передачи данных, который позволял компьютерам загружать информацию из браузера. Он получил аббревиатуру HTTP, что можно расшифровать как «протокол передачи гипертекста». Именно с помощью данного механизма сайты могут передавать гиперссылки на другие страницы или ресурсы.
Как работает протокол HTTP? Например, вы нажимаете на ссылку на сайте. Приложение (браузер) формирует запрос и отправляет его на сервер. Затем программа обрабатывает запрос пользователя и возвращает обратно ответ клиенту. Таким образом совершается обмен данными между приложением (пользователем) и сервером. Протокол HTTP делает этот обмен возможным, но не выполняет одной важной функции – он не защищает пользовательскую информацию. В то же время именно в интернете люди часто оставляют свои контактные данные, разглашают личную информацию и совершают покупки по кредитным картам. Злоумышленники легко могут перехватить эти данные и использовать их в личных целях. Именно поэтому и был разработан HTTPS. По сути, он является тем же самым «изначальным» протоколом, но посылает данные через специальные механизмы, которые зашифровывают данные таким образом, чтобы их не смогли перехватить.
Зашифровка данных происходит с помощью SSL (или TSL), который представляет собой усовершенствованную версию первого механизма. Как правило, во всех браузерах рядом со строкой поиска можно увидеть небольшой значок, который показывает, есть ли у сайта цифровой сертификат безопасности или нет. Если вы просто зашли на сайт, чтобы почитать новости или статью, а ресурс не имеет сертификата, то это может быть относительно безопасно. Но на подобных сайтах ни в коем случае нельзя совершать покупки или вводить пароли и другие личные данные. Поэтому протокол HTTPS в настоящее время применяется на всех сайтах, связанных с финансами, а также на государственных ресурсах, в социальных сетях и поисковых порталах, в большинстве интернет-магазинов. Но вместе с тем обычные информационные порталы тоже задаются вопросом о том, как перевести сайт с HTTP на HTTPS. Что дает наличие цифрового сертификата безопасности?
Зачем переходить?
Зачем переводить сайт на HTTPS? Наиболее серьезные проекты перешли на протокол HTTPS еще в начале 21-го века. Но много осталось и тех, кто «поймал волну» только через 10-15 лет. Именно в этот период на весь мир прогремела история Марлинспайка из Ирана, который разработал утилиты по краже персональных данных через HTTP. Они назывались Firesheep и SSL Strip.
Для воровства данных утилиты пользуются подменой протокола, имитирующий сертификат безопасности. Таким образом обманывая программу, они копируют всю информацию, которая проходит через браузер пользователя. Правительство США, которое всерьез обеспокоено ситуацией с безопасностью своих сайтов, настояло на обязательном переводе всех государственных интернет-ресурсов на протокол HTTPS. Хоть он и не устраняет вероятность кражи данных, все же значительно ее снижает. Не в каждой стране есть программист, который способен разрабатывать утилиты подобно Марлинспайку.
Стоит ли переводить сайт на HTTPS? На этот вопрос каждый сам дает себе в ответ. Поисковые системы дают немало преимуществ при смене протокола. "Яндекс" и Google прямо объявляют, что тип используемого протокола влияет на рейтинг. Хоть это и не очень серьезный аргумент (ведь смена протокола всего лишь на 1 % увеличит популярность вашего ресурса), все же для лучшего ранжирования лучше уделить больше внимания безопасности пользователей.
Совсем недавно «Яндекс» прекратил обновлять выдачу, а «Гугл» пригрозил сторонникам HTTP снижением трафика. Тем не менее никаких законов об обязанности перехода на защищенный протокол нет, поэтому каждый решает этот вопрос для себя самостоятельно. Какие плюсы и минусы можно выделить в переходе на HTTPS?
Плюсы и минусы перехода
Нужно ли переводить сайт на HTTPS? Этим вопросом задаются многие программисты. Если обобщить все выводы, то однозначный ответ – да, нужно, и как можно быстрее. HTTPS – это не только защита и безопасность посетителей сайта, но и область будущего. Совсем скоро практически все сайты перейдут на этот протокол, поэтому причин хвататься за старое нет. Тем не менее у перевода сайта на HTTPS есть ряд минусов.
- Многие владельцы сайтов думают, что при переводе их ресурса на новый протокол практически ничего не изменяется. Но это в корне неверно, так как поисковые системы воспринимают старый сайт на HTTP и новый, переведенный на HTTPS, как два разных сайта. В связи с этим ранжирование несколько изменяется, могут наблюдаться проседания в трафике. Поэтому специалисты рекомендуют переводить сайты на новые протоколы в «низкий сезон» - летом.
- Во время самого процесса переноса сайта могут возникнуть разнообразные проблемы. Некоторые ссылки могут стать битыми, поэтому после процесса смены протокола необходимо тщательно проверить работоспособность всех разделов.
- Перед переносом сайта необходимо провести тщательную подготовку, а во время этого процесса следовать инструкции, как перевести сайт на HTTPS.
- Переход на новый протокол может занять время, ведь это, к сожалению, не самый быстрый процесс. Нужно будет дождаться, пока поисковый робот вновь проиндексирует сайт.
Но несмотря на все минусы, все больше веб-мастеров переводят сайты на защищенный протокол. С чем же это связано?
- При посещении сайтов с HTTP-протоколом браузер оповещает пользователей о том, что нахождение на этом сайте не является безопасным. В результате снижается трафик, так как если есть повод уйти с ресурса, человек это сделает.
- Вся информация пользователей, заходящих на сайт с HTTPS, является защищенной, поэтому такой ресурс будет пользоваться большим доверием и получит более высокий рейтинг в поисковых системах.
- Если на ранжирование в "Яндексе" переход на HTTPS практически никак не влияет, то Google может увеличить рейтинг сайта.
- Протокол HTTP2 позволяет быстрее загружать информацию с сайтов.
- С помощью дополнительной утилиты Service Worker можно настроить показ уведомлений для ваших посетителей.
Таким образом, на вопрос о том, переводить ли сайт на HTTPS, каждый отвечает сам. Это отнюдь не обязательно, но если вы владеете коммерческим сайтом и озабочены сохранностью данных своих клиентов, то переход на защищенный протокол лучше всего совершить в ближайшее время.
Переводим сайт на HTTPS
При переводе сайта на безопасный протокол владелец ресурса может не опасаться санкций от поисковых систем и потери клиентов. Как перевести сайт с HTTP на HTTPS? Это не очень сложный процесс, но во время перехода на новый протокол желательно соблюдать строгую последовательность действий. Во время «переезда» могут возникнуть непредвиденные обстоятельства, поэтому лучше подготовиться ко всем проблемам заранее.
- Подготовительная работа заключается в том, чтобы протестировать загрузку изображений и стилей по новому протоколу. Если все в порядке, то можно приступить к проверке поддержки SSL вашим хостингом.
- Заменить все полные ссылки относительными. Таким образом вы исключите из адресов название протокола, и это не станет проблемой в дальнейшем.
- То же самое следует проделать и со всеми медиафайлами, которые есть на сайте. Нужно исправить каждый адрес на относительный.
- Сделать SSL-сертификат.
- Установить сертификат.
- Включить HTTPS на сервере сайта.
- Ограничить доступ к сайту только для HTTPS, чтобы защитить его от атак, которые крадут информацию путем подмены сертификата безопасности.
- Оповестить поисковые системы.
- Проверить сайты и все его разделы.
Как правильно перевести сайт на HTTPS? Следуйте этой инструкции, и перенос сайта на новый протокол не займет у вас много времени. Если же вы сомневаетесь в своих действиях, то можете прочесть более подробную схему действий по каждому шагу.
Подготовка сайта
Подготовка сайта – это один из самых важных этапов, от которого будет зависеть успешный переход на HTTPS. Действия на этом этапе помогут как следует подготовить ваш ресурс и исключить вероятность ошибок. От каких факторов может зависеть успешность переезда?
- Вид хостинга.
- Панель управления.
- Вид сертификата SSL: платный или бесплатный.
- Программное обеспечение сайта.
- Помощь службы поддержки.
- Тип хостинга (выделенный или виртуальный).
- Вид CMS (wordpress, modX и т. д.).
Первый шаг при подготовке к переносу сайта — это замена адресов ссылок. Абсолютно все ссылки на сайте нужно заменить на относительные. Относительными называются те ссылки, которые не содержат адрес домена, но указывают просто название страницы. Например, вместо http://website.ru/ нужно указывать //website.ru/. Изменить ссылки можно и после переноса или вообще их не изменять, но тогда сам переход сайта на HTTPS теряет смысл. Также на некоторых CMS есть специальные программы, которые позволяют сделать это автоматически. Не забудьте таким же образом сменить ссылки на картинки, аудио и видеофайлы. В противном случае во время перехода на сайт с такими картинками или видео будет всплывать сообщение «Соединение не защищено».
Следующим шагом по подготовке переноса сайтов должна стать смена ссылок во внешних скриптах. Если вы пользуетесь такими сервисами, как «Яндекс.Директ», «Вебмастер» или аналогичными программами от Google, то в них также стоит заменить адрес вашего сайта для того, чтобы они продолжали корректно работать. Немаловажным этапом подготовки сайта является создание бэкапов или его копий. Резервное копирование необходимо осуществлять непосредственно перед сменой протокола, чтобы сохранить максимально полную информацию.
Создание backup поможет вам восстановить сайт не только в случае неудачной попытки переезда, но и после хакерской атаки или выхода сервера из строя. Как его делать? Зайдите в панель управления на хостинге и найдите там раздел Backup, или «Резервное копирование». Провайдер создаст копию, которую вы сможете скачать к себе на компьютер.
Установка SSL-сертификата
Следующим шагом по переводу сайта с HTTP на HTTPS должно стать приобретение сертификата безопасности. Его можно получить двумя способами: купить или приобрести бесплатно.
Что представляет собой SSL? Эта аббревиатура расшифровывается как Secure Sockets Layer. Это криптографический протокол, который обеспечивает зашифрованную передачу данных. SSL-сертификат – это индивидуальная цифровая подпись, которая подтверждает защищенность данных, передающихся по сети. Как правило, этот сертификат выдают уполномоченные доверенные источники, мнению которых доверяют браузеры. Конечно же, подписать SSL-сертификат можно и самому, но в этом случае он не будет выступать гарантией безопасности, т. е. практически лишен смысла. Поэтому для того, чтобы получить настоящий сертификат, который будет читаться браузерами, должны выполняться несколько условий:
- У заявителя должно быть подтверждение того, что сайт принадлежит именно ему.
- Компания, которую презентует сайт, должна быть официально зарегистрированным предприятием.
- Данные этой компании проверены центром сертификации.
Таким образом обеспечивается защита интересов пользователей интернета, а сертификат не выдается недобросовестным владельцам. Но, кроме этого, сертификат SSL на сайте показывает, что нахождение на нем безопасно, и пользователь не зашел на фишинговую страницу или сторонний ресурс. В большинстве случаев «несерьезные» компании, которые не рассчитывают долго продержаться на рынке, обычно не озадачиваются приобретением сертификата, поэтому его наличие служит дополнительным «кирпичиком» в фундамент лояльности клиента. Но и это еще не все, что стоит знать перед покупкой сертификата. Они бывают разных типов. Самым распространенным является тип Esential, который привлекает своей доступностью и низкой ценой. Выдается как физическим, так и юридическим лицам.
Еще несколько популярных типов – это Instant и SGC-сертификат. Для сайтов, связанных с интернет-оплатой, рекомендуется приобретать Extended Validation, который не может похвастаться дешевизной, зато обладает расширенной проверкой, которая делает его на порядок более защищенным, чем остальные. Данный сертификат доступен только юридическим лицам. Самые дешевые сертификаты можно приобрести у компаний Geotrust и Rapid SSL.
Где приобретать сертификат? Его выдают удостоверяющие центры. Если вы сомневаетесь в подлинности центра, у которого вы приобретаете сертификат, вы можете проверить его на подлинность на сайте Google. Различаются разные компании только ценой, но она отнюдь не является гарантией высокого качества. Больше стоит доверять отзывам покупателей и рейтингу.
Получить SSL-сертификат довольно просто. Нужно выбрать тип сертификата, а затем внести персональные данные, которые потребует система. Как правило, запрашивают паспорт и выписку из ЕГРЮЛ. Проверка ваших данных может занять от получаса до нескольких дней, поэтому молниеносного результата лучше не ожидать. Если ваши данные пройдут проверку, то на почту вам вышлют файлы сертификата, которые затем нужно будет установить на сайт. Инструкции по установке обычно высылает центр сертификации, а также в документации разработчиков панелей.
Настройка сайта
Как вы можете заметить, перевод сайта с HTTP на HTTPS довольно хлопотное, но вполне выполнимое дело. И самой сложной частью переноса считается настройка сайта. Первым делом нужно настроить 301 редирект. Это код ответа, который используется при перенаправлении пользователей с одной страницы на другую.
Несмотря на то что внешне сайты могут иметь для пользователя совершенно одинаковый адрес, одни будут содержать прямые ссылки, а другие относительные, и для поисковых систем они будут двумя разными ресурсами. При правильной настройке 310 редиректа передается от 90 до 99 % ссылочного материала.
Настроить редирект можно несколькими способами. Самый долгий из них – поменять адрес в коде страницы сайта. Но для этого придется применять ввод для каждой отдельной страницы, которых могут быть сотни. Поэтому чаще всего веб-мастера прописывают 301 редирект в файле .htaccess с помощью специальной команды. Необходимо ввести Redirect.permanent/old.php/new.php, и модуль автоматически переведет все страницы сайта. Если у вас возникли проблемы с настройкой редиректа, то лучше всего будет обратиться к техподдержке хостинга.
Следующим шагом по настройке сайта идет проверка его работы. Попробуйте набрать в поисковой строке адрес сайта с HTTP. Если вас автоматически перекинет на HTTPS, то вся работа выполнена правильно. В браузере рядом со строкой поиска появится зеленый замок, при наведении на который будет высвечиваться данные о SSL-сертификате. Лучше всего проверить все страницы компании.
Уведомление поисковых систем
Основные этапы переноса сайта остались позади. Теперь осталось только сообщить поисковым системам о том, что ваш сайт поменял протокол безопасности. Для ускорения этого процесса в главных поисковых системах «Яндекс.Вебмастере» и Google Search Console изменяется адрес сайта. Без уведомления поисковиков ваш «новый» сайт, скорее всего, сильно просядет в трафике.
Как перевести сайт с HTTP на HTTPS с помощью «Яндекс.Вебмастера»? Откройте раздел «Переезд сайта», после чего укажите предпочтительный адрес сайта и поставьте галочку в отметке «Добавить HTTPS». После этого «Яндекс» склеит оба зеркала сайта (ведь сайт с HTTPS – это зеркало такого же сайта, но с HTTP). После этого нужно проверить корректность региона, который отображается в настройках, а также отключить поддержку HTTP-ссылок. Перевод сайта на HTTPS на "Яндексе" практически полностью автоматизирован, поэтому во время смены протокола не должно возникнуть ошибок. Если у вас все же возникли затруднения, то вам поможет техподдержка поисковой системы.
В панели администрирования Google для переноса сайта на HTTPS нужно занести новую версию сайта в Google Search Console, подтвердив при этом свои права. Теперь в списках сайтов будет и та, и другая версия. Больше никаких настроек для Google делать не нужно, достаточно лишь до этого настроить 301 редирект, который будет перенаправлять пользователей на новый адрес.
Если на старом адресе сайта присутствовали дополнительные настройки, то их нужно воспроизвести на протоколе HTTPS, чтобы они отображались корректно. К ним относятся файлы Sitemap или исключенные параметры URL для Google. В конце нужно проверить корректность работы ссылок, просканировав сайт спайдером или проверив перенаправление вручную. Если вы нашли какие-либо ошибки, то они должны быть исправлены в кратчайшие сроки.
Перевод сайта на HTTPS на "Вордпрессе"
Wordpress считается одной из наиболее простых и удобных в управлении CMS. Перевод сайта Wordpress на HTTPS осуществляется гораздо проще, чем на других CMS. На этой платформе все продумано для того, чтобы перевести сайт на новый протокол без каких-либо проблем. Первым делом нужно приобрести SSL-сертификат. Если вы владелец простого сайта вроде личного блога, то достаточно будет недорогого DV-сертификата. Если же сайт представляет компанию или организацию, то лучше всего будет приобрести OV. Перевести сайт на Wordpress на HTTPS можно таким же путем, как и на обычных сайтах.
- Установить сертификат на сайт.
- Исправить все ссылки на HTTPS вручную или с помощью программы.
- В разделе «Адрес сайта» необходимо вписать адрес с HTTPS.
- Не забыть исправить путь ссылок на изображения и другие медиафайлы.
- Оповестить поисковые системы о новом протоколе.
- Если у вас есть ссылки в скриптах (например, счетчик посетителей сайта), то в нем также нужно исправить адрес.
После этого остается проверить качество выполненной работы и настроить редирект. На некоторых хостингах можно это сделать, зайдя в панель управления.
Как перевести сайт на HTTPS в «Вордпрессе», если браузер «уходит» в циклическую переадресацию? Зайдите в панель управления хостинга и проверьте, стоит ли там переадресация сайта на новый адрес с HTTPS. Если подобные настройки есть и на хостинге, и в разделе «Общие настройки», то программа будет бесконечно перенаправлять вас, и данные с сайта не успеют перезагрузиться. Но это не все проблемы, которые могут возникнуть при переходе на новый протокол. После вопроса, как перевести сайт на HTTPS в «Вордпрессе», вторым по популярности считается вопрос о неполадках с новым адресом ресурса. Очень часто в строке браузера высвечивается объявление «Подключение не защищено». Если вы провели перенос согласно инструкции, помочь исправить ошибки могут следующие действия:
- Очистка кеша в браузере.
- Замена ссылок вручную.
- Отключение плагинов кеширования.
Если же и это не помогло, то стоит активировать в браузере просмотр кода. Для этого кликните правой кнопкой мыши по странице и нажмите на «Просмотр кода». Внизу у вас появится панель инструментов, в которой будут содержаться сведения о существующих сертификатах. Если таких данных нет, значит, ошибка была допущена при установке SSL-сертификата.
Перенос сайта на других платформах
В защищенном протоколе нуждаются и другие CMS. Как перевести сайт UCOZ на HTTPS? У владельцев платных пакетов есть возможность бесплатно получить SSL-сертификаты: они входят в стоимость. Более того, сертификат устанавливается автоматически. Если же вы владеете сайтом с бесплатной подпиской на Ucoz, то вы можете приобрести SSL-сертификат у любого центра. После покупки вам нужно будет сохранить его на компьютере, а затем вставить содержимое файлов в раздел «SSL-сертификат» на сайте. Для более точной работы нужно включить опцию перенаправления с HTTP на HTTPS, так как это улучшает видимость сайта поисковыми системами. Также нужно включить опцию «Запретить HTTP для подключаемых ресурсов». В том случае, если некоторые изображения не были перелинкованы, браузер запретит их показ, что обеспечит безопасное соединение.
CMS ModX – это еще одна популярная среда, которая используется для веб-приложений. Для того чтобы перевести сайт на ModX на HTTPS, нужно всего 5-7 минут. В системных настройках есть раздел «Система и сервер», в котором нужно найти тип сервера и заменить протокол на HTTPS. После этого нужно настроить файл .htaccess. В него достаточно будет добавить следующие строки:
- RewriteCond %{SERVER_PORT} !^443$ ;
- RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L].
После этого вам остается только проверить правильность перенаправления и корректность ссылки.
Советы специалистов
На вопрос, как перевести сайт на HTTPS-протокол, мы ответили довольно подробно. Тем не менее во время переноса сайта могут возникнуть непредвиденные проблемы.
- Через некоторое время после установки SSL-сертификата браузер снова начинает котировать ваш сайт как «небезопасный». Это может произойти в том случае, если вы забыли вовремя его оплатить. Также в такой ситуации может оказаться тот, кто купил сертификат-подделку.
- Загрузка страниц сайта может занимать больше времени. У нетерпеливого пользователя каждая секунда на счету, и многие уходят с таких сайтов, не дождавшись их загрузки. Выходом может стать оптимизация сайта, серверное кэширование и уменьшение размера медиафайлов.
- К сожалению, после «переезда» сайта на новый протокол теряются многие комментарии и оценки пользователей (например, лайки). На это почти никак нельзя повлиять. Только на Wordpress существует специальный плагин, который позволяет сохранить прежнюю статистику.
Перенос сайта с HTTP на HTTPS пройдет легче, если соблюдать следующие рекомендации специалистов:
- Переходить на новый протокол стоит в период минимальной посещаемости сайта, например, летом.
- Использование специальных сервисов по мониторингу ошибок существенно упрощает вашу работу.
- Избежать многих проблем поможет тестирование переноса сайта на локальной копии. Это даст вам возможность тренироваться не на основном ресурсе, а на «черновике».