Как безопасно переехать с http на https в Яндекс и Google

Https чем он отличается от http? В этой статье мы раскроем и объясним разницу между ними. Вы узнаете как безопасно совершить переход вашего сайта на безопасное соединение https, а так же как с его помощью повысить трафик и улучшить SEO.

переход с http на https

Отличие http от https

HTTP или Hypertext Transfer Protocol расшифровывается как протокол для передачи гипертекстовых документов. В свою очередь гипертекстовые документы — это те, что содержат в себе ссылки для перехода к другим документам. По протоколу http в левом углу адресной строки мы можем часто видеть красный перечеркнутый замок. Это значит что такие сайты не шифруют передаваемую нами информацию и передают её браузеру. Очень часто браузеры Google или Safari не переводят пользователя по ссылке, которая начинается с http. Сайт обозначается, как небезопасный для посещения или вы можете видеть “Not Secure”. 

Чтобы у пользователей была возможность посетить ресурс, владельцы предпочитают менять протокол на более защищенный — HTTPS (где S означает secure/защищённый). Протокол устанавливает безопасное соединение с сайтом, повышает доверие у пользователей.

Какие преимущества даёт HTTPS

При внедрении https мы получаем такие гарантии как: 

  • повышенный уровень конфиденциальности;
  • целостность передаваемой информации;
  • подлинность запрашиваемой информации.

Рассмотрим каждую гарантию отдельно: 

  1. При повышенном уровне конфиденциальности никто не может вмешаться и “перехватить” ваши данные, переданные серверу. 
  2. Целостность информации и точность данных по статистике веб-сайта — означает что вся информация передается без потерь. 
  3. Подлинность запрашиваемой информации. В адресной строке при условии получения сертификата расширенной валидации (мы рассмотрим его далее) пользователь может увидеть, что сайт действительно является тем, за кого себя выдаёт. Тем самым повышая пользовательское доверие к ресурсу.

Типы сертификатов HTTPS

Рассмотрим другой пример. Что если в адресной строке вы видите https выделенные красными буквами и перечеркнутый замочек. Это может означать несколько вариантов событий:

  1. У данного сайта есть сертификат, но он не был подтвержден или же просто сертификат был просрочен/устарел.
  2. Сайт шифрует передаваемую информацию, но гарантии, что домен принадлежит компании, о которой говорится на сайте нет. Причиной этому может служить то, что владелец сайта имеет сертификат, но его срок истек и не был продлён.

не защищенное http соединениеНа сайтах с вышеперечисленными ошибками нежелательно совершать покупки, вводить личные данные, более того — делиться какой-либо информацией. Одним словом доверия такие сайты не вызывают. Таким образом, наличие https протокола ещё не значит, что сайт является безопасным. Хакеры и мошенники маскируют вредоносные сайты именно таким образом. Для полного доверия вам необходимо удостовериться в наличии SSL-сертификатов.

SSL — сертификат

Сайты, которые претендуют на звание “защищенного” должны обладать одним из ниже представленных SSL-сертификатов. 

Аббревиатура SSL протокол или Secure Sockets Layer был создан для защиты пользовательских данных в Интернете. Именно этот криптографический протокол дает гарантию безопасной передачи данных между сервером и пользователем соответственно. SSL работает по принципу привязки криптографического ключа к личной информации о компании. Существует частный и публичный ключ. Публичный ключ используется для шифрования информации, исходящей от пользователя к серверу. В то время как частный ключ используется для расшифровки данных от пользователя. Итак, для подачи сертификата вам необходимо подготовить частный и публичные ключи, и подать запрос на сертификат, который вас интересует.

Существует несколько видов SSL-сертификатов

Сертификаты с подтвержденным доменом (DV или Domain Validation) — самый начальный и простой для получения сертификат. Никакие данные о компании предоставлять не нужно, поэтому время выдачи сертификата занимает всего пару минут. Единственным условием является подтверждение права владения доменом. Эту процедуру можно пройти через электронную почту, DNS запись или же хэш-файл. Обычно данный тип сертификата запрашивают небольшие сайты, не требующие большого доверия от клиентов.Сертификат с подтвержденным доменом (DV или Domain Validation)

Пример сертификата с подтвержденным доменом

 

Сертификаты расширенной валидации (EV или Extended Validation) — самый популярный сертификат, который подтверждает достоверность адреса сайта, а также информацию о компании владельца домена. Именно сертификаты EV обладают наивысшей степенью доверия. Он выдаётся только после верификации юридического лица, которому принадлежит домен. Процесс подтверждения происходит следующим образом:

  1. Проверяется наличие сертификата DV;
  2. Проверяются данные о регистрации компании;
  3. Проводится контрольный проверочный звонок;
  4. Проводится проверка доменных имен в сертификате.

Выдача данного сертификата занимает от двух до десяти дней. Большинство онлайн магазинов или сайтов, продающие свой продукт и принимающие карты Visa/Mastercard поддерживают данный сертификат.

Сертификаты расширенной валидации (EV или Extended Validation)

Пример сертификата расширенной валидации

 

Подтверждённая организация (OV или Organization Validation) — сертификат для корпораций и компаний, которые занимаются электронной коммерцией, проводят банковские операции. Данный сертификат безопасности представляет важность для сайтов, где пользователи вводят информацию своей банковской карты или любые контактные данные. Процесс получения сертификата подтвержденной организации дольше и сложнее, чем сертификата EV. Он поддаётся более тщательной проверке, владельцу домена нужно доказать сертификационной компании, что он является реальным владельцем и компании также.

Подтверждённая организация (OV или Organization Validation)

Пример OV-сертификата

 

Важно отметить, что сертификат имеет срок годности. По мере приближения его окончания, вам на почту начнут приходить уведомления. При первом же уведомлении желательно выпустить новый сертификат.

Важно!

Возвращаясь к https протоколу, мы хотим прокомментировать пример того, как сайт может иметь уровень защищенности https и сертификат SSL, но вы всё равно не сможете получить к нему доступ, он будет отмечен “Незащищенный”. В соответствии с Wide.art: “Let`s encrypt для андроид 7.1.1 начиная с января 2021 переходит на собственные корневые сертификаты. Это значит что все смартфоны с версией android 7.1.1 перестанут поддерживать сертификаты, выданные центром.” С чем это связано? Центр сертификации Let’s encrypt функционирует по принципам бесплатности, автоматизации и безопасности. Так вот, в связи с безопасностью, сертификаты https от Let’s encrypt выдаются без компромиссов, что ведет к несовместимости с более старыми ресурсами. Мы можем лишь предположить, что корневые сертификаты будут обновлены, и пользователи андроид получат доступ в прежнем объеме.

Перевод сайта на https

Начиная с 2014 года Гугл стал рекомендовать сайтам переход на надёжное соединение https, а уже с 2018 года Гугл начинает маркировать сайты с протоколом http отметкой “небезопасные”. 

Небезопасный ресурс

Https становится стандартом, поэтому переход на https становится неизбежным, если вы не хотите потерять доверие пользователей. На первый взгляд переход может показаться сложным и трудоемким процессом. Мы максимально подробно и простыми словами расскажем как перевести свой сайт на https протокол без потери трафика. Итак, после приобретения одного из SSL-сертификатов в адресной строке вашего сайта появится зеленый замочек. Следующим шагом будет установление SSL на хостинг. Для этого действуйте по следующему алгоритму:

  • Войдите в личный кабинет хостинга;
  • Выберите опцию “Настройка SSL”;
  • Загрузите файл сертификата и файлы ключа;
  • Зайдите на сайт по старому протоколу http, и по-новому https. На данном этапе проверки сайт должен открываться в обоих случаях.
  • Проверьте как работает сайт с разных устройств и операционных систем.

После этого вам нужно перенаправить всех пользователей с незащищенного http соединения на безопасную версию с https протоколом. Для редиректа на https можно использовать файл htaccess или произвести перенаправление через панель управления.

301 редирект или перенаправление через файл .htaccess является самым простым способом перехода. Всё, что нужно это добавить в файл htaccess одну строчку, мы прикрепили её ниже.

301 редирект через htaccess

Редирект через файл htaccess

Файл htaccess является конфигурационным, который контролирует то, как веб-сервер отвечает на многочисленные запросы. Он поддерживается несколькими веб-серверами, одним из таких является Apache веб-сервер, используемый многими коммерционными веб хостинговыми провайдерами. Говоря точнее, Apache является программой, которая запускается сервером. Apache должен справляться с задачей установки соединения между браузером и сервером, именно он ответственен за безопасное соединение между двумя устройствами. Apache очень прост в использовании, он является бесплатным веб-сервером, а также хорошо функционирует в системах Unix и Windows.

Рассмотрим как перенаправить HTTP на HTTPS в Apache используя файл htaccess

Первым делом проверьте включен ли mod_rewrite. Если нет, включите его и после этого создайте файл .htaccess в корневом каталоге домена веб-сайта.

Также вам необходимо внести данные строки для редиректа с http на https.

301 редирект на Apache

После этого посетитель будет автоматически перенаправлен с http://yoursite.com на https://yourwebsite.com.

Редирект с HTTP на HTTPS через Nginx

Для редиректа с http на https вам необходимо создать две секции server в конфигурационном файле. Первая секция будет для http, а вторая для https. Внесите изменения в конфигурационный файл Nginx и перезапустите систему. В случае, если на сайте уже есть SSL сертификат для домена, то можно настроить https протокол.

Редирект с HTTP на HTTPS через Nginx

Действия после переезда на HTTPS

Итак, мы рассмотрели как можно произвести редирект 301 в предыдущей главе. После переезда необходимо убедиться, что сайт доступен для двух протоколов http и https. Нужно убедиться, что в файле robots.txt для версии сайта https правильно указаны страницы, не требующие/требующие сканирования. Также Вам необходимо прописать директиву HOST. Нужно дать Яндексу знать, что теперь основной трафик будет приходить с https. Также необходимо проверить, чтобы новая версия https имела одну и ту же структуру и правила с http. Если это будет отсутствовать, при запрете разных страниц, на сайтах может отличаться контент. Также, если два сайта будут использовать один и тот же файл robots.txt, то в файле sitemap желательно указать по новому адресу. После переезда на https он будет индексироваться. 

После этого оповещаем поисковые системы про переезд сайта на https версию. Этот шаг является ключевым для перехода на https без потери трафика. Простыми словами мы даем поисковикам знать о проделанной нами работе. Поэтому добавляем в Яндекс.Вебмастер обе версии сайта, уведомляем о переезде и подтверждаем https версию сайта. Также нужно оставить версию сайта http не удаляя даже после полного переезда. Сохраняя старую версию сайта вы не потеряете внешние ссылки и оригинальные тексты после того, как сайты склеятся.

Что дальше? 

Следующий шаг — нужно перейти в окно “Индексирование” и далее в “Переезде сайта” указать https адрес как основной и сохраняем. Если версия сайта с https уже попала в индекс пс Яндекс, не расклеивайте зеркала, вам просто необходимо указать https основным зеркалом.

Далее нужно указать версию https в Google Search Console. Google Search Console (GSC) — это инструмент, представленный Google, он показывает как ваш сайт функционирует в поисковой системе Google.

Переезд сайта в GSC

Google Search Console

 

Итак, указываем версию https в Google Search Console (GSC). Для этого добавьте и подтвердите версию https, подождите пока она утвердится в индексе. Этот процесс займет примерно от двух до четырёх недель.

Что касается Google Analytics, для перехода нужно зайти в Аккаунт, перейти в Настройки Ресурса и изменить протокол в строке URL. После этого в настройках Представления измените протокол в строке URL сайта. Вам не нужно переустанавливать Яндекс Метрику или Google Analytics.

Можно ли отследить как происходит переезд сайта?

Да, можно, в GSC представлены функции для того, чтобы отслеживать как происходит переезд сайта. Вы можете отправить файлы Sitemap в Центр Google Поиска, которые были сохранены ранее при сопоставлении URL. Вы сможете проследить разницу индексирования в файле Sitemap со старым URL и новым URL. Вначале проиндексированных страниц с новым адресом не будет совсем, в то время как со старым проиндексированных страниц будет много. Их количество будет уменьшаться в файле с новым URL постепенно, так как проиндексированные страницы будут увеличиваться по мере индексации нового адреса.

Петросюк Богдан

Автор статьи: Петросюк Богдан

Занимаюсь продвижением сайтов с 2012 года. Автор более 350 статей о маркетинге. Скилы в маркетинге: SEO, PPC, разработка сайтов, сервисов, контента. Люблю проводить эксперименты и делиться полезными и рабочими схемами.

Комментарии

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Что еще интересненького
в EMBO Studio?

Наш микро сервис
по оптимизации метатегов под Google

Перейти

Крауд маркетинг — доступный способ
повышения ссылочной массы

Перейти