Наша команда-партнер Artmisto
Є два типи фахівців з оптимізації сайтів: ті, які люблять технічні деталі, і ті, які їх не люблять. Якщо ви відносите себе до першої категорії, то ви, ймовірно вже експериментували з захищеним протоколом. Але якщо ви представник другої групи, то вас, швидше за все, лякає ця технологія. Однак хоча деякі аспекти HTTPS дійсно складні для розуміння, в цілому вся методика є досить простий. Більш того, вам зовсім не обов'язково розуміти все приховані технічні нюанси, щоб убезпечити свій ресурс.
Ви вже задумалися про те, яким протоколом варто віддати перевагу? Ця стаття розповість вам, як (і навіщо) переносити свій сайт на HTTPS.
Наскільки важливий перехід на HTTPS?
Використання протоколу захищеного з'єднання, або HTTPS (від англ. HyperText Transfer Protocol Secure) для сайту завжди було корисним рішенням, тому всі великі компанії вже давно впровадили цю технологію. Проте, лише зовсім недавно Google оголосив про те, що використання безпечного протоколу відбивається на позиції сайту в пошуковій видачі. І хоча це не дуже значний фактор, що впливає на менш, ніж 1% світового пошуку, тим не менш, компанія Google дуже серйозно ставиться до безпеки, тому ймовірно, що в подальшому він буде все більше впливати на ранжирування. На графіку нижче наочно показані зміни позицій сайту після «міграції» на HTTPS:
Крім того, в адресному рядку безпечних сайтів також відображається значок замочка, що позначає захищений протокол HTTPS:
Якщо даний символ відсутній, у деяких відвідувачів це може викликати сумніви в безпеці певного типу сторінок.
Що з себе являє протокол HTTPS?
Головною перевагою HTTPS є те, що цей протокол робить ваш сайт більш безпечним для користувачів. Якщо бути точніше, то він захищає передачу інформації від користувача сайту. Це особливо важливо для тих ресурсів, де потрібно вводити дані кредитної картки або інші персональні відомості.
Фактичні зміни відбуваються, коли користувач натискає кнопку «підтвердити». Технологія HTTPS забезпечує кілька рівнів захисту:
- шифрування - дані виявляються марними для тих, у кого немає ключа, щоб розшифрувати їх;
- цілісність даних - вони не піддаються перекручуванню;
- авторизація - перешкоджає виникненню атак через посередників. Це означає, що інформація ваших користувачів не потрапить в руки шахраям. На малюнку нижче наочно показана схема подібної атаки:
Жертва (Victim) - Підключення (Switch) - Жертва - Шахрай (Attacker)
Чи потрібен вашому сайту протокол HTTPS?
Як спеціаліст з оптимізації сайтів або власник компанії, ви, зрозуміло, усвідомлюєте, що використання протоколу HTTPS буде корисним для вашого ресурсу. Але так чи справді він необхідний? Ось два його основні переваги:
- невелике поліпшення позицій в пошуковій видачі (можливо, більш істотне в майбутньому);
- безпеку інформації користувачів вашого сайту.
Якщо ви є власником великого і відвідуваного ресурсу, то навіть невелике поліпшення позицій в пошуковій видачі може принести вам десятки тисяч нових відвідувачів в місяць.
Але якщо ви зовсім недавно створили сайт, то ви не помітите жодних змін в пошуковій видачі. В майбутньому HTTPS зіграє свою роль в пошуковому просуванні , Але на даному етапі це не має значення.
Таким чином, якщо на вашому сайті очікуються великі обсяги трафіку в найближчі кілька років, то вам неодмінно потрібно робити вибір на користь HTTPS.
Що стосується питань безпеки даних, то тут теж все залежить від типу ресурсу. Наприклад, якщо ви є власником блогу, і користувачам вашого сайту не потрібно вводити будь-які персональні дані, то переходити на HTTPS для забезпечення безпеки не принципово. Однак, якщо на вашому сайті здійснюються платежі, то HTTPS потрібен як мінімум на сторінці оплати.
Таким чином, в першу чергу проаналізуйте ваш ресурс на предмет того, чи дійсно йому потрібен протокол HTTPS. Якщо HTTPS вашому сайту все ж необхідний, то зверніть увагу на рекомендації, представлені нижче.
Крок 1: Виберіть відповідний тип сертифіката SSL
Що таке сертифікат SSL? По суті, вам потрібно встановити SSL, щоб користуватися HTTPS. Є три основних типи таких сертифікатів:
- сертифікати, які підтверджують тільки доменне ім'я (Domain Validation - DV);
- сертифікати, які підтверджують домен і організацію (Organization Validation - OV);
- сертифікати з розширеною перевіркою (Extended Validation - EV).
Нижче наведено таблицю з коротким описом характеристик кожного типу сертифіката:
Google рекомендує використовувати 2048-бітове шифрування даних. Вам слід пам'ятати про це, адже сертифікат, що підтверджує домен і організацію, має кілька типів шифрування на вибір.
Де можна придбати сертифікат SSL? Багато компаній в мережі пропонують користувачам сертифікати SSL за різними цінами, тому ви можете вибрати найбільш прийнятну для вас вартість. Проте, краще купувати сертифікати у вашого хостинг-провайдера. Це дуже зручно, адже фахівці, які обслуговують ваш сайт, можуть допомогти вам встановити SSL. Наприклад, Hostgator продає кілька типів сертифікатів SSL:
У рядках таблиці можна побачити сертифікати, що відрізняються за типом валідації, значку в адресному рядку (сірий або зелений замочок), ціною за рік, гарантії.
Як тільки ви придбали сертифікат, ви можете заповнити спеціальну форму, щоб вам допомогли встановити SSL. На сайті Hostgator вона виглядає наступним чином:
Однак, не всі хостинг-провайдери можуть встановити сертифікат за вас. В цьому випадку вам потрібно буде знайти керівництво по установці або звернутися до служби підтримки.
Крок 2: Редірект старих сторінок на нові за допомогою карти url-адрес
Якщо взяти приклад URL «//www.example.com» і порівняти його з «https://www.example.com», то ми бачимо, що різниця в одній лише букві «s». Однак саме ця відмінність робить їх абсолютно різними url-адресами.
Це означає, що вам потрібно створити копії всіх сторінок вашого сайту і зробити редирект на нові сторінки з протоколом HTTPS. Це може зайняти у вас якийсь час, але в самій переадресації немає нічого складного. Карта url-адрес може представляти із себе просту таблицю, яка містить список старих url-адрес, навпроти яких прописані нові.
Якщо ваш сайт зроблений на платформі WordPress, ви можете додати редіректи 301 в файл .htaccess. Кожен рядок повинен мати такий вигляд:
Redirect 301 /oldpage.html https://www.yoursite.com/newpage.html.
Крок 3: Оновлення внутрішніх посилань
Швидше за все, у вас на сайті є безліч внутрішніх посилань. В ідеалі, їх все необхідно перенести на нову адресу. Якщо ви використовуєте відносні url-адреси, то у вас не виникне проблем з оновленням. Наприклад, якщо посилання <a href=«/page2»> Link </a> була розміщена де-небудь на домені example.com, то, клікнувши на неї, ви потрапите на https://www.example.com/page2.
Однак, якщо на вашому сайті використовуються абсолютні посилання, такі як <a href="//www.example.com/page2"> Link </a>, то вам буде потрібно знайти всі подібні посилання на вашому ресурсі і виправити URL.
Крок 4: Оновлення зображень і інших посилань
В оновлення потребують не тільки прямі посилання на сторінки вашого ресурсу, а й посилання на зображення, сторінки стилів і скрипти. Якщо ви відкриєте будь-яку сторінку сайту і натиснете на кнопку «переглянути код сторінки», то ви побачите безліч тегів, подібних до цього:
<Script src = "// www.domain.com/js/file.js" />
Завдання полягає в тому, щоб переконатися, що всі посилання на файли в коді сторінки містять HTTPS. Якщо ви використовуєте як HTTP, так і HTTPS-адреси, то краще використовувати відносні посилання, що мають такий вигляд:
<Script src = "// www.domain.com/js/file.js" />
Подвійний слеш спочатку повідомляє браузеру про те, що потрібно використовувати https: попереду цього url-адреси, коли запитуваний файл знаходиться на HTTPS-протоколі.
Якщо ви використовуєте CDN, не забудьте переконатися в тому, що він підтримує HTTPS. Більшість CDN підтримує HTTPS, але є винятки.
5. Повторне додавання сайту на WMT (Google Webmaster Tools)
Після всіх оновлень, які сталися на вашому сайті, вам захочеться, щоб пошуковий робот Google скоріше проіндексував ресурс , І зроблені зміни не позначилися негативно на обсягах трафіку. Вам потрібно заново додати ваш сайт в панель інструментів Google webmaster tools, так як сайт, що починається з HTTPS, сприймається пошуковою системою як зовсім інший ресурс.
Потім необхідно додати нову карту сайту:
6. Тестування сайту
Нарешті, важливо провести невелике тестування, щоб переконатися в тому, що все працює коректно. Якщо все зроблено правильно, то ваші позиції в пошуковій видачі або трохи покращаться або не зміняться. Якщо ж ваш сайт суттєво «відкинуло» назад, то необхідно заново прочитати керівництво по переходу на HTTPS (або проконсультуватися з фахівцем по SEO).
Перше, що слід зробити в такій ситуації, це впевнитися, що SSL-сертифікат встановлений правильно. Для цього можна скористатися безкоштовним сервісом тестування SSL:
Все, що потрібно - це просто додати url-адреса вашого сайту в спеціальну рядок.
Далі вам потрібно перевірити ваші позиції в пошуковій видачі і, нарешті, переконатися в тому, що поруч з адресою всіх сторінок вашого сайту відображається зелений замочок, який символізує захищений протокол HTTPS.
висновок
Сподіваємося, що після прочитання цієї статті ви вирішили для себе, чи потрібен вашому сайту захищений протокол. Кілька простих кроків, згаданих вище, допоможуть вам швидко і «безболісно» перенести ваш сайт на HTTPS.
Високих вам конверсій!
За матеріалами: quicksprout.com , image source saimon_hossain
12-04-2016
Ви вже задумалися про те, яким протоколом варто віддати перевагу?Наскільки важливий перехід на HTTPS?
Що з себе являє протокол HTTPS?
Але так чи справді він необхідний?
Де можна придбати сертифікат SSL?