Нужен ли вашему сайту переезд на HTTPS?

/, Мы предлагаем, Сайтостроение/Нужен ли вашему сайту переезд на HTTPS?

Нужен ли вашему сайту переезд на HTTPS?

Здравствуйте. Сегодня все больше сайтов переезжают на протокол HTTPS. Эту модную тенденцию спровоцировали поисковые системы: Google первым заявил о том, что отныне сайты, работающие по безопасному протоколу HTTPS, ранжируются выше. То есть в выдаче поиска при равных условиях, сайт, работающий по протоколу HTTPS, будет выше, чем сайт, работающий по старинке на HTTP. Сейчас мы с вами рассмотрим, что такое этот новый протокол, преимущества и недостатки переезда и вообще, нужно это вам или нет.

Что такое HTTPS и S чем его едят

Для начала несколько слов о том, что такое старый добрый HTTP. Это HyperText Transfer Protocol. То есть протокол передачи гипертекста. Набор правил, по которым ваш браузер обменивается данными с веб-сервером. Это все, что нам нужно знать.

Ну а HTTPS получили, добавив одну букву S — Secure. Защищенный. Да, обмен данными по протоколу HTTPS является безопасным для пользователей, то есть полезным. А поисковики типа Google и Яндекс не так давно провозгласили правило: «Всё, что юзеру полезно, в топы выдачи пролезло» ツ

Безопасность обеспечивается шифрованием с использованием сертификатов криптографических протоколов SSL или TLS. Непосвященному не стоит забивать себе этим голову, ему важно решить — нужен его сайту переезд и как переехать без потерь.

Преимущества HTTPS

1. Конфиденциальность

Протокол обеспечивает безопасность передаваемых данных. Злоумышленнику практически невозможно украсть важную информацию. Например, реквизиты банковской карты, которой пользователь рассчитывается на сайте. Или логин и пароль для входа. В общем, понятно.

2. Сохранность

Протокол не дает возможности изменить передаваемые данные. Ваш сайт получит и передаст данные в неискаженном виде. То есть никто не вставит в него «левую» рекламу, не сожмет или заменит ваши картинки и так далее.

3. Подлинность

Использование сертификатов SSL или TSL подтверждает подлинность сайта. Сертификат устанавливается на веб-сервере, неким образом «привязывается» к вашему домену. Когда пользователь заходит на ваш сайт,  сервер, где он расположен, и браузер пользователя обмениваются специальными файлами-ключами. Таким образом устанавливается защищенное соединение, которое подтверждает подлинность вашего сайта.

4. Выдача в поиске

Еще в марте 2015 года исследования компании SearchMetrics  подтвердили, что Google начал ранжировать сайты по протоколу HTTPS выше своих олдскульных собратьев. А Яндекс по секрету сообщил веб-мастерам, что в будущем вообще перестанет выдавать в результатах поиска сайты с протоколом HTTP.

Недостатки HTTPS

Как, у него еще и недостатки есть? Естественно.

1. Смешанный контент

Если на сайте будет использоваться смешанный контент, например, на ваш сайт будут подгружаться скрипты JS или таблицы стилей CSS со сторонних сайтов, использующих HTTP, то ваш сайт также будет признан работающим по протоколу HTTP.

Избежать данную проблему можно. Например, указывая ссылки в коде неявным образом или используя систему HSTS.

2. Подмена сертификата

Если в схеме «запрос от клиента — ответ сервера с открытым ключом — проверка подлинности сертификата» будет присутствовать так называемый «сертификат, не заслуживающий доверия», то браузер выдаст вам об этом сообщение. Но если вы все равно решите продолжить работу с таким сайтом, то злоумышленнику ничего не стоит перехватить сертификат и заменить его своим. Сервер будет отправлять свой сертификат, хакер будет его перехватывать и заменять своим, браузер клиента будет думать, что работает с доверенным сертификатом и отправлять данные… хакеру. Такое возможно, если вы сами подтвердите своему сомневающемуся браузеру, что в любом случае доверяете такому сайту. Обычно такие ситуации происходят с веб-ресурсами в корпоративных (локальных) сетях.

Вам не стоит этого бояться, потому что вы или веб-мастер, который будет переводить ваш сайт на HTTPS, закажет именно доверенный сертификат, который не даст возможности никакому плохому дядьке украсть ваш сложный логин «admin» и пароль «qwerty».

3. Потеря трафика после переезда

Да, если вашему сайту уже несколько лет, то при неправильно организованном переезде вы можете потерять до 20% трафика, а то и выше. Поскольку сайт на протоколе HTTP и сайт на HTTPS для поисковиков — это два разных сайта. И переезд получается сродни смене домена. Поэтому важно разобраться в схеме переезда, заказать и получить сертификат SSL, правильно организовать редирект в файле htaccess. Для CMS WordPress или другой существуют специальные плагины перевода на HTTPS, там изменять htaccess ручками не придется. Затем обязательно нужно перерегистрировать сайты у поисковиков. В общем, процедура не очень легкая, но осуществимая своими руками.

Кстати, именно из-за этого пункта я рекомендую переводить сайт на HTTPS сразу же после создания. А получать сертификат SSL сразу же при покупке домена. Например, мой любимый хостер beget выдает бесплатный SSL-сертификат Let’s Encrypt. Я подключаю его при покупке новых доменов.

Вывод: так нужен переезд или нет?

Мое мнение однозначно — да! Таким образом вы обеспечите уровень доверия к своему ресурсу, поднимите его в выдаче поисковиков, обезопасите личные данные и будете идти в ногу со временем.

Теперь о том, как это сделать? Урок, в котором все досконально разобрано, будет входить в новый курс,  планируемый к выходу в ближайшее время. Но вы можете сделать это уже сейчас самостоятельно под моим руководством в Scype. Или можете заказать эту услугу «под ключ».

Если вас заинтересовало мое предложение, напишите мне в комментариях здесь или в ВКонтакте

С уважением.

0

Оставить комментарий

Войти с помощью: