Бум переходів з http на https-протокол трапився ще в 2016 році, коли найпопулярніший в світі пошуковик Google, почав позначати сайти на http, як небезпечні.
Google опублікував рекомендації по переходу на https, але пройшло 5 років, та багато хто до сих пір стикається з проблемами: помилки на сайті, втрата позицій і трафіку з пошукових систем.
HTTP (HyperText Transfer Protocol) — «протокол передачі гіпертексту». У наш час повсюдно використовується для отримання інформації з веб-сайтів. Всі сайти відразу працюють на HTTP. Коли користувач вводить особисту інформацію на сайті, браузер у відкритому вигляді передає її на сервер. Цим і користуються шахраї, перехоплюючи особисті дані.
HTTPS (HyperText Transfer Protocol Secure) — розширення протоколу HTTP для підтримки шифрування з метою підвищення безпеки. В цьому випадку особиста інформація передається вже не в відкритому вигляді, а в зашифрованому. Принципом роботи цього протоколу є обмін ключами шифрування. Але для цього потрібно, щоб власник сайту отримав і встановив SSL-сертифікат на сайт.
SSL-сертифікат — сертифікат електронного підпису, що містить відкритий ключ та інформацію про власника, підписаний Центром сертифікації, що його видав, який засвідчує приналежність власнику.
Сервер, перш ніж відповісти на запит від браузера, пред'являє ключ шифрування — SSL-сертифікат, браузер перевіряє його справжність в Центрі сертифікації, і якщо все в порядку, то браузер і сервер «довіряють» один одному і «домовляються» про разовий шифр для захисту переданих даних. Так відбувається при кожній сесії.
Особливо це стосується сайтів, де відбувається оплата товарів і заповнення особистих даних. Якщо користувач вказує свою особисту інформацію на сайті з протоколом http, то зловмисники легко можуть перехопити ці дані на шляху від сайту до сервера. Якщо на сайті є https, то дані теж можна перехопити, але розшифрувати їх буде або неможливо, або дуже довго. У будь-якому випадку, це набагато безпечніше ніж http.
Також варто пам'ятати, що ще в 2018 році в силу вступив регламент GDPR (General Data Protection Regulation) — постанова Європейського союзу, яка покликана підвищити захист персональних даних всіх осіб Європейського Союзу. Так що, якщо на ваш сайт заходять користувачі з ЄС, ви вже зобов'язані докласти зусиль для посилення захисту персональних даних.
Здавалося б, якщо користувач на сайті тільки дивиться, але ніякі дані не передає, то можна було б і не підключати https. Але багато браузерів стали попереджати користувачів ще до заходу на сайт, що з'єднання не захищене. Причому, щоб потрапити на сайт доводитися вибрати пару зайвих опцій, які недосвідчений користувач може не помітити і просто відмовиться відвідувати такий сайт. Так що ви ризикуєте втратити трафік тільки через це повідомлення.
Ще на попередньому пункті сайт втрачає довіру користувачів. Але навіть, якщо користувач залишився на сайті, то, в ході використання, спливе ще кілька повідомлень, які нагадають йому, що тут небезпечно.
В адресному рядку браузера, де вказано URL сайту, є повідомлення «Не захищено». Якщо на нього натиснути, то з'явитися вікно з поясненнями, чому так.
Також, деякі браузери, наприклад, Firefox, при введенні паролів або іншої особистої інформації виводять додаткове попередження, що ці дані можуть бути скомпрометовані.
Після такого навряд чи багатьом захочеться щось у вас купити або на щось підписатися.
Якщо ви розраховуєте на трафік з пошукових систем, то варто пам'ятати, що наявність безпечного протоколу шифрування є одним з факторів ранжування. Так що сайти на https, при інших рівних умовах, ранжуватимуться вище сайтів на http.
Якщо до вас на сайт приходить реферальний трафік, наприклад, від переходів по банерах або статтям на інших ресурсах, то при при переході з HTTPS-сайтів на незахищені HTTP-cайти реферальні дані губляться і в системах аналітики відображаються як прямий трафік. Так що проаналізувати ефективність ваших реферальних кампаній буде нереально.
Вибрати найбільш «несезонний» час, якщо це можливо.
Перевести абсолютні посилання на сайті в відносні.
А тепер розберемо кожен крок докладно.
Добре спланований переїзд сайту може зайняти півтора робочих дня, але повна переіндексація сайту пошуковими системами може зайняти 2-3 тижні. У цей період може спостерігатися спад позицій, а відповідно і трафіку. Так що важливо все підготувати і спланувати заздалегідь.
Якщо ваш сайт реалізований на самописній CMS, то цей пункт можна пропустити і відразу перейти до 3 пункту. Якщо ні, то вивчіть довідку CMS.
Багато сучасних CMS зі своїм хостингом можуть надати все, що потрібно для переходу на захищений протокол, вам потрібно буде тільки поставити пару галочок в адмінці і переконатися, що все працює. Якщо все так, то можна пропускати левову частину інформації в цій статті.
В будь-якому випадку, з документації вам стане більш зрозуміло, куди звертатися і які галочки де натиснути, щоб встановити SSL.
Буває і таке, що для зміни протоколу потрібно міняти хостинг. Почитайте документацію хостингу, напишіть в техпідтримку. Можливо сертифікат вам взагалі ваш хостинг надасть, що вирішить частину завдань по переходу.
Якщо всю технічну складову можна вирішити через CMS, то вам не знадобляться додаткові фахівці. Якщо ні, то варто знайти як мінімум програміста, якому можна доручити всю або частину роботи.
Вона швидше за все не знадобиться, але краще так, ніж потім опинитися біля розбитого корита і в поспіху його лагодити. І взагалі регулярний бекап сайту і бази даних — запорука успішної роботи.
Це потрібно для того, щоб переїзд з http:// на https:// пройшов якомога більш гладко. Інакше потім SEO-фахівцю і програмісту доведеться довго виловлювати і виправляти помилки через некоректні посилання на сайті, погану індексацію і т.п. А вам ще платити за цю роботу. Так що краще зробити все один раз і заздалегідь.
Абсолютне посилання — це посилання, що вказує на повний шлях до файлу.
https://para.school/blog/life-hack/formatirovanie-teksta-v-telegram
Відносне посилання — посилання, що вказує на неповний шлях до файлу. Але цей шлях вказується щодо чого-небудь. У нашому випадку, щодо домену, на якому знаходиться це посилання.
/blog/life-hack/formatirovanie-teksta-v-telegram //para.school/blog/life-hack/formatirovanie-teksta-v-telegram
Порада:
При веденні сайту краще взагалі взяти собі за правило вказувати всі внутрішні посилання у відносному вигляді. Ніколи не знаєш, коли потрібно буде переїхати на новий домен, або ось, на новий протокол шифрування.
У повсякденному житті це зовсім не займає багато часу, але при переїзді ви заощадите години роботи програмістів і SEO-шників.
Якщо на сайті стоять різні скрипти і коди ремаркетингу, то абсолютні посилання в них потрібно замінити на відносні, але з зазначенням доменного імені і без протоколу http:
//para.school/blog/life-hack/formatirovanie-teksta-v-telegram
Що таке SSL-сертифікат ми розібрали на початку статті. Тепер розберемо основні види сертифіката.
Також можна придбати сертифікати, які будуть діяти ще й для кількох доменів або піддоменів.
А ось безкоштовними сертифікатами краще не користуватися. Так як у них можуть бути проблеми з терміном дії, складною установкою, поганою сумісністю з різними версіями операційних систем і мобільними пристроями, обмеженою функціональністю і відсутністю гарантій, якщо щось піде не так.
В першу чергу до свого хостинг-провайдеру. Якщо хостинг надає ваша CMS, наприклад, Shopify або Wix, то до них. Якщо у них немає, то є багато інших ресурсів, які неважко знайти.
Після того як активували і випустили SSL-сертифікат його потрібно встановити на сервер. Докладні і актуальні інструкції по установці краще шукати в довідці вашого хостера або центра сертифікації.
Після установки сертифіката, не забудьте його перевірити.
Можна перевірити руками: спробувати відкрити сайт використовуючи і http://, і https://. Повинні відкриватися обидва варіанти.
Або перевірити спеціальними сервісами. Наприклад: thehost.ua, 2ip.ru, sslshopper.com або wormly.com.
Після установки SSL-сертифіката важливо швидко впровадити редирект зі старої версії сайту на протоколі http:// на нову - https://. Так як без цього пошуковики сприймають обидва варіанти, як окремі сайти і можуть проіндексувати сторінки на https:// і порахувати їх неунікальним, дубльованим контентом. А, в цьому випадку, можуть посипатися і вже наявні позиції сайту в пошуковій видачі, що негативно позначиться на трафіку. Склеювання зазвичай займає близько 2-3 тижнів.
У багатьох розвинених CMS або панелях управліннях хостингом є спеціальні інструменти, щоб швидко реалізувати 301 редирект з http на https.
Якщо такого функціоналу немає, то варто знайти інструкції саме під ваш хостинг, так як формат оформлення редиректу може відрізнятися.
Є ймовірність, що при неправильно оформленому редирект може з'явитися множинне перенаправлення.
Множинний редирект в принципі не дуже хороше явище, але Google говорить, що якщо в ланцюжку таких редиректів буде більше 5 сторінок, то він просто не буде переходити далі та індексувати наступні сторінки.
Є безліч сервісів, які можуть перевірити редіректи, так що залишиться лише знайти той, який вам буде зручний.
Мета: щоб всі посилання були вказані з https.
Google Search Console (GSC) сайти на http і https бачить як два різних сайту. Так що при переході на захищений протокол, потрібно буде заново додати сайт в GSC і підтвердити права на нього. Звичайно можна додати сайт як "Доменний ресурс", там будуть враховуватися версія і http і https, але краще ще по-старому використовувати "Ресурс з префіксом в URL", там зі старою версією GSC залишилися доступні додаткові інструменти, які не будуть доступні на "Доменному ресурсі". До того ж можна додати на відстеження обидва варіанти, вони один одному заважати не будуть. Стару версію сайту на http видаляти не варто, ви повинні бути підтвердженим власником обох сайтів.
В Google Analytics потрібно оновити URL в двох місцях:
При зміні протоколу в Яндекс.Вебмайстрі рекомендується об'єднати обидві версії сайту в групу дзеркал. Для цього є інструмент «Переїзд сайту» у вкладці «Індексування», в якій потрібно просто вибрати потрібний домен і відзначити його галочкою «Додати HTTPS».
