Чому важливо перейти на HTTPS-протокол і використовувати SSL-сертифікат?

Почему важно перейти на HTTPS-протокол и использовать SSL-сертификат?

Сайти, що використовують протокол HTTPS, краще ранжуються пошуковими ботами. Спочатку про це заявила компанія Google, а потім і Яндекс. У статті розповімо, в чому перевага HTTPS і як на нього перейти, розглянемо типи SSL-сертифікатів.

Якщо вивчити комерційні сайти з першої сторінки видачі, то можна виявити, що практично у всіх в адресному рядку стоїть замочок. Це означає, що ресурс використовує HTTPS-протокол. Особливо це стосується висококонкурентних ніш: магазинів одягу, виробників меблів, медичних центрів, банків, компаній з установки вікон, дверей і т.д. HTTPS дає вагому перевагу в просуванні, тому що для пошукових роботів є ознакою якості. Давайте розбиратися, чому так відбувається і навіщо HTTPS для сайту.

Що таке HTTPS-протокол і навіщо він потрібен?

HTTPS – це розширення HTTP з додатковим рівнем захисту, буква «S» на кінці означає «secure», тобто «безпечний». Головна відмінність HTTPS від HTTP в тому, що перший має вбудований шифрувальник, який забезпечує конфіденційність при передачі і прийомі даних. Інформацію можливо розшифрувати тільки за допомогою секретного ключа. Таким чином забезпечується захист даних в інтернеті: паролів, номерів банківських карток, скріншотів паспорта і т.д. Також HTTPS гарантує, що сайт справжній, тобто це не підробка, на яку можуть перенаправлятися призначені для користувача браузери для шахрайських дій.

Принцип роботи передачі даних по захищеному протоколу найлегше пояснити на прикладі. Уявіть, що вам потрібно відправити лист з конфіденційними даними іншій людині. Щоб кур’єр не прочитав інформацію, ви кладете секретний згорток в ящик і замикаєте на замок. Адресат отримує ящик, але ключа від вашого замку у нього немає, тому він вішає свій замок і відправляє ящик назад. Ви отримуєте ящик з двома замками, відмикаєте свій і знову посилаєте. Тепер кур’єр теж не зможе розкрити коробку, тому що на ній замок адресата. Адресат ж, отримавши посилку, зможе відімкнути її своїм ключем. За цим принципом і відбувається шифрування даних по HTTPS.

Сайти з захищеним з’єднанням легко дізнатися: зліва від URL є мініатюрний замок. Через зростання інтернет-шахраїв користувачі зараз звертають увагу на такий знак і відмовляються проводити оплату, залишати свої дані на незахищеному сайті. Тому HTTPS важливий і для конверсії, формування довіри клієнтів. Якщо на сайті передбачено онлайн-платежі за товари або послуги, то обов’язково потрібно перейти на захищене з’єднання. Робиться це за допомогою придбання SSL-сертифіката (Secure Sockets Layer) – цифрового підпису, що гарантує безпеку.

Де купити і як вибрати SSL-сертифікат?

Почему важно перейти на HTTPS-протокол и использовать SSL-сертификат?

Центрів сертифікації зараз досить багато, популярні GeoTrust, Symantec, Thawte, Comodo, особливої ​​різниці між ними немає. Всі вони гарантують неможливість установки сертифікатів на неавторизований сайт. А якщо таке трапиться, то зобов’язуються відшкодувати фінансові збитки, що виникли в результаті шахрайства. Це практично виключено, інакше компанії не стали б робити таких гучних заяв.

Придбати SSL можна у реселерів (компаній-посередників), до їх вибору потрібно віднестись серйозно. Справа в тому, що реселлер займається не просто продажем, але і технічною підтримкою клієнтів. Якщо сертифікат дасть збій і браузер почне видавати помилки, то це відлякає відвідувачів і знизить конверсію. Вирішувати виниклі складнощі необхідно швидко – провайдер повинен оперативно надати якісну технічну підтримку.

Щоб обрати надійного реселлера, читайте відгуки, дивіться, як співробітники реагують на звернення. Вивчайте також умови: багато продавців пропонують безкоштовне використання протягом декількох місяців, а іноді сертифікат видається разом з покупкою домена і хостингу.

Щоб отримати SSL, потрібно пройти перевірку. Вона буває повної або часткової, в залежності від необхідного типу SSL-сертифіката. Розглянемо їх:

  1. Підтверджений домен (DV). Найбільш популярний вид, тому що найдешевший, з простою перевіркою. На пошту домену приходить лист з посиланням, по якій потрібно перейти. Таким чином перевіряється законність володіння доменом. Отримати DV-сертифікат можна швидко – за 10-20 хв.
  2. Підтверджена організація (OV). Тут, крім прав на домен, перевіряється компанія. Процедура займає до 3-х днів: вивчаються реєстраційні документи фірми, її наявність в довідниках.
  3. Розширене підтвердження (EV). Найнадійніші сертифікати. Видаються після ретельної перевірки, яка займає до 10 днів. Для EV доступна опція Green Bar: в адресному рядку зеленим рядком відображається офіційне найменування компанії. Такий сертифікат використовує «Альфа-Банк», можете подивитися, як це виглядає на їхньому сайті.

Який тип обрати, залежить від особливостей веб-ресурсу і бізнесу в цілому. Для особистих блогів, невеликих інформаційних порталів, сайтів-візиток досить простого DV, для інтернет-магазинів, корпоративних майданчиків краще вибрати OV, а ось для банківської сфери і великих ecommerce-проектів – EV.

Крім цього, у сертифікатів є додаткові опції: Wildcard забезпечує підтримку піддоменів сайту, SAN обирають для кількох доменів, а IDN – для кириличних доменів.

Купівля і установка SSL

Перед тим як перейти на HTTPS, потрібно підготувати сайт. По-перше, замініть всі абсолютні посилання на відносні, по-друге, перевірте, чи підтримують HTTPS сторонні сервіси та медіаконтент. Після цього виберіть реселлера і придбайте сертифікат.

Продавець повинен надати файли, приватний ключ, інструкцію по установці SSL на хостинг сайту. Отримавши це, дійте наступним чином:

  • завантажте по інструкції файли SSL на хостинг;
  • перевірте доступність ресурсу по HTTP і HTTPS (передача даних повинна працювати по тому і іншому протоколу);
  • оцініть коректність установки SSL в сервісі PR-CY або Ssllabs.

Також рекомендуємо перевірити роботу ресурсу з різних браузерів і зі смартфона. Якщо все добре, то переходьте до технічних коректувань. Врахуйте, що попереду у вас склейка дзеркал, і сам переїзд займе багато часу, мінімум 2-3 тижні.

Коротко зупинимося на основних технічних моментах переїзду:

  • посилальну вагу перенесіть на головне дзеркало;
  • використовуйте редирект на HTTPS (код 301), тоді пошукові боти виключать початкову сторінку з індексації;
  • скоректуйте robots.txt так, щоб пошуковики індексували сайт тільки по протоколу HTTPS;
  • вручну або за допомогою спеціальних скриптів зробіть оновлення внутрішніх посилань;
  • повідомте Яндекс і Google про зміну протоколу.

В результаті переходу на HTTPS сайт може тимчасово просісти. Не лякайтеся, втрата позицій після такої процедури – нормальне явище, з часом все відновиться. Просто для переїзду вибирайте час з найменшою активністю користувачів, тобто коли у веб-майданчика «не сезон». Згодом видимість швидше за все навіть покращиться, тому що пошуковики оцінять сайт, як більш якісний, а користувачі з-за гарантії безпеки стануть активніше купувати.

Рекомендуємо всім перевести сайт на HTTPS. Це корисно для SEO, і в майбутньому значимість безпечного з’єднання швидше за все зросте.

Author avatar
Владислав Скляр

Написати коментар

Your email address will not be published. Required fields are marked *