Использование протокола безопасной передачи данных HTTPS обязательно для всех сайтов, проводящих транзакции. Не лишней эта мера будет и для защиты любых сведений о посетителях сайта, предотвращения хакерских атак и мошеннических действий. Однако переход на HTTPS часто откладывают, опасаясь сложной работы и неясных последствий. Как избежать неприятных результатов, расскажем в статье.
Выбор SSL-сертификата
На сегодняшний день в России работает достаточное количество компаний-посредников и хостинг-провайдеров, являющихся партнерами удостоверяющих центров и продающих SSL-сертификаты всем желающим. Главная задача – определить, какой тип сертификата нужен сайту.
- Самые простые (и иногда бесплатные) сертификаты подтверждают только принадлежность доменного имени владельцу (Domain Validation).
- Следующий уровень защиты – сертификаты, подтверждающие принадлежность домена и существование организации. Они называются Organization Validation, выдаются после проверки заявленных сведений о компании и стоят дороже. Такая защита рекомендуется интернет-магазинам и сайтам, обрабатывающим персональные данные (например, имена и e-mail подписчиков).
- Сертификаты с расширенной проверкой - Extended Validation – используются на сайтах с повышенными требованиями безопасности. Перед выдачей сертификата проверяется деятельность компании. Сайты с такой защитой отличаются зеленой адресной строкой браузера.
Но это еще не все. При выборе SSL-сертификата нужно учесть, требуется ли распространение его действия на несколько поддоменов, поддерживается ли кириллическое написание доменного имени. Если же один сертификат приобретается для разных сайтов, нужно выбрать мультидоменный вариант.
Конечно, придется заплатить и за сертификат, и, при необходимости, за выделенный IP-адрес, и за ежегодное продление действия защиты. Но не стоит пытаться сэкономить, выбирая сомнительные предложения компаний-однодневок и мастеров, предлагающих самоподписанные сертификаты. Такие «документы» поисковыми системами не воспринимаются.
Часто самый простой вариант – приобретение SSL-сертификата у хостинг-провайдера. Также можно посмотреть, чьими услугами воспользовались владельцы сайтов, которым вы доверяете. Для этого нужно кликнуть по изображению зеленого (или серого) замочка в адресной строке и посмотреть SSL-сертификат сайта.
Потеря позиций
Нежелание переходить на HTTPS бывает вызвано опасениями, связанными с риском потери позиций сайта в поисковой выдаче. Действительно, с точки зрения поисковиков сайты на http и https с одинаковым доменным именем считаются разными, а если контент на них совпадает – зеркалами друг друга.
Чтобы избежать проблем, достаточно указать главное зеркало в файле robots.txt, настроить 301 редирект со старых страниц и сообщить поисковым системам о появлении нового ресурса. Понадобится скорректировать и XML-карту сайта. Яндекс и Google предлагают подробные инструкции по смене протокола, а для специалиста такая задача не составит труда.
Нужно отметить, что потеря позиций все равно возможна: Google реагирует на изменения достаточно быстро, а Яндекс может переиндексировать сайт только спустя месяц. Но в будущем сайты с SSL-сертификатом получат преимущество. По крайней мере, представители Google заявляют, что наличие HTTPS уже является одним из факторов ранжирования.
Обнуление счетчиков
Неприятное, но неизбежное следствие смены протокола - потеря данных о количестве «лайков» и репостов контента. Конечно, на обновленном сайте посетители тоже смогут оказывать такие знаки внимания, но радующие глаз цифры появятся не сразу. Исключение – «ВКонтакте» . Для российской социальной сети протокол передачи данных значения не имеет.
Решением проблемы станет сохранение других проявлений активности посетителей – комментариев и данных собственного счетчика (если он есть).
Ничего не работает
После перехода на HTTPS можно столкнуться еще с одной проблемой: неработающие ссылки на контент и внешние ресурсы. Внутренние ссылки достаточно сделать относительными, то есть убрать из адреса название протокола. Это относится и к адресам изображений.
Если же ссылки ведут на контент, размещенный на сторонних сайтах с HTTP, попытка перехода по ним будет сопровождаться предупреждением о возможной опасности для пользователя. Такие же сообщения могут появляться и при переходе по внутренним ссылкам, если адрес содержит http://.
Но если сделать относительными внутренние ссылки – это безопасно, то на внешние нужно обратить больше внимания. Посетители доверяют сайтам с протоколом HTTPS, поэтому предлагать им переход на потенциально сомнительные ресурсы не стоит. Это касается и чужой рекламы, и сторонних сервисов. Словом, при пересмотре отношения к безопасности сайта не следует ограничиваться одним лишь переходом на HTTPS – при подготовке сайта к такому мероприятию можно заодно проверить работу ресурса в целом.
В заключение
Переход на HTTPS может быть безболезненным, если предусмотреть возможные последствия и заранее подготовить сайт к переменам. А для новых сайтов удобнее сразу приобретать SSL-сертификат. Тем более что на позиции в выдаче наличие протокола все-таки влияет, правда, пока только косвенно и за счет поведенческих факторов.
