Переход на протокол HTTPS представляется многим трудным делом, целесообразность которого доказана только для банковских операций. Так ли это на самом деле, разберем в статье.
Чем HTTPS отличается от HTTP?
Различия между этими протоколами передачи гипертекста не исчерпываются буквой S в аббревиатуре. Речь идет о защищенности передаваемых данных, а это серьезный вопрос, требующий пристального внимания.
HTTPS – протокол, специально разработанный для безопасной передачи данных. Суть в том, что этот протокол передачи гипертекста совмещен с криптографическим протоколом SSL (TSL). С его помощью данные шифруются, а значит, их передача защищена от внешнего воздействия.
Вопреки распространенному мнению, подобная защита данных актуальна не только для финансовых операций. Хакерская атака типа «man-in-the-middle» (подмена запрошенного пользователем адреса) может испортить репутацию любого развлекательного или информационного ресурса, попавшего в поле зрения злоумышленников.
HTPPS и SEO
В августе 2014 года Google заявил, что тип протокола – HTTP или HTTPS – теперь учитывается при ранжировании сайта. На данный момент, заметное изменение позиций зафиксировано только у 1% сайтов (в мире). Однако в будущем картина может измениться.
Как известно, на ранжирование сайта влияет поведение пользователей. Использование безопасного протокола передачи личной информации, несомненно, повысит доверие к сайту, а значит, улучшит его позиции для поисковых систем.
Другое преимущество HTTPS может быть использовано в не столь отдаленной перспективе. При переходе на сайт, использующий протокол HTTPS, фиксируются реферальные данные пользователя (с какого ресурса он перешел на сайт). Эта информация важна для корректного анализа посещаемости и рекламной стратегии.
Безопасность для клиентов
Исследование, проведенное Deloitte University Press, показало, что 70% респондентов отказались бы от покупки в интернет-магазине, если бы безопасность транзакции показалась им сомнительной.
SSL-сертификат надежной компании (необходимое условие для перехода на протокол HTTPS) приносит заметный для пользователя знак безопасности сайта – зеленую адресную строку и «замочек».
К тому же, на фоне недавних крупных скандалов, связанных с хакерскими атаками на сайты, далекие от продаж, конфиденциальность любых личных данных становится чрезвычайно важной для интернет-пользователей.
Как перейти на HTTPS?
Подготовка сайта к смене протокола
- Исключите из относительных внутренних ссылок название протокола. Так ссылки сохранятся вне зависимости от протокола сайта.
- Убедитесь, что вложенный медиа-контент доступен по ссылкам протокола HTTPS (актуально при использовании контента непопулярных ресурсов).
- Для внешних скриптов используйте относительный URL.
Выбор SSL-сертификата
- Обычный сертификат подойдет тем, кто использует один домен и не проводит на сайте финансовых транзакций. Получение такого SLL-сертификата стоит немного и проходит быстро: достаточно проверить, кому принадлежит указанный домен.
- EV SSL-сертификаты (Extended Validation) обеспечивают получение зеленой адресной строки, но требуют прохождения тщательной проверки (государственная регистрация организации, наличие компании в whois домена и т.д.).
- Wildcard-сертификат выдается при наличии у домена поддоменов.
- Сертификат с поддержкой IDN потребуется доменам с кириллическими именами.
Настройка сайта для Google и Яндекс
Для поисковых систем сайты с одним именем, но разными протоколами передачи данных, различаются. Поэтому после установки SSL-сертификата понадобится:
- Для Google – настроить 301 редирект со всех страниц прежнего сайта (на HTTP).
- Для Яндекс – указать сайт на протоколе HTTPS в качестве «главного зеркала» сайта на HTTP (меню «Настройка индексирования» панели для веб-мастеров).
Также потребуется перенести на новую версию прежние настройки: геотаргетинг, исключенные параметры URL (Google), файлы sitemap.xml и другие.
В заключение
Переход на протокол HTTPS – это не просто защита конфиденциальных данных компании и клиентов. В перспективе, этот шаг повлечет за собой повышение позиций сайта и привлечение новых посетителей.