+7(343) 344-34-20
г. Екатеринбург, ул. Горького,
дом 65, офис 296
Online-заказ

Безопасность – превыше всего, или зачем нужен HTTPS?

21 Сентября 2015

Переход на протокол HTTPS представляется многим трудным делом, целесообразность которого доказана только для банковских операций. Так ли это на самом деле, разберем в статье.

Чем HTTPS отличается от HTTP?

Различия между этими протоколами передачи гипертекста не исчерпываются буквой S в аббревиатуре. Речь идет о защищенности передаваемых данных, а это серьезный вопрос, требующий пристального внимания.

HTTPS – протокол, специально разработанный для безопасной передачи данных. Суть в том, что этот протокол передачи гипертекста совмещен с  криптографическим протоколом SSL (TSL). С его помощью данные шифруются, а значит, их передача защищена от внешнего воздействия.

Вопреки распространенному мнению, подобная защита данных актуальна не только для финансовых операций. Хакерская атака типа «man-in-the-middle» (подмена запрошенного пользователем адреса) может испортить репутацию любого развлекательного или информационного ресурса, попавшего в поле зрения злоумышленников.

HTPPS и SEO

В августе 2014 года Google заявил, что тип протокола – HTTP или HTTPS – теперь учитывается при ранжировании сайта. На данный момент, заметное изменение позиций зафиксировано только у 1% сайтов (в мире). Однако в будущем картина может измениться.

Как известно, на ранжирование сайта влияет поведение пользователей. Использование безопасного протокола передачи личной информации, несомненно, повысит доверие к сайту, а значит, улучшит его позиции для поисковых систем.

Другое преимущество HTTPS может быть использовано в не столь отдаленной перспективе. При переходе на сайт, использующий протокол HTTPS, фиксируются реферальные данные пользователя (с какого ресурса он перешел на сайт). Эта информация важна для корректного анализа посещаемости и рекламной стратегии.

Безопасность для клиентов

Исследование, проведенное Deloitte University Press, показало, что 70% респондентов отказались бы от покупки в интернет-магазине, если бы безопасность транзакции показалась им сомнительной.

SSL-сертификат надежной компании (необходимое условие для перехода на протокол HTTPS) приносит заметный для пользователя знак безопасности сайта – зеленую адресную строку и «замочек».

К тому же, на фоне недавних крупных скандалов, связанных с хакерскими атаками на сайты, далекие от продаж, конфиденциальность любых личных данных становится чрезвычайно важной для интернет-пользователей.

Как перейти на HTTPS?

Подготовка сайта к смене протокола

  1. Исключите из относительных внутренних ссылок название протокола. Так ссылки сохранятся вне зависимости от протокола сайта.
  2. Убедитесь, что вложенный медиа-контент доступен по ссылкам протокола HTTPS (актуально при использовании контента непопулярных ресурсов).
  3. Для внешних скриптов используйте относительный URL.

Выбор SSL-сертификата

  1. Обычный сертификат подойдет тем, кто использует один домен и не проводит на сайте финансовых транзакций. Получение такого SLL-сертификата стоит немного и проходит быстро: достаточно проверить, кому принадлежит указанный домен.
  2. EV SSL-сертификаты (Extended Validation) обеспечивают получение зеленой адресной строки, но требуют прохождения тщательной проверки (государственная регистрация организации, наличие компании в whois домена и т.д.).
  3. Wildcard-сертификат выдается при наличии у домена поддоменов.
  4. Сертификат с поддержкой IDN потребуется доменам с кириллическими именами.

Настройка сайта для Google и Яндекс

Для поисковых систем сайты с одним именем, но разными протоколами передачи данных, различаются. Поэтому после установки SSL-сертификата понадобится:

  • Для Google – настроить 301 редирект со всех страниц прежнего сайта (на HTTP).
  • Для Яндекс – указать сайт на протоколе HTTPS в качестве «главного зеркала» сайта на HTTP (меню «Настройка индексирования» панели для веб-мастеров).

Также потребуется перенести на новую версию прежние настройки: геотаргетинг, исключенные параметры URL (Google), файлы sitemap.xml и другие.

В заключение

Переход на протокол HTTPS – это не просто защита конфиденциальных данных компании и клиентов. В перспективе, этот шаг повлечет за собой повышение позиций сайта и привлечение новых посетителей.


Безопасность – превыше всего, или зачем нужен HTTPS?

 
ссылка на эту статью:

Обратная связь

Нажимая "отправить" я соглашаюсь на обработку моих персональных данных
Положение об обработке персональных данных