Когда речь заходит о веб-сайтах в интернете, безопасность имеет первостепенное значение, и после объявления Google о том, что HTTPS является фактором ранжирования, перевод вашего сайта с HTTP на HTTPS стал крайне важным.
В этой статье рассматривается основное различие между HTTP и HTTPS, причины миграции и шаги, которых следует придерживаться.
HTTP vs HTTPS
HTTP означает HyperText Transfer Protocol, он используется для коммуникации в глобальной сети (www).
HTTPS, с другой стороны, является защищённой версией HTTP, HyperText Transfer Protocol Secure. Данные, передаваемые по установленному каналу связи, таким образом, защищены. HTTPS обычно используется на сайтах, связанных с банковскими или электронной коммерцией.
Зачем переходить?
Помимо трёх ключевых уровней защиты, предоставляемых HTTPS, есть несколько других причин для перехода вашего сайта с HTTP на HTTPS. Давайте рассмотрим три главных.
Улучшение SEO рейтинга
Обеспечение безопасности сайта не только помогает защитить ваш сайт, но и улучшает ваш рейтинг в инициативе Google по безопасности веба.
В соответствии с этой инициативой Google поощряет сайты переходить на защищённый протокол
- Объявление HTTPS фактором ранжирования
- Высокий приоритет для индексации HTTP страниц
- Развенчание мифов и объяснение, что переход на HTTPS проще и дешевле
Безопасность
Безопасность обеспечивается TLS (Transport Layer Security) и по сути предоставляется в трёх слоях, а именно:
- Шифрование: данные шифруются, и только конечный пользователь может их расшифровать. Таким образом, если кто-то пытается подслушивать или украсть информацию, это предотвращается.
- Целостность данных: передаваемые по каналу данные не могут быть повреждены или изменены без обнаружения.
- Аутентификация: пользователи могут общаться с нужным им сайтом без вмешательства атакующего. Например: атака типа "человек посередине".
Лучшая производительность
С развитием HTTP до HTTP/2 (HTTP 2.0) большинство браузеров поддерживают новый протокол поверх защищённой сети HTTPS. Переход на HTTPS увеличивает скорость вашего сайта, что улучшает производительность и пользовательский опыт.
Шаги для миграции
Получение действительного SSL сертификата
Для начала вам потребуется SSL сертификат. SSL сертификат — это цифровой подписанный сертификат, который подтверждает личность сайта и использует шифрование для передачи данных. Существует несколько видов SSL сертификатов, но наиболее рекомендуемым является EV SSL сертификат. Кроме того, можно выбрать сертификат COMODO. ResellerClub предоставляет четыре категории SSL сертификатов:
1. POSITIVE
2. COMODO
3. WILDCARD и
4. EV SSL
Установка вашего SSL сертификата
I: Одно из самых важных условий при установке SSL сертификата — это наличие SSL сертификата Удостоверяющего Центра (CA). Набор CA включает корневые и промежуточные сертификаты CA. Его можно скачать здесь. После выдачи сертификат станет доступен в вашей панели управления.
1. Войдите в свою панель управления
2. Перейдите к просмотру информации о заказе

3. В просмотре информации о заказе нажмите «Просмотреть детали сертификата»,
Появится всплывающее окно с сертификатом. Установка вашего SSL сертификата на сервер в основном зависит от используемого программного обеспечения, шаги отличаются. Ознакомьтесь с соответствующими инструкциями.
Cpanel
Plesk
Microsoft IIS 5.x и 6.x
Microsoft IIS 7.x
Apache
NGINX
OS X Lion (10.7) Server
Другие
II: Если вы хотите разместить несколько SSL сертификатов для разных доменов на одном IP адресе, тогда необходимо устанавливать их через SNI (Server Name Indication). Установка SSL через SNI не требует выделенного IP адреса. Resellerclub поддерживает SNI на своих серверах HostGator. Для установки обратитесь в службу поддержки, они сделают это за вас.
Обновление жестко заданных ссылок на HTTPS
Рекомендуется использовать относительные URL, но возможно, что где-то ссылки были прописаны жёстко, и в таком случае необходимо провести полный аудит сайта и базы данных во время миграции. Если вы пользователь WordPress, то можете следовать инструкциям Yoast, которые доступны здесь. Нужно будет изменить URL сайта, добавить несколько строк кода для принудительного HTTPS в административной зоне и установить плагин WordPress HTTPS. Если вы не используете CMS, тогда нужно будет найти все ссылки — на страницы, изображения, CDN, JavaScript и всё, что использует ваш сайт. Затем изменить относительные пути ссылок. Например, если ссылка «http://yourdomain.social/link», она должна стать «/link». Наконец, очистите кеш на сайте и в браузере и проверьте ссылки.
Обновление пользовательских JavaScript, AJAX библиотек на HTTPS
Если на вашем сайте установлен пользовательский скрипт, его тоже следует изменить на HTTPS. Например, если вы используете Google jQuery, укажите их HTTPS версию https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
Добавление 301 редиректов
Добавление 301 редиректа — важный шаг для всех новых URL. Вы можете использовать плагин или добавить следующий код в файл htaccess через FTP (этот код для сайтов WordPress).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]NGINX
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Обновите файл robots.txt и карты сайта
Сначала обновите карты сайта, чтобы использовать HTTPS версии URL, затем обновите файл robots.txt, чтобы включить новую карту сайта. Это важно для SEO, так как файл robots.txt содержит URL сайта.
Получить
Поскольку после миграции на HTTPS все URL сайта изменятся, Google нужно заново сканировать сайт. Иногда этот процесс занимает недели, поэтому рекомендуется сделать это как можно скорее, чтобы ускорить процесс.
Обновление URL профиля Google Analytics
Наконец, вам нужно обновить URL вашего сайта в Google Analytics. Для этого нажмите «Админ» в аккаунте, затем выберите настройки просмотра. Измените URL на версию с HTTPS. Также измените настройки свойства, чтобы не потерять историю.
Заключение
Как вы заметили, при переходе с HTTP на HTTPS много шагов, поэтому убедитесь, что вы следуете им правильно, и у вас всё получится. Если у вас есть комментарии или предложения, не стесняйтесь оставить их ниже.
Следующие новости: Neustar меняет домен на .Neustar – практика на деле






