Как перейти на HTTPS

Если еще недавно протокол HTTPS был относительной редкостью, то сегодня переход на него становится необходимостью для многих сайтов.

Причин этой необходимости много, но среди главных — безопасность пользователей и новые требования браузеров и поисков систем. Эта статья не только ответит на вопрос почему именно переход на HTTPS необходим, но и как его реализовать, с какими проблемами вы можете столкнуться и как их устранить.

Что такое HTTPS и для чего он нужен

Долгие годы основным протоколом передачи данных в интернете оставался Hypertext Transfer Protocol, он же HTTP, алгоритм которого прост, но крайне уязвим: данные передаются в текстовом формате, а потому их можно отследить и перехватить. Расширение протокола HyperText Transfer Protocol Secure (HTTPS), позволяющее защищать данные, было создано еще в 1994 году, однако до последнего времени не было востребовано. Существует мнение, что активно использоваться он начал с развитием онлайн-торговли и интернет-банкинга, поскольку для пользователя одно дело – предоставить хакерам возможность перехватить пароль от полуанонимного бложика, и совсем другое – передать в их пользование данные собственной банковской карты. Так или иначе, но 20 лет спустя после своего создания HTTPS стал активно поддерживаться одним из главных трендсеттеров Интернета – компанией Google. С 2014 года он положительно влияет на позиции сайта в выдаче поисковика, и мы не можем это игнорировать, даже если данные пользователя нас не сильно заботят. Но и пользователь со временем сайтам, которые его данные не берегут, доверяет меньше.

Главное отличие HTTPS от привычного HTTP состоит в том, что данные, прежде чем будут переданы стандартным транспортным протоколом, шифруются в соответствии с криптографическими протоколами SSL и TLS. Шифрованный канал создается непосредственно в момент создания подключения клиента к серверу, что почти исключает возможность прослушивания, подмены пакетов или иного вмешательства в структуру передаваемой информации. Таким образом, мы обеспечиваем безопасность себе и пользователю. Конечно, наиболее актуально это сейчас для сайтов, где производятся денежные операции, но с учетом политики браузеров и поисковиков, скоро это коснется всех нас. Так что вопросом стоит озаботиться чем раньше, тем лучше.

Как перейти на HTTPS

Начнем с того, что нужно определиться со временем перехода. У каждого сайта есть периоды, когда он пользуется у пользователей наибольшим спросом, а есть периоды затишья, они-то нам и нужны. Объясню почему. Все дело в том, что при переходе есть риск временного падения сайта в поисковой выдаче и даже возникновение такой трудности, как его недоступность. Разумеется, вы не хотите доставлять неудобства пользователям, но если это необходимо, лучше обойтись малой кровью. Выберите период застоя и начинайте.

Перед тем, как запускать процесс, нужно провести предварительную подготовку:

  1. Измените ссылки, связывающие между собой страницы сайта с абсолютных на относительные. Так, например, если ссылка представляла собой формулу «http://site.ru/content/», то после изменений она должна выглядеть как «//site.ru/content/». Это позволит избежать ошибок при индексации и перенаправлению пользователей.
  2. Переведите медиа-контент на относительные адреса. Если он подгружается с внешних сайтов, то придется убедиться, что они поддерживают HTTPS или заменить их. С популярными сервисами таких проблем, скорее всего, не возникнет – они в курсе тренда и позаботились о том, чтобы не остаться на обочине заранее, но лучше подстраховаться.
  3. Во внешних скриптах также используйте относительные URL. Учитывайте, что в зависимости от объема сайта, все эти преобразования могут занять до нескольких месяцев.

Покупка и установка SSL-сертификата

Следующим шагом будет приобретение SSL-сертификата. Центров сертификации великое множество и отличаются они не только по цене, но и по возможностям. Не все центры имеют корневые сертификаты у каждого браузера, а если его нет, то пользователь, зашедший с этого браузера на ваш сайт, получит ошибку. Самые популярные и самые распространенные в браузерах центры: Comodo, Geotrust, Symantec, Thawte и Trustwave. Судя по статистике, этим ребятам можно доверять. Цены могут быть разные – от 500 до нескольких десятков тысяч рублей в год. Можно также получить SSL-сертификат бесплатно, но это сложнее и не всегда оправданно с точки зрения безопасности. К тому же, бесплатные сертификаты зачастую действуют только несколько месяцев, а если ваш сайт подразумевает совершение платежей, то с этим могут возникнуть сложности.

Предположим, что сертификат вы все-таки купили и теперь его нужно установить на сервер. На большинстве хостингов сегодня это можно сделать автоматически через панель управления. В каждом отдельном случае процесс будет немного отличаться, но в целом искать функцию вам в любом случае придется в личном кабинете. Вперед!

SSL-сертификат установлен, но выдыхать рано – нужно провести еще некоторые манипуляции в коде сайта и его настройках. Укажите, что URL сайта отныне содержит протокол не HTTP, а HTTPS – это понадобится для создания верных внутренних ссылок. И не забудьте проверить, чтобы страницы сайта корректно открывались по URL с учётом нового протокола.

Теперь об изменениях нужно оповестить поисковики – они должны быть в курсе смены протокола. Яндексу можно рассказать об этом здесь, а Google – здесь.

Завершение перехода с HTTP на HTTPS

Теперь у вас впереди целая эпопея, именуемая склейкой зеркал, то есть - его копий. Ссылочный вес нужно будет перенести на главное зеркало, это можно сделать в кабинетах вебмастеров поисковиков. Переход займет большое количество времени – до нескольких месяцев. Придется потерпеть, ускорить процесс никак нельзя, мы проверяли.

Пока поисковики разбираются с зеркалами, начинаем работать со внутренними ссылками, включая URL всех статических файлов. Это можно сделать при помощи специальных скриптов, но если вы не ищете легких путей, то вполне можно сделать и вручную. Для объемных ресурсов можно использовать также сервисы SEO-анализа сайтов.

Чтобы перенаправить на новый адрес пользователей, которые привыкли к адресу старому, придется также осуществить 301 редирект. Он потребуется для всех страниц сайта и запросов без исключения, если вы хотите, чтобы у поисковых систем не было повода придраться.

Ну вот, основные действия вы завершили, теперь остается только ждать. И готовиться к снижению трафика и ТИЦ – при переходе это нормальная история. Не бойтесь, со временем все восстановится, благо лояльность поисковиков к HTTPS сайтам только повышается день ото дня.

Комментарии (15)
  15.02.2018 12:14
Проснулись. С добрым утром!
  15.02.2018 14:01
Вода водой
  15.02.2018 14:15
Пока на http проблем нет
  15.02.2018 14:32
Перешел на https в прошлом году и Яндекс тут же занулил ТИц. До сих пор техподдержка отвечает в духе - "ждите обновления".
  15.02.2018 14:38
У меня сразу перешел Тиц на https
  16.02.2018 11:14
Аналогично
  15.02.2018 14:49
без сертификата неплохо себя чуствуем-с)
  15.02.2018 15:29
В данный момент есть препятствия в виде хостингов, которые не спешат внедрять полноценную поддержку сертификатов Lets Encrypt. Поэтому https сайты сильно ограничены в выборе хостинга без переплаты за сертификат. Тем не менее beget и timeweb уже внедрили такой функционал. У первого ещё и до кучи протокол http 2, который сводит к минимуму разницу в скорости загрузки http и https сайтов. При этом многие хостинги заявляют, что поддерживают Lets Encrypt. Но: 1. Многие из них не поддерживают автоматический выпуск сертификата 2. Многие из них не поддерживают автопродление данного сертификата 3. Многие из них требуют покупать выделенный ip-адрес, хотя технология SNI не требует выделенного ip-адреса для Lets Encrypt К счастью, перечисленные мной хостинги не имеют указанных проблем. На них использование https ни стоит ни копейки(исключение составляют интернет магазины, потому что яндекс кассы и прочие секурные сервисы не работают через SNI и для их работы требуется выделенный ip). Скоро и другие хостинги подтягиваться начнут, когда от них побегут клиенты. Пока же я встречаю негатив от ТП хостингов, задавая вопросы про Lets Encrypt В современных реалиях переход с HTTP на HTTPS череват потерей позиций, и каждый сам решает, делать такой переход или нет. Что касается новых доменов то для них обязательно нужно подключать https. Они не рискуют трафиком, но могут быть пессимизированы ПС в будущем, если останутся на небезопасном протоколе. Самая сложная часть внедрения HTTPS - это получение и подключение сертификата. Но многие современные хостинги и панели управления сервером свели эту процедуру к паре кликов.
  15.02.2018 15:30
Хм.. Почему не работают переводы строк?)
  15.02.2018 19:05
Это не безопасно. Здесь не настроен https ))))
  15.02.2018 19:38
Все эта туфта, в большинстве случаев втюхивание не нужных вещей. Всегда принимает платежи посредник через https, для формы авторизации это вообще бред. Если и делать на защищенном протоколе, то только свежий сайт с нуля!
  16.02.2018 15:58
Это в дальнейшем повлияет на выдачу и рекомендации. Если на ваши сайту перестанут заходить, то толку от того кто принимает платежи уже не будет.
  16.02.2018 15:56
Я уже давно перешел на https и не парюсь)))
  16.02.2018 19:20
Никаких преимуществ для информационных сайтов нет, только для продающих или если вы собираете персональную информацию. А так для простых информационных сайтов скорее больше минусов: 1. падает скорость соединения. 2. появляются проблемы на некоторых устройствах и в браузерах с отображением партнерских форм не на https, т.е. они попросту не отображаются, ну и еще много технических проблем по мелочи Очень жаль, что в статье все однобоко, и не описано про отрицательные моменты. п.с. На посещаемость на информационном сайте переезд на https никак не повлиял, ни насколько вообще.
Здесь был комментарий, который удалил модератор.
К данной записи нельзя добавлять комментарии т.к. она очень старая.