Прежде чем начать изучать обозначенную тему, нужно сделать небольшое упоминание: с начала прошлого года наш сайт был переведен на безопасный протокол https. Настоятельно рекомендуем вам поступить аналогичным образом. Зачем это нужно и как выполнить — именно об этом пойдет речь ниже.
Темой статьи является переезд на https — безопасный протокол, название которого расшифровывается как hypertext transfer protocol secure. Несмотря на популярность и вездесущесть вопроса, он остается весьма актуальным. Многих наших клиентов волнует проблема необходимости и организации переезда на https, а приведенная ниже информация поможет разобраться в возникших вопросах.
Предварительно следует дать понятие https. За этой аббревиатурой скрывается безопасный расширенный протокол http, таящий в себе ключ шифрования, требуемый для передачи данных либо гипертекста. Образцами гипертекстового формата информации являются веб-страницы — документы HTML-типа.
Https представляет собой не отдельный протокол, а стандартный http, использующий для шифрования механизмы SSL и TLS.
Понятие SSL и TLS
SSL расшифровывается как secure sockets layer, что переводится с английского «уровень защищенных сокетов». Термин подразумевает под собой комплекс регламентов с безопасным уровнем связи, определяющий использование криптографических механизмов преобразования и алгоритмов в информационных процессах.
TLS расшифровывается как transport layer security и в переводе значит «безопасность транспортного уровня». Протокол базируется на спецификациях SSL 3.0. Несмотря на схожесть имен, SSL и TLS имеют различия — они являются описаниями иной версии протокола.
Что такое SSL и TLS, удалось разобраться. Затем нужно понять принцип переезда на https вашего веб-сайта.
Для получения возможности приема и последующей обработки https-соединения понадобится выполнить установку SSL-сертификата в систему. Цифровая подпись Интернет-ресурса базируется на двух типах шифровальных ключей: приват и паблик.
Публичная часть находится в открытом доступе и содержится в самом запросе, в то время как приватная размещается на вашем сервере и является закрытой информацией.
Сертификат также включает ряд прочих данных: о версии, серийном номере, периоде действия, издателе и пр.
Особое значение имеет время действия сертификата, определяющее валидность ключа для браузеров.
Классификация SSL сертификатов по параметру вариации
Далее нужно разобраться с вопросом, какие существуют типы валидации SSL-сертификатов:
- самоподписанный. Вариант, подходящий лишь для некоторых случаев. Главным преимуществом является бесплатность;
- доменная валидация. В процессе оформления проверяется лишь имя домена. Этот тип сертификатов именуется сертификатами начального уровня доверия. Подходящее решение для большинства владельцев интернет-ресурсов. Процесс выдачи занимает в пределах суток.
Стоимость варьируется в диапазоне от 800 до 3 000 рублей в год, однако верхняя планка не установлена.
- Валидация организации. Повышенная степень надежности сертификатов. В процессе выдачи компания подвергается тщательной проверке на предмет права владения доменом, веб-сайтом, самого факта существования. Вариант подходит для юрлиц. Чтобы получить сертификат, потребуется предоставить комплект документации, включая свидетельство ИНН/КПП, ОГРН и пр.;
Стоимость составляет в диапазоне от 2 000 до 35 000 рублей в год.
- валидация по расширенной схеме. Наиболее высокий уровень надежности. Предусматривает всестороннюю аутентификацию. Неподходящий для многих вариантов в силу высокой стоимости и тщательности проводимой проверки. Ориентирован исключительно для владельцев крупных корпораций и приемлем исключительно для юридических лиц. В окрашенной в зеленый цвет адресной строке браузера приводится название компании;
Стоимость варьируется в диапазоне от 120 000 до 150 000 рублей в год.
- отдельную категорию составляют сертификаты Wildcard. Подходят для веб-ресурсов, имеющих поддоменную структуру, либо для тех, кому нужно обеспечить защиту передачи данных на субдоменах.Стоимость варьируется в интервале от 1500 до 35000 рублей в год.
Чтобы получить возможность https-соединения, ряд хостингов устанавливает требование в отношении оплаты выделенного IP-адреса. Его стоимость составляет 1 200 рублей в год.
Мы готовы оказать вам помощь по всем вопросам касательно выбора либо установки SSL-сертификата — обращайтесь!
Следующий важный вопрос — зачем требуется переезд на https.
Необходимость переезда на https
Необходимость переезда на https обусловлена рядом причин. Наиболее значимыми из всего перечня можно назвать:
- обеспечение высокого уровня безопасности передачи данных;
- дополнительный положительный фактор ранжирования Интернет-ресурсов в поисковике Google;
- все http-сайты отмечаются браузером Google Chrome как небезопасные;
- получение возможности размещения видеоконтента, воспроизводимого сервисом Яндекс.Видео. Перевод указанного ресурса на https подразумевает отсутствие поддержки роликов с веб-сайтов, для которых не реализована поддержка обозначенного протокола. На месте плеера будет красоваться заставка со ссылкой, которая ведет на страницу, служащую источником. Нормально функционирующий плеер в выдаче предоставляет серьезное преимущество и рост вероятности показа видеоконтента целевой аудитории.
- В Opera:
- В Mozilla Firefox:
Описанные выше причины указывают на то, что переход на более безопасный протокол для Интернет-ресурса становится действительно обязательной мерой. С вопросом необходимости переезда на https разобрались. Осталось понять, как именно организовать данный процесс.
Организация переезда на https
Яндекс.Вебмастер переезд на https описывает следующим образом.
Сначала проводятся подготовительные мероприятия. Подготовка к смене протокола включает:
- инсталляцию сертификата;
- проведение манипуляций над содержимым интернет-ресурса;
- включение в систему поиска.
Первоначально нужно определиться с сезоном, для которого характерен минимальный уровень посещаемости вашего Интернет-ресурса. Если веб-сайт не посвящен праздничной тематике, оптимальным периодом могут стать новогодние каникулы — в это время минимизируется активность покупателей в Интернете. Для определения сезонности используются специальные системы аналитики Google Analytics либо Яндекс.Метрика.
Затем нужно выбрать подходящий тип SSL-сертификата.
Следующий этап — установка выбранного сертификата на хостинг. Для решения задачи применяется панель управления, ssh-доступ либо можно обратиться за помощью в этом вопросе к администратору хостинга. В большинстве случаев процедура успешно реализуется посредством панели администрирования сайта. В рамках описанного шага не требуется настройка редиректов с http. Проверить этот момент необходимо: многие хостеры в автоматическом режиме перенаправляют со старой версии веб-ресурса на новую, результатом чего становится недоступность сайта по старому адресу — перейти на него не смогут ни посетители, ни поисковые роботы.
Дальнейшие действия выглядят следующим образом:
- нужно открыть файл с названием robots.txt, чтобы прописать директиву host с заданием протокола https;
User-agent: Yandex
…
Host: https://site.ru
- необходимо также перейти в Яндекс.Вебмастер, подтвердив свои права на Интернет-ресурс. При отсутствии такового нужно произвести подтверждение прав согласно инструкциям, предоставляемым сервисом;
- переезд сайта на https продолжается настройкой параметров индексирования в одноименном разделе. Понадобится установить галочку напротив пункта «Добавить https», сохранив внесенные корректировки нажатием соответствующей кнопки;
- дальнейший этап — ожидание вступления в силу сделанных изменений. На этот процесс отводится примерно две недели;
- понадобится также настроить 301 редирект со страниц http на https. Важный момент — не должно быть цепочек переадресации;
- требуется изменить спрятанные в коде веб-сайта ссылки, чтобы они вели на https. Нужно также сделать их относительными;
- потребуется проверить отображение в карте сайта .xml исключительно протокола https;
- затем нужно уведомить поисковики о совершенном переезде на https. Для решения поставленной задачи следует внести карту в Яндекс.Вебмастер, после чего добавить все версии Интернет-ресурса в Google Search Console;
- в настройках веб-сайта должен быть указан основной домен;
- понадобится перенести все имеющиеся настройки с http-версии на https. При проведении манипуляции не подходит инструмент изменения адресов;
- по завершении процедуры переезда Интернет-ресурса следует обновить входящие ссылки, включая внешние.
Индексирующий робот выполнит проверку корректности перехода веб-сайта на защищенный протокол. На это может уйти до 3 дней. По итогам проверки в поисковые результаты добавится обновленная https-версия сайта.
В конечном итоге https-вариант веб-ресурса признается в качестве главного зеркала сайта — вебмастеру отправляется соответствующее уведомление. С этого момента показатели старой версии учитываются и для обновленной.
Общая продолжительность переезда на https составляет примерно 2 недели. По истечении указанного срока можно судить об эффективности проведенных мероприятий.
Некорректно выполненный переход на https чреват появлением битых ссылок, дублей страниц из-за проблем с 301 редиректом, смешанным содержимым mixed content.
Если нет уверенности в том, что сможете решить задачу собственными силами, стоит обратиться к профессионалам. Мы проведем исследование вашего веб-сайта, сориентируем в вопросах стоимости и организуем выполнение всех необходимых операций. Наши опытные вебмастера сделают переезд на https быстро и без лишних хлопот для вас — обращайтесь!