Как организовать переезд на https

Прежде чем начать изучать обозначенную тему, нужно сделать небольшое упоминание: с начала прошлого года наш сайт был переведен на безопасный протокол https. Настоятельно рекомендуем вам поступить аналогичным образом. Зачем это нужно и как выполнить — именно об этом пойдет речь ниже.

Темой статьи является переезд на https — безопасный протокол, название которого расшифровывается как hypertext transfer protocol secure. Несмотря на популярность и вездесущесть вопроса, он остается весьма актуальным. Многих наших клиентов волнует проблема необходимости и организации переезда на https, а приведенная ниже информация поможет разобраться в возникших вопросах.

Предварительно следует дать понятие https. За этой аббревиатурой скрывается безопасный расширенный протокол http, таящий в себе ключ шифрования, требуемый для передачи данных либо гипертекста. Образцами гипертекстового формата информации являются веб-страницы — документы HTML-типа.

Https представляет собой не отдельный протокол, а стандартный http, использующий для шифрования механизмы SSL и TLS.

Понятие SSL и TLS

SSL расшифровывается как secure sockets layer, что переводится с английского «уровень защищенных сокетов». Термин подразумевает под собой комплекс регламентов с безопасным уровнем связи, определяющий использование криптографических механизмов преобразования и алгоритмов в информационных процессах.

TLS расшифровывается как transport layer security и в переводе значит «безопасность транспортного уровня». Протокол базируется на спецификациях SSL 3.0. Несмотря на схожесть имен, SSL и TLS имеют различия — они являются описаниями иной версии протокола.

Что такое SSL и TLS, удалось разобраться. Затем нужно понять принцип переезда на https вашего веб-сайта.

Для получения возможности приема и последующей обработки https-соединения понадобится выполнить установку SSL-сертификата в систему. Цифровая подпись Интернет-ресурса базируется на двух типах шифровальных ключей: приват и паблик.

Публичная часть находится в открытом доступе и содержится в самом запросе, в то время как приватная размещается на вашем сервере и является закрытой информацией.

Сертификат также включает ряд прочих данных: о версии, серийном номере, периоде действия, издателе и пр.

Особое значение имеет время действия сертификата, определяющее валидность ключа для браузеров.

Классификация SSL сертификатов по параметру вариации

Далее нужно разобраться с вопросом, какие существуют типы валидации SSL-сертификатов:

  • самоподписанный. Вариант, подходящий лишь для некоторых случаев. Главным преимуществом является бесплатность;
  • доменная валидация. В процессе оформления проверяется лишь имя домена. Этот тип сертификатов именуется сертификатами начального уровня доверия. Подходящее решение для большинства владельцев интернет-ресурсов. Процесс выдачи занимает в пределах суток.

Вид в браузерной строке: Валидация по домену (Domain Validated) Вид в адресной строке

Стоимость варьируется в диапазоне от 800 до 3 000 рублей в год, однако верхняя планка не установлена.

  • Валидация организации. Повышенная степень надежности сертификатов. В процессе выдачи компания подвергается тщательной проверке на предмет права владения доменом, веб-сайтом, самого факта существования. Вариант подходит для юрлиц. Чтобы получить сертификат, потребуется предоставить комплект документации, включая свидетельство ИНН/КПП, ОГРН и пр.;

Вид в браузерной строке: Валидация по домену (Domain Validated) Вид в адресной строке

Стоимость составляет в диапазоне от 2 000 до 35 000 рублей в год.

  • валидация по расширенной схеме. Наиболее высокий уровень надежности. Предусматривает всестороннюю аутентификацию. Неподходящий для многих вариантов в силу высокой стоимости и тщательности проводимой проверки. Ориентирован исключительно для владельцев крупных корпораций и приемлем исключительно для юридических лиц. В окрашенной в зеленый цвет адресной строке браузера приводится название компании;

Вид в браузерной строке: Расширенная валидация (Extended Validation)

Стоимость варьируется в диапазоне от 120 000 до 150 000 рублей в год.

  • отдельную категорию составляют сертификаты Wildcard. Подходят для веб-ресурсов, имеющих поддоменную структуру, либо для тех, кому нужно обеспечить защиту передачи данных на субдоменах.Стоимость варьируется в интервале от 1500 до 35000 рублей в год.

Чтобы получить возможность https-соединения, ряд хостингов устанавливает требование в отношении оплаты выделенного IP-адреса. Его стоимость составляет 1 200 рублей в год.

Мы готовы оказать вам помощь по всем вопросам касательно выбора либо установки SSL-сертификата — обращайтесь!

Следующий важный вопрос — зачем требуется переезд на https.

Необходимость переезда на https

Необходимость переезда на https обусловлена рядом причин. Наиболее значимыми из всего перечня можно назвать:

  • обеспечение высокого уровня безопасности передачи данных;
  • дополнительный положительный фактор ранжирования Интернет-ресурсов в поисковике Google;
  • все http-сайты отмечаются браузером Google Chrome как небезопасные; все http-сайты отмечаются браузером Google Chrome как небезопасные C начала 2017 года браузер Google Chrome версии 56 начнет помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные»
  • получение возможности размещения видеоконтента, воспроизводимого сервисом Яндекс.Видео. Перевод указанного ресурса на https подразумевает отсутствие поддержки роликов с веб-сайтов, для которых не реализована поддержка обозначенного протокола. На месте плеера будет красоваться заставка со ссылкой, которая ведет на страницу, служащую источником. Нормально функционирующий плеер в выдаче предоставляет серьезное преимущество и рост вероятности показа видеоконтента целевой аудитории. все http-сайты отмечаются Яндекс браузером как небезопасные Если вы владелец сайта, содержащего видео контент, то следующая информация для вас
  • В Opera:все http-сайты отмечаются браузером Opera как небезопасные
  • В Mozilla Firefox: все http-сайты отмечаются браузером Mozilla Firefox как небезопасные

Описанные выше причины указывают на то, что переход на более безопасный протокол для Интернет-ресурса становится действительно обязательной мерой. С вопросом необходимости переезда на https разобрались. Осталось понять, как именно организовать данный процесс.

Организация переезда на https

Яндекс.Вебмастер переезд на https описывает следующим образом.

Сначала проводятся подготовительные мероприятия. Подготовка к смене протокола включает:

  • инсталляцию сертификата;
  • проведение манипуляций над содержимым интернет-ресурса;
  • включение в систему поиска.

Первоначально нужно определиться с сезоном, для которого характерен минимальный уровень посещаемости вашего Интернет-ресурса. Если веб-сайт не посвящен праздничной тематике, оптимальным периодом могут стать новогодние каникулы — в это время минимизируется активность покупателей в Интернете. Для определения сезонности используются специальные системы аналитики Google Analytics либо Яндекс.Метрика.

Затем нужно выбрать подходящий тип SSL-сертификата.

Следующий этап — установка выбранного сертификата на хостинг. Для решения задачи применяется панель управления, ssh-доступ либо можно обратиться за помощью в этом вопросе к администратору хостинга. В большинстве случаев процедура успешно реализуется посредством панели администрирования сайта. В рамках описанного шага не требуется настройка редиректов с http. Проверить этот момент необходимо: многие хостеры в автоматическом режиме перенаправляют со старой версии веб-ресурса на новую, результатом чего становится недоступность сайта по старому адресу — перейти на него не смогут ни посетители, ни поисковые роботы.

Дальнейшие действия выглядят следующим образом:

  • нужно открыть файл с названием robots.txt, чтобы прописать директиву host с заданием протокола https;

User-agent: Yandex

Host: https://site.ru

  • необходимо также перейти в Яндекс.Вебмастер, подтвердив свои права на Интернет-ресурс. При отсутствии такового нужно произвести подтверждение прав согласно инструкциям, предоставляемым сервисом;
  • переезд сайта на https продолжается настройкой параметров индексирования в одноименном разделе. Понадобится установить галочку напротив пункта «Добавить https», сохранив внесенные корректировки нажатием соответствующей кнопки; Добавить HTTPS в Яндекс.Вебмастер
  • дальнейший этап — ожидание вступления в силу сделанных изменений. На этот процесс отводится примерно две недели;
  • понадобится также настроить 301 редирект со страниц http на https. Важный момент — не должно быть цепочек переадресации;
  • требуется изменить спрятанные в коде веб-сайта ссылки, чтобы они вели на https. Нужно также сделать их относительными;
  • потребуется проверить отображение в карте сайта .xml исключительно протокола https;
  • затем нужно уведомить поисковики о совершенном переезде на https. Для решения поставленной задачи следует внести карту в Яндекс.Вебмастер, после чего добавить все версии Интернет-ресурса в Google Search Console;
  • в настройках веб-сайта должен быть указан основной домен;Добавляем все версии сайта в Google Search Console Добавляем все версии сайта в Google Search Console
  • понадобится перенести все имеющиеся настройки с http-версии на https. При проведении манипуляции не подходит инструмент изменения адресов;
  • по завершении процедуры переезда Интернет-ресурса следует обновить входящие ссылки, включая внешние.

Индексирующий робот выполнит проверку корректности перехода веб-сайта на защищенный протокол. На это может уйти до 3 дней. По итогам проверки в поисковые результаты добавится обновленная https-версия сайта.

В конечном итоге https-вариант веб-ресурса признается в качестве главного зеркала сайта — вебмастеру отправляется соответствующее уведомление. С этого момента показатели старой версии учитываются и для обновленной.

Общая продолжительность переезда на https составляет примерно 2 недели. По истечении указанного срока можно судить об эффективности проведенных мероприятий.

Некорректно выполненный переход на https чреват появлением битых ссылок, дублей страниц из-за проблем с 301 редиректом, смешанным содержимым mixed content.

Если нет уверенности в том, что сможете решить задачу собственными силами, стоит обратиться к профессионалам. Мы проведем исследование вашего веб-сайта, сориентируем в вопросах стоимости и организуем выполнение всех необходимых операций. Наши опытные вебмастера сделают переезд на https быстро и без лишних хлопот для вас — обращайтесь!

Tags: , ,