Чтобы отобразить сайт браузер отправляет к веб-серверу запросы и получает на них ответы. Информация при этом не шифруется. Такой протокол передачи данных называется http.
Для безопасной передачи информации существует расширение http протокола. Оно называется https. На сайтах, которые работают по протоколу https, информация передается в зашифрованном виде. Таким образом обеспечивается конфиденциальность информации.
Чтобы понять, какой протокол используется на сайте, достаточно посмотреть в адресную строку браузера. Защищенное соединение отмечается зеленым замочком, незащищенное – пометкой «Не защищено».
Пример c https
Пример c http
1. Поисковики понижают в выдаче сайты, которые используют незащищенное соединение. А браузер Chrome при переходе на такой сайт вообще отображает страницу с предупреждением о том, что вы переходите на небезопасный ресурс. Потому информационным сайтам рекомендуется работать по протоколу https.
2. Для интернет-магазинов или сайтов, которые работают с конфиденциальной информацией, важно обеспечить безопасность данных пользователей. Потому https для них обязательно.
Чтобы сайт начал работать по https, нужно на сервере, на котором сайт размещается, установить специальный SSL-сертификат.
Есть несколько видов SSL-сертификатов:
по уровню проверки:
DV – подтверждает домен. Доступен для юридических и физических лиц.
OV – подтверждает домен и гарантирует его принадлежность организации. Доступен только для юридических лиц.
EV – требует расширенной проверки юридического лица.
В зависимости от количества сайтов:
для одного домена – подходит для лендингов, личных сайтов или блогов;
для домена с поддоменами – подходит, если у компании, например, несколько языковых версий сайта;
для нескольких доменов – подходит, если у компании несколько сайтов или для сложных проектов.
Некоторые хостеры предлагают бесплатные SSL-сертификаты. Например, такую услугу предлагает Таймвеб.
Для этого в панели управления виртуального или Битрикс-хостинга нужно зайти в «Дополнительные услуги» - «SSL-сертификаты», а затем на вкладке «Сертификаты» выбрать «SSL Let’s Encrypt» и нажать «Заказать».
Let's Encrypt - бесплатный сертификат, выпускаемый на срок 90 дней; работает только с одним именем и устанавливается только на домен или поддомен.
Чтобы проверить, что сертификат установился правильно, можно воспользоваться вот этим сервисом https://www.ssllabs.com/ssltest/ . Если рейтинг ниже «А» - нужно обращаться к хостеру.
Также обязательно проверьте страницы вашего сайта в разных браузерах – везде должно показываться «защищенное соединение». Для этого в поиске просто вводите адрес вашего сайта с https.
После установки сертификата нужно оперативно выполнить следующее:
Везде на сайте поменять абсолютные ссылки на относительные. Это также касается ссылок на подключаемые скрипты и на изображения.
Прописать для всех страниц 301-редирект со старого на новый урл.
В файле robots.txt необходимо изменить путь до карты сайта и прописать актуальный хост.
В файле Sitemap также нужно обновить ссылки.
Добавить версию сайта с https в Яндекс.Вебмастер и Google Search Console. Обязательно нужно в Яндекс.Вебмастере зайти в раздел "Переезд сайта" и поставить галочку "Добавить HTTPS".
Через некоторое время пройдитесь по каждому разделу в панелях Яндекса и Google и все проверьте/отредактируйте.
Пройдитесь по внешним ресурсам и отредактируйте ссылки на ваш сайт:
в Яндекс Вебмастере нужно прописать новый источник Турбо-страниц (через https);
в Яндекс Диалогах поменять адрес сайта на адрес с https;
в Яндекс справочнике тоже обновить адрес сайта на https;
обновить ссылки на сайт в соцсетях.
Если все выполнить правильно, то переезд на https пройдет для вашего ресурса безболезненно.