Переход на безопасное соединение HTTPS: алгоритм, позволяющий сохранить трафик

Переход с HTTP на HTTPS обусловлен требованиями безопасности. Более того, поисковые системы настаивают, чтобы соединение было защищено. Этот фактор даже был включен в принципы ранжирования. Ведущие специалисты Яндекса и Гугла заявляют, что ни один пользователь не захочет «светить» не только свои платежные данные, но и тот факт, что они взаимодействуют с вашим ресурсом. Так что соединение должно быть безопасным. Но как перейти на HTTPS и не потерять при этом свою позицию в выдаче?

Откроем простой алгоритм, занимающий всего несколько часов.

Что дает защищенное соединение?

Оправданы ли риски потери трафика или лучше все оставить как есть? Нет, все же лучше добиться, чтобы в браузере отображалась «зеленая строка». Этот «сигнал безопасности» демонстрирует, что соединение зашифровано и его нельзя перехватить мошенникам  со стороннего сервиса.

Это особенно важно там, где есть критическая конфиденциальная информация – например, в интернет-магазинах или платежных системах.

Переход: подготавливаем и настраиваем

Перед сменой протокола на HTTPS стоит абсолютные внутренние ссылки сменить на относительные. Это значит, что http://webakula.ua/sajt-prostoe-reshenie/ в текстах будет упоминаться как //webakula.ua/sajt-prostoe-reshenie/ или как /sajt-prostoe-reshenie/.

Скрипты и коды ремаркетинга заменяются на относительные: с именем домена без указания протокола. На такие же заменяются и ссылки на видео и фото-контент.

Выбор сертификата безопасности

Бесплатные SSL-сертификаты не обеспечивают безопасность. Браузеры часто считывают такой ресурс с ошибкой. Если вы не хотите видеть предупреждения о том, что «сертификат не является доверенным», нужно выбирать платные сертификаты.

Они различаются и по стоимости, и по степени защиты:

1. Domain Validation, 10-30 долларов/год. Распространенные сертификаты, покрывающие одно доменное имя. Выдается в любом центре сертификации.
2. Organization Validation, 40-200 долларов. Подтверждает не только домен, но и организацию, а значит, центр может запросить свидетельство о гос. сертификации.
3. Extended Validation, 120-300 долларов. Подразумевает расширенную проверку: регистрацию марки, соответствие физического адреса.

Сертификаты различаются и по функциональности: стандартные, Wildcard для поддоменов и SAN для ряда доменов.

В процессе перехода можно активно пользоваться помощью хостеров. Но иногда бывает так, что хостинг приходится заменять, так как не все они поддерживают сертификаты SSL. Если заменяется хостинг и сайт переходит на HTTPS, то он все равно будет доступен по старому адресу. Следовательно, нужно будет настраивать редиректы.

Правильность установки сертификата SSL проверяется онлайн-сервисами. Один из самых популярных -  SSL Server Test, где можно получить и рекомендации по устранению проблем. Теперь ваш сайт доступен по защищенному протоколу. Осталось только проконтролировать настройки для сохранения трафика.

Правила настройки сайта при переходе на HTTPS

Для смены протокола в Яндекс.Вебмастере нужно отправить заявку, используя «переезд сайта». Вы получите уведомление о том, что в ближайшее время в строчке появится https://. Но зеркала переклеиваются автоматически: процесс продолжительный и ускорению не подложит. Именно в это время выдача становится нестабильной. Процесс переклейки зеркал может длиться больше месяца, причем в Гугле завершается быстрее, чем в Яндексе.

Также следует обновить строку с картой сайта и robots.txt, заменив в нем строку host. Теперь здесь должно быть прописано не только доменное имя, но https://доменное имя.

Потом сайт с новым протоколом добавляют в Google Search Console. Обновляют XML-карту, устанавливают регион, снова загружают файл с отклоненными ссылками Disawov Tool.

После этого можно переходить к самому главному этапу: настраивают 301 редиректы. После этого все изображения и страницы должны открываться по защищенному протоколу.

Очень важно проверить все ссылки, страницы, языковые версии и так далее, чтобы нигде не оставалось упоминания, что «данное соединение не безопасно». Также важно проверить коды ответов сервера страниц: существующие - 200, несуществующие – 404 или 410. После этого осталось дождаться переиндексации.

Результат ожидаем: сайт получает защищенный протокол, а его видимость и трафик остаются стабильными или даже вырастают.

Учитывайте, что поисковики настоятельно рекомендуют переходить на HTTPS: безопасное шифрование данных крайне важно для пользователей.