Заказать услугу
  • +38 099 227-70-70
  • +38 097 770-63-63

Переход на безопасное соединение HTTPS: алгоритм, позволяющий сохранить трафик

Переход на безопасное соединение HTTPS

Переход с HTTP на HTTPS обусловлен требованиями безопасности. Более того, поисковые системы настаивают, чтобы соединение было защищено. Этот фактор даже был включен в принципы ранжирования. Ведущие специалисты Яндекса и Гугла заявляют, что ни один пользователь не захочет «светить» не только свои платежные данные, но и тот факт, что они взаимодействуют с вашим ресурсом. Так что соединение должно быть безопасным. Но как перейти на HTTPS и не потерять при этом свою позицию в выдаче?

Откроем простой алгоритм, занимающий всего несколько часов.

Что дает защищенное соединение?

Что дает защищенное соединение

Оправданы ли риски потери трафика или лучше все оставить как есть? Нет, все же лучше добиться, чтобы в браузере отображалась «зеленая строка». Этот «сигнал безопасности» демонстрирует, что соединение зашифровано и его нельзя перехватить мошенникам  со стороннего сервиса.

Это особенно важно там, где есть критическая конфиденциальная информация – например, в интернет-магазинах или платежных системах.

Переход: подготавливаем и настраиваем

Перед сменой протокола на HTTPS стоит абсолютные внутренние ссылки сменить на относительные. Это значит, что http://webakula.ua/sajt-prostoe-reshenie/ в текстах будет упоминаться как //webakula.ua/sajt-prostoe-reshenie/ или как /sajt-prostoe-reshenie/.

Скрипты и коды ремаркетинга заменяются на относительные: с именем домена без указания протокола. На такие же заменяются и ссылки на видео и фото-контент.

Выбор сертификата безопасности

Выбор сертификата безопасности

Бесплатные SSL-сертификаты не обеспечивают безопасность. Браузеры часто считывают такой ресурс с ошибкой. Если вы не хотите видеть предупреждения о том, что «сертификат не является доверенным», нужно выбирать платные сертификаты.

Они различаются и по стоимости, и по степени защиты:

  1. Domain Validation, 10-30 долларов/год. Распространенные сертификаты, покрывающие одно доменное имя. Выдается в любом центре сертификации.
  2. Organization Validation, 40-200 долларов. Подтверждает не только домен, но и организацию, а значит, центр может запросить свидетельство о гос. сертификации.
  3. Extended Validation, 120-300 долларов. Подразумевает расширенную проверку: регистрацию марки, соответствие физического адреса.

Сертификаты различаются и по функциональности: стандартные, Wildcard для поддоменов и SAN для ряда доменов.

В процессе перехода можно активно пользоваться помощью хостеров. Но иногда бывает так, что хостинг приходится заменять, так как не все они поддерживают сертификаты SSL. Если заменяется хостинг и сайт переходит на HTTPS, то он все равно будет доступен по старому адресу. Следовательно, нужно будет настраивать редиректы.

Правильность установки сертификата SSL проверяется онлайн-сервисами. Один из самых популярных —  SSL Server Test, где можно получить и рекомендации по устранению проблем. Теперь ваш сайт доступен по защищенному протоколу. Осталось только проконтролировать настройки для сохранения трафика.

Правила настройки сайта при переходе на HTTPS

Правила настройки сайта при переходе на HTTPS

Для смены протокола в Яндекс.Вебмастере нужно отправить заявку, используя «переезд сайта». Вы получите уведомление о том, что в ближайшее время в строчке появится https://. Но зеркала переклеиваются автоматически: процесс продолжительный и ускорению не подложит. Именно в это время выдача становится нестабильной. Процесс переклейки зеркал может длиться больше месяца, причем в Гугле завершается быстрее, чем в Яндексе.

Также следует обновить строку с картой сайта и robots.txt, заменив в нем строку host. Теперь здесь должно быть прописано не только доменное имя, но https://доменное имя.

Потом сайт с новым протоколом добавляют в Google Search Console. Обновляют XML-карту, устанавливают регион, снова загружают файл с отклоненными ссылками Disawov Tool.

После этого можно переходить к самому главному этапу: настраивают 301 редиректы. После этого все изображения и страницы должны открываться по защищенному протоколу.

Очень важно проверить все ссылки, страницы, языковые версии и так далее, чтобы нигде не оставалось упоминания, что «данное соединение не безопасно». Также важно проверить коды ответов сервера страниц: существующие — 200, несуществующие – 404 или 410. После этого осталось дождаться переиндексации.

Результат ожидаем: сайт получает защищенный протокол, а его видимость и трафик остаются стабильными или даже вырастают.

Учитывайте, что поисковики настоятельно рекомендуют переходить на HTTPS: безопасное шифрование данных крайне важно для пользователей.

Посты этой рубрики посвящены инструментам и стратегиям интернет-маркетинга, призванным увеличить конверсию сайта. Статьи будут интересны и полезны нынешним и будущим владельцам онлайн-бизнеса.
Интересуют последние веяния в дизайне сайтов и айдентики? Хотите правильно сочетать цвета и шрифты? Тогда вам сюда.
В рубрике «Разбор заплывов» специалисты студии Webakula делятся не только своими опытом, наблюдениями, выводами, но и практическими советами.
Рубрика поможет разобраться с базовыми терминами интернет-маркетинга, веб-разработки и дизайна. Статьи пригодятся любознательным индивидуумам, которым не безразлична тема сайтостроения.
Мы рады познакомиться и поделиться информацией о насыщенных буднях и ярких выходных компании Webakula с нашими клиентами, читателями и случайными «прохожими». Заходите, располагайтесь, чувствуйте себя, как дома :)