Перехід на безпечне з'єднання HTTPS: алгоритм, який дозволяє зберегти трафік

Перехід із HTTP на HTTPS обумовлений вимогами безпеки. Більше того, пошукові системи наполягають, щоб з'єднання було захищене. Цей фактор навіть був включений до принципів ранжирування. Провідні фахівці Яндекса та Гугла заявляють, що жоден користувач не захоче «світити» не лише свої платіжні дані, але й той факт, що вони взаємодіють із вашим ресурсом. Так що з'єднання має бути безпечним. Але як перейти на HTTPS і не втратити свою позицію у видачі?

Відкриємо простий алгоритм, який займає лише кілька годин.

Що дає захищене з'єднання?

Чи виправдані ризики втрати трафіку, чи краще все залишити як є? Ні, все ж таки краще домогтися, щоб у браузері відображався «зелений рядок». Цей сигнал безпеки демонструє, що з'єднання зашифроване і його не можна перехопити шахраям зі стороннього сервісу.

Це особливо важливо там, де є критична конфіденційна інформація – наприклад, в інтернет-магазинах чи платіжних системах.

Перехід: готуємо та налаштовуємо

Перед зміною протоколу на HTTPS варто змінити абсолютні внутрішні посилання на відносні. Це означає, що http://webakula.ua/sajt-prostoe-reshenie/ у текстах буде згадуватися як //webakula.ua/sajt-prostoe-reshenie/ або як /sajt-prostoe-reshenie/.

Скрипти та коди ремаркетингу замінюються на відносні: з ім'ям домену без зазначення протоколу. На такі ж замінюються й посилання на відео та фото-контент.

Вибір сертифіката безпеки

Безкоштовні SSL сертифікати не забезпечують безпеку. Браузери часто зчитують такий ресурс із помилкою. Якщо ви не хочете бачити попередження про те, що сертифікат не є довіреним, потрібно вибирати платні сертифікати.

Вони різняться і за вартістю, і за ступенем захисту:

1. Domain Validation, 10-30 доларів/рік. Поширені сертифікати, що покривають одне доменне ім'я. Видається у будь-якому центрі сертифікації.
2. Організація Validation, 40-200 доларів. Підтверджує як домен, а й організацію, отже, центр може запросити свідоцтво про держ. сертифікації.
3. Extended Validation, 120-300 доларів. Має на увазі розширену перевірку: реєстрацію марки, відповідність фізичної адреси.

Сертифікати відрізняються і за функціональністю: стандартні, Wildcard для піддоменів та SAN для низки доменів.

У процесі переходу можна активно скористатися допомогою хостерів. Але іноді буває так, що хостинг доводиться замінювати, оскільки не всі вони підтримують сертифікати SSL. Якщо замінюється хостинг і сайт переходить на HTTPS, він все одно буде доступний за старою адресою. Отже, потрібно буде налаштовувати редиректи.

Правильність встановлення сертифіката SSL перевіряється онлайн-сервісами. Один із найпопулярніших - SSL Server Test, де можна отримати і рекомендації щодо усунення проблем. Тепер ваш сайт доступний за захищеним протоколом. Залишилося лише проконтролювати налаштування для збереження трафіку.

Правила налаштування сайту під час переходу на HTTPS

Для зміни протоколу в Яндекс.Вебмайстрі потрібно надіслати заявку за допомогою «переїзду сайту». Ви отримаєте повідомлення про те, що найближчим часом у рядку з'явиться https://. Але дзеркала переклеюються автоматично: тривалий процес і прискоренню не підкладе. Саме в цей час видача стає нестабільною. Процес переклеювання дзеркал може тривати більше місяця, причому у Гуглі завершується швидше, ніж у Яндексі.

Також слід оновити рядок з карткою сайту та robots.txt, замінивши рядок host. Тепер тут має бути прописано не лише доменне ім'я, але https://доменне ім'я.

Потім сайт з новим протоколом додають до Google Search Console. Оновлюють XML-карту, встановлюють регіон, знову завантажують файл із відхиленими посиланнями Disawov Tool.

Після цього можна переходити до найголовнішого етапу: налаштовують 301 редирект. Після цього всі зображення та сторінки повинні відкриватися захищеним протоколом.

Дуже важливо перевірити всі посилання, сторінки, мовні версії тощо, щоб ніде не залишалося згадки, що «це з'єднання не безпечне». Також важливо перевірити коди відповідей сервера сторінок: існуючі – 200, неіснуючі – 404 або 410. Після цього залишилося дочекатися переіндексації.

Результат очікуємо: сайт отримує захищений протокол, а його видимість та трафік залишаються стабільними чи навіть виростають.

Враховуйте, що пошукові системи рекомендують переходити на HTTPS: безпечне шифрування даних дуже важливо для користувачів.