Переход с http на https

Переход с http на https

Большинство сайтов используют стандартный протокол HTTP, при котором данные передаются в открытом виде. При желании ими могут завладеть третьи лица или злоумышленники. Если передаваемая информация нуждается в защите, то усложнить доступ к ней позволит шифрование. Для этого существует расширение HTTPS. При нем данные передаются в зашифрованном виде, и получить их кому-то со стороны становится гораздо сложнее. В некоторых случаях перейти на HTTPS становится просто необходимо.

Что дает использование защищенного протокола

1)    Защита личных данных пользователей. Если сайт подразумевает регистрацию пользователей, а также возможность оплаты товаров электронными способами, ввод любой конфиденциальной информации и паролей, то необходимо обеспечить качественную защиту всех передаваемых данных.

2)    Уведомления в браузерах о защищенном соединении. Видя такое уведомление, пользователи понимают, что ресурс, на котором они находятся, обеспечивает защиту их данных. Таким образом, использование HTTPS повышает доверие к сайту.

3)    Push-уведомления в браузерах. Только HTTPS-сайты могут пользоваться такой опцией. Вы сможете сообщать пользователям об акциях и новостях.

4)    Фактор ранжирования. Некоторые поисковые системы рассматривают наличие защищенного соединения как дополнительный фактор ранжирования. Однако в данный момент Яндекс к таким поисковым системам не относится.

Чем грозит переезд на HTTPS

Однако переход на безопасное соединение далеко не всегда проходит гладко. В некоторых случаях, когда происходит некорректная настройка сертификата, могут возникнуть следующие проблемы.

·      Недоступность ресурса для пользователей;

·      Изменение позиций в поиске в худшую сторону;

·      Падение посещаемости;

·      Потеря настроек, которые обеспечивают нахождение сайта в поисковой выдаче.

При правильном подходе возможно избежать всех вышеперечисленных проблем. Для этого необходимо познакомиться с понятием «зеркала сайта».

Зеркала и переезд на HTTPS

Когда один сайт имеет два адреса, их называют «зеркала». Речь идет об http://site.ru и https://site.ru. Эти два адреса воспринимаются и индексируются поисковой системой как два независимых ресурса. Использование подобных зеркал позволяет минимизировать неприятности, которые могут возникнуть при переходе на HTTPS, и передать все наработки старого ресурса новому.

Готовим сайт к переходу на HTTPS

Такая подготовка будет состоять из нескольких этапов.

1.     Получаем и устанавливаем сертификат

Все достаточно просто. Вам необходимо направить запрос по форме в соответствующую организацию, после чего вам будет предоставлен сертификат, которым вы впоследствии и будете пользоваться. Под соответствующей организацией имеется в виду хостинг-провайдер или специальный центр сертификации. Однако за оказанные услуги придется заплатить. Если вы хотите сэкономить, то можно воспользоваться одним из сервисов, который позволит получить сертификат бесплатно. На сегодняшний день таких сервисов в сети немало. Например, letsencrypt.org, startcomca.com, wosign.com и др. Как правило, бесплатные сервисы предоставляют сертификат на какое-то время. После его истечения сертификат нужно будет продлевать. Если этого не сделать вовремя, то ресурс может стать недоступным для пользователей. Сайт, работающий по защищенному протоколу, нуждается для своего нормального функционирования в валидном сертификате.

Еще одно отличие бесплатных сервисов заключается в том, что они не предоставляют сертификаты, которые можно устанавливать сразу на несколько доменов. При платном варианте один сертификат может использоваться для нескольких сайтов, если они имеют одного владельца.

Тип сертификата не имеет значения для робота, хотя виды шифрования бывают разные. Если вы решите проявить заботу о своих пользователях, то данный вопрос следует изучить отдельно.

После получения сертификата можно заняться его установкой. Обычно для этого есть все необходимое в личном кабинете вашего хостинг-провайдера, то есть вам нужно действовать через панель администрирования вашего ресурса.

2.     Проверка доступности старого HTTP-сайта

После того как вы установили сертификат, нужно убедиться в доступности сайта по старому протоколу. Некоторые хостеры после установки сертификата делают автоматический редирект со старого ресурса на новый, то есть с HTTP на HTTPS. Таким образом, индексирующий робот и посетители теряют доступ к старой версии ресурса. Проверку доступности HTTP-сайта можно выполнить с помощью соответствующего инструмента в Яндекс Вебмастере. Вводится http://site.ru, после чего отобразится кодовый ответ. Если он будет 200, то все нормально. Сайт индексируется в обычном режиме и присутствует в поисковой выдаче.

3.     Проверка корректности полученного сертификата

Начать можно с самого простого. Откройте свой HTTPS-сайт в нескольких браузерах. Можно попросить коллег посетить ресурс, в том числе и с мобильных устройств, чтобы убедится в его функциональности. Более сложный вариант – это воспользоваться одним из сервисов в интернете, который протестирует полученный сертификат. Например, можно зайти на https://www.ssllabs.com/, где после ввода адреса сайта вы узнаете, насколько корректен его сертификат.

Если сертификат недостаточно функционален, то вы увидите его невысокий рейтинг и различные рекомендации по его увеличению.

Если сертификат будет оценен как корректный и современный, то сайт получит высокий рейтинг и возможно несколько рекомендаций, позволяющих добиться еще больших результатов в области защиты.

4.     Работа с содержимым сайта

·      Первым делом нужно заменить ссылки с внутренних страниц с абсолютных адресов на относительные, а именно, с http://site.ru/page/ на /page/. Сделать это можно по-разному. Например, при использовании обычных CMS есть ряд плагинов, позволяющих выполнить данную процедуру несколькими нажатиями мышки. Ссылки в Canonical также можно делать относительными. Выполнение данной процедуры позволит роботу корректно сформировать структуру вашего сайта.

·      Второй заботой станет перевод контента ресурса на новый HTTPS-протокол. Под контентом имеется в виду все содержимое, включая графику и видео-файлы. Scripts и Canonical тоже должны функционировать по защищенному протоколу.

·      В завершении проверьте то, ради чего было собственно затеяно данное мероприятие, а именно, как функционируют формы регистрации и ввода данных, особенно тех, которые связаны с оплатой.

Если что-то пойдет не так, то в браузере будет появляться соответствующее предупреждение об отсутствии защиты. Такая ситуация способна вызвать у пользователей недоверие к ресурсу.

5.     Уведомление робота

После успешных результатов проверки проинформируйте робота о наличии у вас новой HTTPS-версии. Для этого измените файл sitemap со списком страниц, предназначенных для индексирования. Уведомить обо всем этом робота можно через сервис Яндекс Вебмастер, предварительно добавив туда сам сайт.

6.     Настройка уведомлений

После добавления сайта, работающего по безопасному протоколу, будет предложено подписаться на ряд уведомлений. Помимо прочих особое внимание следует уделить уведомлению об изменении главного зеркала. После этого подготовка к переезду можно считать завершенной.

Переходим на HTTPS

Необходимо уведомить робота о новом сайте, сообщив ему адрес, который в дальнейшем будет участвовать в поиске. Для этого используется Host в файле robots.txt. При этом обязательно указывается протокол. Например, Host: https://site.ru.

Инструмент «Переезд сайта»

Данный инструмент понадобится для быстрого и корректного перехода на HTTPS-версию. В обращении он достаточно прост. Вход осуществляется по адресу главного зеркала, то есть по HTTP. Напротив «Добавить HTTPS» ставится галочка, нажимается кнопка «сохранить» и Ваша заявка на переход отправлена. Она будет обработана в ближайшие часы, в крайнем случае, в ближайшие дни. Если переезд был осуществлен корректно, то в совсем скоро статус Вашей заявки изменится, и сайт HTTPS появится в выдаче поисковой системы.

Использование данного инструмента не является необходимым условием переезда. Однако если вы решите обойтись без него, то длительность перехода на новую версию, скорее всего, увеличиться на неопределенный срок. Роботу понадобится гораздо больше времени для отслеживания изменений на вашем ресурсе.

В среднем переезд на безопасный протокол длится около двух недель. После переезда главным зеркалом будет признан сайт HTTPS. При этом все показатели со старого адреса учитываются для адреса с защищенным протоколом. Под показателями понимаются:

·      Ссылочная масса;

·      Оригинальный контент;

·      ТИЦ (будет актуализирован для новой версии в течение нескольких недель).

Настройки корректного индексирования

1.     укажите регион;

2.     в случае необходимости настройте «Товары и цены»;

3.     воспользуйтесь для получения уведомлений инструментом «Важные страницы».

Что делать с HTTP-версией

1.     Данная версия уже не будет участвовать в индексировании, поэтому ее можно просто удалить из Яндекс Вебмастера. Это пройдет без каких-либо последствий для вашего нового сайта.

2.     Второй вариант настроить перенаправление с HTTP-версии на HTTPS. Однако это рекомендуется делать только после полного завершения переезда, когда HTTPS стала главной версией. Если редирект установить раньше, то сайт может быть полностью исключен из поиска. Перенаправление нужно для корректного переезда в рамках других поисковых систем. Оно позволяет грамотно склеить зеркала.

При соблюдении вышеизложенного порядка действий при переходе на HTTPS никаких отрицательных изменений в трафике не произойдет.

Если ресурс только начинает свое существование, у него нет истории и наработанных показателей, то можно сразу выбрать HTTPS-версию и работать с ней.





/ Переход с http на https

Хотите сделать заказ? Свяжитесь с нами прямо сейчас

Для добавления файла перетащите его сюда или