Stfw.RuДолгие годы основным протоколом передачи данных в интернете оставался Hypertext Transfer Protocol, он же HTTP, алгоритм которого прост, но крайне уязвим: данные передаются в текстовом формате, а потому их можно отследить и перехватить. Расширение протокола HyperText Transfer Protocol Secure (HTTPS), позволяющее защищать данные, было создано еще в 1994 году, однако до последнего времени не было востребовано. Существует мнение, что активно использоваться он начал с развитием онлайн-торговли и интернет-банкинга, поскольку для пользователя одно дело – предоставить хакерам возможность перехватить пароль от полуанонимного бложика, и совсем другое – передать в их пользование данные собственной банковской карты. Так или иначе, но 20 лет спустя после своего создания HTTPS стал активно поддерживаться одним из главных трендсеттеров Интернета – компанией Google. С 2014 года он положительно влияет на позиции сайта в выдаче поисковика, и мы не можем это игнорировать, даже если данные пользователя нас не сильно заботят. Но и пользователь со временем сайтам, которые его данные не берегут, доверяет меньше.
Главное отличие HTTPS от привычного HTTP состоит в том, что данные, прежде чем будут переданы стандартным транспортным протоколом, шифруются в соответствии с криптографическими протоколами SSL и TLS. Шифрованный канал создается непосредственно в момент создания подключения клиента к серверу, что почти исключает возможность прослушивания, подмены пакетов или иного вмешательства в структуру передаваемой информации. Таким образом, мы обеспечиваем безопасность себе и пользователю. Конечно, наиболее актуально это сейчас для сайтов, где производятся денежные операции, но с учетом политики браузеров и поисковиков, скоро это коснется всех нас. Так что вопросом стоит озаботиться чем раньше, тем лучше.Как перейти на HTTPS
Начнем с того, что нужно определиться со временем перехода. У каждого сайта есть периоды, когда он пользуется у пользователей наибольшим спросом, а есть периоды затишья, они-то нам и нужны. Объясню почему. Все дело в том, что при переходе есть риск временного падения сайта в поисковой выдаче и даже возникновение такой трудности, как его недоступность. Разумеется, вы не хотите доставлять неудобства пользователям, но если это необходимо, лучше обойтись малой кровью. Выберите период застоя и начинайте.
Перед тем, как запускать процесс, нужно провести предварительную подготовку:
Измените ссылки, связывающие между собой страницы сайта с абсолютных на относительные. Так, например, если ссылка представляла собой формулу «http://site.ru/content/», то после изменений она должна выглядеть как «//site.ru/content/». Это позволит избежать ошибок при индексации и перенаправлению пользователей.
Переведите медиа-контент на относительные адреса. Если он подгружается с внешних сайтов, то придется убедиться, что они поддерживают HTTPS или заменить их. С популярными сервисами таких проблем, скорее всего, не возникнет – они в курсе тренда и позаботились о том, чтобы не остаться на обочине заранее, но лучше подстраховаться.
Во внешних скриптах также используйте относительные URL. Учитывайте, что в зависимости от объема сайта, все эти преобразования могут занять до нескольких месяцев.
Покупка и установка SSL-сертификата
Следующим шагом будет приобретение SSL-сертификата. Центров сертификации великое множество и отличаются они не только по цене, но и по возможностям. Не все центры имеют корневые сертификаты у каждого браузера, а если его нет, то пользователь, зашедший с этого браузера на ваш сайт, получит ошибку. Самые популярные и самые распространенные в браузерах центры: Comodo, Geotrust, Symantec, Thawte и Trustwave. Судя по статистике, этим ребятам можно доверять. Цены могут быть разные – от 500 до нескольких десятков тысяч рублей в год. Можно также получить SSL-сертификат бесплатно, но это сложнее и не всегда оправданно с точки зрения безопасности. К тому же, бесплатные сертификаты зачастую действуют только несколько месяцев, а если ваш сайт подразумевает совершение платежей, то с этим могут возникнуть сложности.
Предположим, что сертификат вы все-таки купили и теперь его нужно установить на сервер. На большинстве хостингов сегодня это можно сделать автоматически через панель управления. В каждом отдельном случае процесс будет немного отличаться, но в целом искать функцию вам в любом случае придется в личном кабинете. Вперед!
SSL-сертификат установлен, но выдыхать рано – нужно провести еще некоторые манипуляции в коде сайта и его настройках. Укажите, что URL сайта отныне содержит протокол не HTTP, а HTTPS – это понадобится для создания верных внутренних ссылок. И не забудьте проверить, чтобы страницы сайта корректно открывались по URL с учётом нового протокола.
Теперь об изменениях нужно оповестить поисковики – они должны быть в курсе смены протокола. Яндексу можно рассказать об этом здесь, а Google – здесь.Завершение перехода с HTTP на HTTPS
Теперь у вас впереди целая эпопея, именуемая склейкой зеркал, то есть - его копий. Ссылочный вес нужно будет перенести на главное зеркало, это можно сделать в кабинетах вебмастеров поисковиков. Переход займет большое количество времени – до нескольких месяцев. Придется потерпеть, ускорить процесс никак нельзя, мы проверяли.
Пока поисковики разбираются с зеркалами, начинаем работать со внутренними ссылками, включая URL всех статических файлов. Это можно сделать при помощи специальных скриптов, но если вы не ищете легких путей, то вполне можно сделать и вручную. Для объемных ресурсов можно использовать также сервисы SEO-анализа сайтов.
Чтобы перенаправить на новый адрес пользователей, которые привыкли к адресу старому, придется также осуществить 301 редирект. Он потребуется для всех страниц сайта и запросов без исключения, если вы хотите, чтобы у поисковых систем не было повода придраться.
Ну вот, основные действия вы завершили, теперь остается только ждать. И готовиться к снижению трафика и ТИЦ – при переходе это нормальная история. Не бойтесь, со временем все восстановится, благо лояльность поисковиков к HTTPS сайтам только повышается день ото дня.
