HTTP vs HTTPS. Как перейти на HTTPS без последствий?. Читайте на Cossa.ru

В этом разделе материалы размещаются пользователями сайта и публикуются после одобрения модератором. Редакция не несет ответственности за орфографические и другие ошибки, хотя и старается исправлять их по мере возможности.
Добавить свою заметку вы можете на этой странице.
23 апреля 2015, 16:22
1

HTTP vs HTTPS. Как перейти на HTTPS без последствий?

Сейчас в интернете идет много споров, использовать ли протокол HTTPS или нет.
HTTP vs HTTPS. Как перейти на HTTPS без последствий?

В августе прошлого года Google заявил, что будет учитывать поддержку протокола HTTPS как фактор ранжирования. Несмотря на это, все же появились явные противники перехода на протокол HTTPS, считающие, что Яндекс не полностью готов к корректной индексации данного типа страниц.

Однако зарубежные специалисты считают, что использование защищенного соединения уже сейчас является инвестиционным вложением в будущее компании, так как со временем поисковые системы придут к улучшению поддержки сайтов с HTTPS. Давайте разберемся, кто прав, и стоит ли уже сегодня переходить на защищенный протокол HTTPS.

Что такое HTTPS?

Любое действие в интернете — это обмен данными, при котором каждый раз ваш компьютер делает запрос к необходимому серверу и получает от него ответ. Стандартно такой обмен данными происходит по протоколу HTTP, основной недостаток которого — незащищенность передаваемых данных, что абсолютно не приемлемо, например, когда речь идет о передаче паролей, данных кредитных карт и другой персональной или конфиденциальной информации.

По сути, HTTPS —это расширение протокола HTTP, поддерживающее шифрование, что обеспечивает безопасность передачи данных.

Плюсы и минусы HTTPS

Так почему же мнения специалистов разделились? Дело в том, что использование протокола HTTPS имеет как свои плюсы, так и минусы.

К отрицательным моментам использования HTTPS можно причислить:

  • ежегодно оплачиваемый сертификат, стоимостью примерно от $20 в год;
  • снижение скорости работы сервера, так как часть его ресурсов будет уходить на шифрование передаваемых данных.

К положительным:

  • защиту от хакерских атак, основанных на прослушивании сетевого соединения;
  • увеличение уровня доверия пользователей;
  • потенциальное положительное влияние на ранжирование страниц сайта в поисковых системах за счет учета наличия защищенного соединения как фактора ранжирования, а также положительного влияния на поведенческие факторы ранжирования.

Корректный перевод сайта с HTTP на HTTPS

Проблема, с которой вы можете столкнуться при переходе на HTTPS — это временная потеря позиций в поиске и проседание трафика. Поисковые системы считают сайты http : // site . ru / и https : // site . ru / зеркалами (то есть сайтами, которые являются полными или частичными копиями), поэтому важно организовать корректный переезд на новый протокол, придерживаясь следующих рекомендаций:

  1. Оба сайта http : // site . ru / и https : // site . ru / должны быть доступны для поисковых систем.
  2. Для сайта http : // site . ru / в Яндекс.Вебмастере в разделе «Настройка индексирования» в пункте «Главное зеркало» установите главным зеркаломhttps : // site . ru /.
  3. В файлах http : // site . ru / robots.txt и https : // site . ru / robots.txt пропишите директиву «Host» с протоколом HTTPS:
  4. Дождитесь смены главного зеркала в Яндексе на https : // site . ru /.
  5. Настройте постраничный 301-ый редирект со страниц с протоколом HTTP на страницы с протоколом HTTPS.
  6. Обновите XML-карту сайта — замените в ссылках протокол HTTP на HTTPS. Обновите ссылку на карту сайта в файле robots.txt, например:
  7. При использовании в HTML-коде абсолютных ссылок необходимо указать в них протокол HTTPS вместо HTTP.
  8. При использовании теговили— ссылки в них также необходимо обновить на HTTPS.

Использование HSTS

При использовании защищенного соединения сервер затрачивает больше времени на передачу данных. Поэтому рекомендуем использовать веб-сервер, поддерживающий механизм HSTS (заранее убедитесь, что он включен), что позволит ускорить обработку запросов сервером. В этом случае браузер будет запрашивать страницы через протокол HTTPS, даже если пользователь введет http : // site . ru / в адресной строке.

В файл .htaccess добавляем следующие строки:

Ниже описаны проблемы, которые могут возникнуть при использовании протокола HTTPS, и их необходимо заранее исключить:

Основные ошибки

Описание проблемы Действие
Просроченные сертификаты. Вовремя обновляйте сертификаты.
В сертификате неправильно указан основной хост. Проверьте, на какое имя хоста зарегистрирован сертификат. Пример такого
Не поддерживается указание имени сервера (SNI, Server name indication). Ваш веб-сервер должен поддерживать SNI. SNI поддерживают все современные браузеры. Для поддержки устаревших браузеров вам понадобится выделенный IP-адрес.
Старые версии библиотек. Старые версии OpenSSL уязвимы. Используйте последние версии библиотек TLS.
Совмещение защищенных и незащищенных элементов. Размещайте на страницах HTTPS только защищенное содержание.
Разное содержание на страницах HTTP и HTTPS. Содержание на страницах HTTP и HTTPS должно быть идентичным.

В заключение

Вернемся к вопросу: стоит ли переходить на HTTPS, чтобы улучшить свои позиции в поиске? Мы не видим необходимости переходить на HTTPS исключительно в целях улучшения SEO-факторов и продвижения сайта. Но если у вас есть потребность в использовании защищенного соединения, например, при передаче персональных данных ваших пользователей, то использование HTTPS — единственный верный способ защитить их от злоумышленников.

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

Есть Главный недостаток!! Компания выдавшая сертификат может его отозвать в любое время ! А вот причины по которым могут отозвать сертификат нет даже на COMODO . Может это пиратский контент или ещё что-то по их мнению нарушающее авторские права.. Или жалоба .. или.. или.И весь сайт отсканированный как https с большим предупреждением безопасности для посетителей! Итог - посещаемость вся на нуле! Поэтому это ловушка для многих за которую надо ещё и платить, имхо!

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is


Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой