Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

HTTPS

HTTPS – протокол передачи данных, поддерживающий шифрование.

HTTP и HTTPS – в чем разница

Данные, передаваемые стандартным протоколом HTTP, например, между компьютером и сервером, идут в открытом виде и никак не защищены. Если в одном из узлов передачи есть уязвимость, злоумышленники могут с легкостью получить информацию, к примеру, о банковской карте пользователя.

Поэтому все больше сайтов переходят на защищенный протокол HTTPS. В протоколе безопасности HTTPS используется асимметричная схема шифрования за счет использования гибридной системы TLS (усовершенствованный SSL) – благодаря этому все данные надежно защищены от перехвата.

HTTP и HTTPS – в чем разница

Используемая в протоколе HTTPS система TLS предполагает защиту на трех уровнях:

  • Все данные шифруются. Так злоумышленники не смогут узнать, какая информация передается, и отследить действия пользователей на сайте. Для шифрования используется общий секретный ключ, который при установке безопасного соединения выбирают сервер и компьютер. Все ключи одноразовые, перехватить и подобрать очень сложно – длина ключа превышает 100 знаков.
  • Фиксация всех изменений или искажений данных, даже если это было сделано случайно.
  • Аутентификация гарантирует, что посетители попадут именно на тот сайт, который им нужен, и защищает от атаки посредника. Для этого у сайта должен быть специальный цифровой сертификат.

Сертификат безопасности

Первое, что делает система при установке безопасного соединения – проверяет наличие у сайта сертификата безопасности. Сертификат подтверждает, что организация или лицо, которому он выдан, действительно существует, и веб-адрес ему принадлежит.

Сертификат безопасности можно получить в центре сертификации. При выборе сертификата следует обратить внимание на следующее:

  • Чтобы обеспечить высокий уровень защиты, при настройке сертификата лучше выбрать 2048-битный ключ,
  • Для получения сертификата нужно обращаться в надежный центр сертификации, у которого есть техническая поддержка.
  • Выбрать соответствующий тип сертификата по функциональности: 

o Одиночный сертификат для одного защищенного источника (например, www.example.com).
o Многодоменный сертификат для нескольких известных защищенных источников (например, www.example.com, cdn.example.com, example.co.uk).

o Сертификат-шаблон для защищенного источника с несколькими динамическими субдоменами. (например, a.example.com, b.example.com).

  • И по степени защиты:

      o Domain Validation – подтверждение домена (стоимость 10-30 долларов в год),

      o Organization Validation – подтверждение домена и организации (стоимость 40-200 долларов в год),

      o Extended Validation – подтверждение домена и организации с расширенной проверкой (стоимость 120-300 долларов в год). Именно этот сертификат дает зеленую строку в адресной строке браузера.

Сертификат безопасности

Использование протокола HTTPS

Все современные браузеры поддерживают защищенный протокол HTTPS. И все больше сайтов переходят на его использование – особенно после того как Google объявил использование зашифрованного протокола фактором ранжирования.

Примеры сервисов и веб-страниц, где использование интернет-протокола HTTPS является необходимостью:

  • Электронные платежные системы,
  • Сервисы, обрабатывающие приватную информацию, в том числе персональные данные,
  • Формы обратной связи, в которых указываются личные данные пользователей.

Рекомендации по работе с протоколом HTTPS от Google

Google активно выступает за распространение защищенного протокола – сайты с HTTPS получают небольшое преимущество в результатах поиска. А чтобы работа с интернет-протоколом HTTPS не вызывала сложностей Google советует придерживаться следующих рекомендаций:

  • Использовать надежный сертификат безопасности,
  • При необходимости использовать 301 редирект,
  • Не закрывать HTTPS-страницы от сканирования и индексации файлом robots.txt,
  • Не использовать на HTTPS-страницах теги noindex,
  • Использовать технологию HSTS, которая снизит вероятность показа пользователям незащищенного содержания. В этом случае браузер будет запрашивать страницы HTTPS, даже если пользователь введет HTTPS в адресной строке.

Как перенести сайт с протокола HTTP на HTTPS

Рекомендации Google

  • Изменение протокола сайта с HTTP на HTTPS расценивается Google как перенос сайта с изменением URL.
  • Обязательно следует добавить ресурс с HTTPS-протоколом в Google Search Console.
  • На HTTPS-протокол лучше переносить сайт по частям.
  • Если новые URL пока не нужно индексировать, вместо переадресации следует использовать атрибут rel=canonical, поскольку страницы с переадресацией невозможно проверить. В других случаях нужно сделать переадресацию по сопоставлению URL для пользователей и поисковых систем,
  • Сделать отдельный файл robots.txt для сайта с HTTPS.
  • Для перенесенных на HTTPS страниц можно сделать отдельную Sitemap.
  • После переноса сайта Google также рекомендует обновить внешние ссылки и ссылки в рекламных кампаниях.

Рекомендации Яндекса

Технически для Яндекса смена протокола сайта с HTTP на HTTPS – это просто объединение ресурсов в группу зеркал либо изменение главного зеркала. Чтобы этот процесс прошел корректно, важно, чтобы у ресурсов был идентичный контент, а у владельца сайта – сертификат безопасности, выданный в надежном центре.

После этого следует:

  • Добавить сайт с HTTPS-протоколом в список сайтов в сервисе Яндекс.Вебмастер, тем самым сообщив о нем поисковому роботу,
  • Сообщить роботу об изменениях в отношении главного зеркала на странице «Настройки индексирования — Переезд сайта» сервиса Яндекс.Вебмастер для HTTP-версии сайта.

В течении нескольких недель главное зеркало в группе зеркал изменится, что сразу отразится в панели сервиса Яндекс.Вебмастер.

Как повлияет переход на протокол безопасности HTTPS на позиции и трафик

Несмотря на то что смена протокола по сути ничего не меняет на самом сайте, индексирующий робот воспринимает страницы одного сайта на HTTP и HTTPS как два разных ресурса. Поэтому при смене протокола, как и при смене домена сайта, возможно уменьшение трафика ресурса, изменение страниц в индексе и снижение позиций.

Через некоторое время все показатели приходят в норму. А в случае с Google позиции должны немного увеличиваться, т.к. поисковая система учитывает использование HTTPS-протокола при ранжировании сайтов. Но не стоит думать, что смены протокола достаточно, чтобы сразу выйти в ТОП-10 – данный фактор имеет меньший вес по сравнению с качеством материалов сайта. 


Похожие темы: нет


Синонимы: нет
Все термины на букву «H»
Все термины в глоссарии

X | Закрыть