Защищенный протокол HTTPS и SSL для сайта: преимущества при раскрутке, безопасность и особенности установки
В информационных технологиях протокол https для сайта стал не роскошью, а необходимостью. Безусловно, у SSL есть ряд преимуществ. Также в материале будут описаны особенности защищенного протокола передачи данных.
Что такое HTTPS и SSL?
HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, которое поддерживает шифрование. Информация, которая передается по этому протоколу «упаковывается» в криптографический протокол SSL или TLS. Как результат — все данные, которые есть на вашем сайте будут защищены от стороннего вмешательства.
SSL (Secure Sockets Layer — уровень защищённых cокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол SSL использует сертификаты для проверки принадлежности открытого ключа его реальному владельцу.
Почему нужно перейти за защищенный HTTPS?
Ранее, в большинстве случаев, обмен данными был реализован по незащищенному протоколу HTTP. Он не только устанавливает правила обмена информацией, но и служит транспортом для передачи данных — с его помощью браузер загружает содержимое сайта на ваш компьютер или смартфон.
При всем удобстве и популярности HTTP у него был и есть есть один недостаток: данные передаются в открытом виде и никак не защищены. На пути из точки в точку информация в интернете проходит через десятки промежуточных узлов, и, если хоть один из них находится под контролем злоумышленника, данные могут перехватить. То же самое может произойти, когда вы пользуетесь незащищённой сетью Wi-Fi, например, в кафе. Для установки безопасного соединения используется протокол HTTPS с поддержкой шифрования.
Преимущества HTTPS для продвижения и раскрутки сайта
HTTPS вошел в жизнь SEO-специалистов довольно давно. Еще в 2014 году Google рекомендовал всем сайтам перейти на защищенное соединение. Он сделал это сам и подтолкнул другие сайты использовать безопасное соединение. После этого начались дискуссии о необходимости использования зашифрованного соединения, целесообразности и выгоде от перехода на SSL.
Осенью 2014 года Google включил HTTPS в алгоритм ранжирования сайтов и с этого момента HTTPS неотрывно связан с SEO и комплексным продвижением сайта.
На данный момент не стоит вопрос о необходимости перехода на HTTPS, так как наличие SSL сертификата это «must have» для каждого сайта. Не важно, банк вы или интернет-магазин, блог или сайт правительства — защита данных вашего сайта и персональных данных пользователей обязательное условие в современном интернете.
Среди явных преимуществ защищенного соединения можно выделить:
- целостность данных и невозможность стороннего вмешательства
- идентификация домена: при прочих равных, Google отдает предпочтение сайту, который работает на HTTPS
- повышенное доверие пользователей к сайту
Google официально объявил, что будет отмечать сайты, использующие HTTP как небезопасные.
Особенности HTTPS для SEO
Несмотря на наличие явных преимуществ, у многих владельцев сайтов может возникнуть сложности в использовании сертификатов на сайте:
- Цена вопроса. SSL сертификаты есть как бесплатные, так и платные. При этом цена может существенно различаться: от 600 до 36 000 грн/год. Все зависит от уровня сертификата и количества доменов, на которые приобретается лицензия. Также, можно использовать бесплатные сертификаты, с технической точки зрения они ничем не отличаются, да и нет доказательств того, что Google ранжирует платные сертификаты выше чем бесплатные.
- Технические сложности. При переходе с HTTP на HTTPS меняется адрес всех страниц сайта. Соответственно, нужно настроить не только редиректы с одного протокола на другой, но и менять урлы на всех страницах сайтов. Кроме того, требуются дополнительные настройки в вебмастере Яндекса и Search Console.
- Посещаемость сайта. В течении нескольких дней или недель после переноса на сайте будет наблюдаться спад трафика из органики. Это связано в первую очередь с обработкой поисковыми системами сайта на с https. После того, как сайт с новым протоколом обработает Google, позиции восстановятся и даже вырастут .
Где взять SSL сертификат?
В интернете много компаний, которые предлагают купить у них SSL сертификат и нередко — за дополнительную плату перевести ваш сайт на защищенный протокол. Есть как минимум три варианта получения сертификата.
1. Самоподписной SSL сертификат
Самоподписной сертификат(self-signed) можно сгенерировать прямо на своем сервере. В популярных панелях управления хостингом (Cpanel, ISPmanager, Directadmin) эта опция доступна по умолчанию, поэтому не будем углубляться в техническую сторону вопроса. Плюсы: бесплатность. Минусы: непроверенная цифровая подпись такого сертификата будет вызывать ошибки в браузере.
2. Бесплатный SSL сертификат с подписью
Можно легко получить бесплатный SSL сертификат, который не будет выдавать ошибки в браузерах и подтверждать ваше право на владение доменом. Для этого нужно обратиться на сайты, которые позволяют получить сертификат бесплатно. В интернете полно материалов о том, как получить SSL сертификат.
3 самых популярных центра регистрации:
Let’s Encrypt. Один из самых распространенных и популярных сервисов, который поддерживают Google, HP, Mozilla, Facebook и многие другие. Наш сайт тоже использует сертификат Let’s Encrypt. Официальный сайт: letsencrypt.org
StartSSL. Еще один сервис бесплатных сертификатов. Бесплатное продление, так же как и в Let’s Encrypt, но есть подвох — бесплатный ssl сертификат StartSSL нельзя использовать в коммерческих целях. Официальный сайт: startssl.com
WoSign. Бесплатный сертификат можно получить и здесь. Он выдается до 20 доменов и длительность его работы — 3 года. Отличие платных сертификатов от бесплатных — в подписи эмитента. Бесплатный сертификат от WoSign будет подписан от имени WoSign CA Free SSL Certificate G2, в то время как платный — WoSign Class 1 DV Server CA G2.
3. Платный SSL сертификат
Платный сертификат многие считают более надежным и трастовым решением. Покупка сертификата осуществляется каждый год, цены и виды сертификатов тоже существенно отличаются. Центров сертификации существует достаточно много, вот перечень самых популярных: Comodo, Symantec, Trustwave, Norton и другие.
По типу валидации можно купить такие сертификаты:
- Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV).
- Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV).
- Сертификаты, с расширенной проверкой (Extendet Validation — EV).
В Украине, один из центров сертификации предлагает следующий уровень цен для коммерческих сайтов : 614 — 37000 гривен.
Использовать платный или бесплатный сертификат — это только ваш выбор. Самое важное — вы получите HTTPS соединение, которое имеет ряд преимуществ в SEO.
Как перевести сайт на HTTPS и не потерять в трафике
Чтобы не потерять в трафике, нужно следовать рекомендациям Google по использованию HTTPS. Скорость перехода зависит от размера сайта, а потому — нужно запастись терпением.
Чтобы ускорить процесс перехода на новый протокол, нужно обратить внимание на ряд действий, которые сохранят трафик вашего сайта:
- Сайт должен быть доступен по http и https.
- Настройте постраничный 301 редирект на HTTPS.
- Сайт по новому протоколу нужно добавить и в Search Console Google.
- В robots.txt ссылки на Host и Sitemap укажите с HTTPS.
- Проверьте XML-карту, чтобы в ней формировались верные URL адреса с протоколом HTTPS.
- В абсолютных ссылках на сайте заменить HTTP на HTTPS.
- Проверить rel=canonical. У страниц должен быть указан верный протокол.
- Проверить вызов скриптов, картинок, стилей и других элементов — чтобы они работали через HTTPS.
- На сервере настроить или включить HSTS — для ускорения загрузки сайта с шифрованием.
- Проверьте код ответа сервера на HTTPS страницах (200 и 404).
Данные действия помогут существенно сократить время перехода сайта на защищенный протокол. Кроме того, проверив сайт по этим пунктам, вы сможете найти и исправить несколько технических ошибок, которые помогут продвижению вашего сайта.