Почему вам необходимо перейти с HTTP на HTTPS?

Изменения в Google Chrome начнутся уже в июле. Если ваш сайт еще не переехал на HTTPS, то браузер начнет помечать ваш сайт как небезопасный. Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL.

Зачем нужен HTTPS:

• обеспечение безопасности при обмене информацией между сайтом и устройством пользователя;
• повышение доверия к сайту и поддержания репутации;
• небольшое улучшение позиций в поисковой выдаче (возможно, более существенное в будущем).

По такому же пути идет и браузер Firefox. Начиная с версии Firefox 51 (вышла в январе 2017 года) помечаются как небезопасные страницы HTTP, на которых нужно вводить пароли. В адресной строке для них указан значок с перечеркнутым замком.

Статистика показывает, что количество HTTPS сайтов в ТОП-10 возросло с 37% до 63,33%. Поэтому, чтобы ваш сайт оказался в ТОП-10, то вам обязательно купить протокол шифрования SSL.

Пользователи должны ожидать, что веб безопасен по умолчанию, а их предупредят при возникновении проблемы. Поскольку скоро все страницы HTTP будут отмечены как «незащищенные», мы делаем шаг вперёд и удаляем позитивные индикаторы безопасности, так что неотмеченное состояние по умолчанию становится безопасным

С таким заявлением выступили сами разработчики Google Chrome. Это нововведение считается важным и значительным для интернета. Людей приучают избегать сайтов, которые не установили сертификат SSL для шифрования трафика. Потому что данные сайты действительно подвергают пользователей опасности. В незашифрованный трафик могут внедрить рекламу, криптомайнеры и другие вредоносные программы, которые действуют в интересах провайдера и мошенников.

Что даст переход на HTTPS вам и посетителям вашего сайта:

1. Личные данные клиентов под защитой

   В открытой среде, такой как Интернет, SSL-сертификат защищает коммуникации между двумя сторонами. Например, в отсутствие HTTPS владелец точки доступа Wi-Fi может видеть приватные данные, такие как кредитные карты, если пользователь этой точки доступа совершает покупки в онлайне.

   
   

2. Безопасность от несанкционированной рекламы

   Он гарантирует, что информация достигнет адресата в полном и нетронутом виде. Например, ресторан, оператор или любой владелец с точкой доступа Wi-Fi может добавить дополнительную рекламу на ваш сайт или снизить качество изображений для экономии трафика. HTTPS гарантирует, что веб-сайт не может быть изменён.

   
   

   Например, оператор Мегафон неоднократно показывал свою рекламу на незащищенных сайтах. Обычно такая реклама перекрывает весь контент на сайте, а пользователи не выдерживают и уходят.

   
   
   

3. Доверие и статус

   SSL-сертификат подтверждает, что веб-сайт в реальности является тем, за кого себя выдаёт. Например, тот же самый владелец точки доступа Wi-Fi мог бы отправлять браузеры на поддельный сайт. HTTPS гарантирует, что веб-сайт, который представляется как example.com, действительно является example.com. Некоторые сертификаты даже проверяют правовую идентичность владельца веб-сайта, так что вы знаете, что yourbank.com принадлежит YourBank, Inc.

   
   

Закажите HTTPS уже сейчас

Наша компания помогает с сертификацией и переездом уже несколько лет самым разным сайтам.

Мы покупаем вам сертификат сразу на два года и всего за 1000 рублей. Именно наша компания покупает сертификаты SSL только у проверенных международных компаний, например, у “Comodo”

А если вы хотите узнать о том, как переехать с HTTP на HTTPS самостоятельно, то вторая часть статьи как раз для вас.

Как правильно перейти с HTTP на HTTPS самостоятельно?

Переходить на HTTPS нужно как можно быстрее, поэтому все крупные бренды перевели свои сайты на HTTPS по умолчанию. Ниже представлена статистика из разных стран, которые уже перевели большую часть веба на HTTPS.

Сколько сайтов и стран уже перешли на HTTPS?

Разработчики Chrome отмечают, что за прошлый год очень большую часть трафика в интернете удалось перевести на HTTPS. Сейчас в зашифрованном виде передается:

• Более 68% трафика Chrome на Android и Windows
• Более 78% трафика Chrome на Chrome OS и Mac
• 81 из 100 крупнейших сайтов интернета установили HTTPS по умолчанию

Например, скачок популярности HTTPS в прошлом году произошёл в Японии. Сертификаты установили крупные сайты вроде Rakuten, Cookpad, Ameblo и Yahoo Japan, а доля HTTPS-трафика в Chrome под Windows подскочила с 31% до 55%.

В США доля зашифрованного трафика за прошлый год выросла с 59% до 73%. Сама компания Google перевела все свои сервисы на HTTPS по умолчанию. Компания Google верна своему слову. Ещё в сентябре 2016 года она пообещала, что начнёт помечать как небезопасные все сайты HTTP, и вот с июля 2018 года это произойдет.

Стоит также учитывать, что отсутствие HTTPS влияет на позиции в поисковой выдаче и оказывает серьезное влияние на приватность в целом.

Руководство по переходу с HTTP на HTTPS

Что такое TLS и SSL

TLS и SSL - протоколы, которые позволяют осуществлять безопасный обмен данными с пользователями в интернете и уберегать конфиденциальную информацию от перехвата. Для проверки безопасности соединения используются SSL,TLS-сертификаты, их основные задачи — шифрование данных и идентификация сайта.

Центры сертификации и виды сертификатов

Центр сертификации — специализированная организация, которая осуществляет выдачу цифровых сертификатов и проверку данных, перед и после его выдачи.

Различия SSL-сертификатов заключаются в проверке той информации, которая осуществляется центром, это:

• Domain Validation сертификаты — позволяют удостоверить наличие прав на управление доменом. Пользователи, посмотрев на такой сертификат, точно будет знать, что находятся на настоящем сайте, а не фишинговом.
• Organisation Validation сертификат — центр проверяет не только наличие прав на домен, но и существование организации / владельца, у которых есть эти права. Посетители данного сайта точно будут знать владельца сайта и смогут убедиться в корректности. Для установки сертификата данного типа — требуется дополнительно подтвердить идентификационные данные владельца.
• Extended Validation сертификат — удостоверяет домен и владельца, но предоставляются центром только после расширенной проверки самой организации.

Как выбрать тип сертификата?

Выбор конечного типа сертификата зависит от самого проекта, который переходит на защищенный формат передачи данных — HTTPS. Типовые задачи:

1. Переход на HTTPS одного домена

   Если сайт представляет компанию (юридическое лицо), то используется стандартный вариант — Organisation Validation сертификат. Если физическое лицо — Domain Validation, примеры: Thawte SSL123 (недорогой), Geotrust RapidSSL Wildcard.

2. Перевод на HTTPS для нескольких поддоменов одного сайта

   Тут мы имеем ввиду региональные или тематические поддомены и дочерние проекты. Используется сертификат Wildcard, примеры: Geotrust RapidSSL Wildcard, Thawte SSLWildCard и другие.

3. Для списка доменов / группы проектов

   Эта задача для сертификатов SAN, проверяются — список доменов и компания. Примеры: Geotrust True BusinessID SAN. Используется достаточно редко.

4. Для банка, финансовых учреждений, холдинга, сайта с биллингом.

   Чаще всего используются сертификаты с расширенной проверкой — Extended Validation, примеры: Thawte SSLWebServerEV, Symantec Secure Site EV.

   Цена самого сертификата может варьироваться в зависимости от компании, где вы осуществляете его приобретение (как при покупке доменного имени). Стандартный срок действия — 1/2 года.

Правильный перевод сайта с HTTP на HTTPS:

После покупки SSL-сертификата и его установки — важно грамотно перевести сайт на HTTPS. Под правильным переводом подразумевается:

• Настройка корректного отображения сайта для пользователей;
• Правильная индексация поисковыми системами — одной версии (зеркала) и направление трафика на неё;
• Сохранение/увеличение трафика из поиска и прочих источников.

Если сайт уже индексируется поисковыми системами и привлекает целевой трафик, то полный переход на HTTPS требует время на смену главного зеркала сайта.

Итак, для грамотного переезда на HTTPS, сохранения уровня трафика и роста конверсии требуется:

• Купить и установить на сервер проверенный SSL-сертификат. Подойдёт любой крупный партнер. Самый сильный игрок на этом рынке — компания Symantec, которая владеет такими центрами сертификации как Thawte, Verisign, Geotrust и Comodo.
• Проверить, что все ссылки внутри домена ведут на страницы HTTPS-версии. В том числе: ссылки в XML-карте сайта, шаблонах, подключаемых стилях и прочие. Отдельного внимания заслуживают настройки, которые были произведены со «старой» версией, теперь все их надо перенести на HTTPS, скажем, файлы загруженные в Google Disavow Tool, ссылки на действующие XML-карты сайта в панелях.
• Убедитесь, что весь подключаемый контент доступен именно по HTTPS. В частности, все подгружаемые аудио- и видеофайлы и скрипты должны указывать на защищенный протокол. Мы говорим про Яндекс.Карты, YouTube и др.
• Проверить визуально корректность отображения HTTPS-версии для пользователей.
• Добавить обе версии в панели вебмастера Яндекса и Google.
• Настроить в панелях вабмастеров переезд на версию с HTTPS и проконтролировать, что поисковый трафик из Яндекса полностью переключился на HTTPS-версию (по данным Яндекс.Метрики / Google Analytics).
• Настроить 301-редиректы со всех второстепенных вариантов написания на новое основное зеркало и проверить их отработку. Все редиректы должны быть в один шаг и все с кодом 301. На это стоит обратить особое внимание.

SSL Checker — бесплатный сервис, который поможет проверить корректность работы. Часто, на уже работающих сайтах имеются ошибки в настройках или установке SSL-сертификата.

Плюсы и нюансы перехода

Хотим начать с плюсов, потому что их действительно много:

1. Повышение безопасности

   Если вы будете использовать HTTPS, то убережете своих пользователей от потери или перехвата личных данных злоумышленниками или мошенниками.

2. Повышения уровня доверия

   Продвинутые пользователи обращают внимание на HTTPS, особенно, когда совершают покупки на вашем сайте или вводят личную информацию.

3. Сохранение и повышение конверсии

   Уже совсем скоро браузер Google Chrome, который является лидером в рунете, начнет помечать ваши сайты как «небезопасные». Если пользователь хотел что-то приобрести и вводил свои личные данные или пароли, то увидев предупреждение, он сможет уйти к конкурентам.

4. Наличие HTTPS как фактор ранжирования

   Google — напрямую заявляет учет наличия подписанного SSL-сертификата у сайта, как один из факторов ранжирования. В Яндексе наличие HTTPS-версии также учитывается с 2011 года в составе группы коммерческих факторов ранжирования, которые используются для упорядочения выдачи по коммерческим запросам в Москве и прочих крупных регионах.

5. Дополнительные плюсы

   Уточнение статистики переходов на домен с проектов с HTTPS.

Нюансы:

1. Цена

   Необходимо купить сертификат для получения заветного HTTPS. Цена у проверенных компаний — от 1 500 рублей в год. Более «продвинутые SSL» от 4 500—5 500 рублей в год. Компания Альфа.Сайт подберет тот вид сертификата, который подойдет именно вашему бизнесу. Средняя стоимость сертификата у нас составляет 1000 рублей и покупается сразу на два года.

2. Настройка

   С самой настройкой некоторые пользователи не могут справиться самостоятельно, поэтому Альфа.Сайт может предложить свои услуги. Мы помогли с сертификацией и переездом уже нескольким сайтам. Профессиональные специалисты проделают все вышеперечисленные операции намного быстрее.

Основные ошибки при переходе

Ошибки при переезде сайта с HTTP на HTTPS встречаются достаточно часто. Поэтому обратите внимание на основные из них, которые можно избежать:

• Настройка 301-редиректа на версию с HTTPS без предварительной смены главного зеркала в Яндексе
  Вы потеряете трафик из поисковой системы в срок до 1,5-2 месяцев.
• Наличие «смешанного контента»
  То есть, когда на HTTPS-версии ряд контента подгружается по HTTP (внешние скрипты и т.д.). Поэтому часть страниц будут помечаться Google Chrome как небезопасные.
• Не 301-ый код ответа сервера для перенаправления на HTTPS-версию
  Возможно вам будет выпадать 302-ый код, а это влечет за собой проблемы с передачей накопленных факторов ранжирования в поисковых системах и просадка трафика.
• Неверное оформление сертификата
  Имя домена в SSL не совпадает с тем, что указано в браузерной строке пользователя, неучёт поддоменов сайта при переводе. У пользователей возникнут проблемы с посещением сайта.
• Наличие абсолютных ссылок на «старую» HTTP-версию
  С XML-карты сайта, прочих источников, контролируемых владельцами, вы должны убрать абсолютные ссылки на «старую» HTTP-версию. Не устранив проблему, вы можете получить незначительные проблемы с индексацией.
• Просроченный SSL-сертификат
  Его необходимо продлевать, как хостинг и домен. Если вы будете забывать об этом, то возможны проблемы с посещением проекта.
  

Выводы

В 2018 году перевод сайта на безопасный HTTPS-протокол стал обязательной процедурой для всех коммерческих сайтов, проектов с формой авторизации и обратной связи.

Лидирующие показатели браузера Google Chrome в рунете и радикальная позиция о необходимости перехода на HTTPS — сильно ускоряют процесс и делают покупку SSL-сертификата обязательной и для всех остальных типов проектов. А браузер Firefox, который занимает пятое место по популярности в рунете, уже внедрил данную технологию. Более того, доля сайтов на HTTPS в ТОП-10 выдачи Яндекса существенно выше аналогичной в ТОП-100, что говорит о том, что авторитетные ресурсы уже перешли на защищенный протокол обмена.

Приведенные выше рекомендации позволят быстро выбрать наиболее подходящий сертификат, избежать критических ошибок при переносе сайта и смене главного зеркала. Удачи в самостоятельном повышении безопасности проектов, роста трафика и конверсии!

Почему Вам необходимо перейти с HTTP на HTTPS? Денис Иноземцев - это наш sales-менеджер, который подробно отвечает на все вопросы, когда вы звоните уточнить стоимость услуг. Он решил сказать почему HTTPS необходим вам уже сейчас:

Закажите HTTPS уже сейчас