Переклад сайту на https варто переходити на https
HTTP в порівнянні з HTTPS: скільки різниці містить в собі одна буква? Як це часто буває, досить багато. З тих пір, як Google заявив, що використання протоколу HTTPS є фактором ранжирування, виникло багато суперечок про необхідність здійснювати переклад сайту на HTTPS. Я можу стверджувати лише за себе: якщо Google щось рекомендує, я намагаюся це виконувати.
Проте, переклад сайту на HTTPS для більшості власників хоч і має сенс, він не завжди виправданий. Давайте розберемося докладніше.
Чи настав час для перекладу сайту на HTTPS?
Давайте подивимося правді в очі: перехід на HTTPS спочатку був розумною ідеєю. Користувачі завжди віддають явну перевагу безпечним і надійним сайтам. Це допомагає коштувати довіру. Коду Google оголосив про новий чинник ранжирування, багато власників сайтів, як і ми, відразу зробили відповідні зміни.
Хоча Google дійсно став враховувати використовуваний сайтом протокол в якості фактора ранжування, він віддає йому невелику вагу в своєму алгоритмі. Для більшості інтернет-ресурсів зміна позицій, викликане переходом на HTTPS, буде мінімально, якщо взагалі буде помітно. Винятком є великі проекти, які приваблюють величезну кількість трафіку. Але такі сайти давно почали переходити на HTTPS.
Так чи варто здійснювати переклад сайту на HTTPS?
Google вважає, що варто
Що таке HTTPS?
3 основних переваги HTTPS
Як уже згадувалося раніше - сайт стає більш безпечним для користувачів. Це йде на користь власникам сайтів. Зокрема, сайти, які вважаються безпечними, також вважаються надійними. Коли бізнес сприймається як заслуговує на довіру, він прагне до досконалості.
За допомогою HTTPS дані захищені через протокол Transport Layer Security. Він забезпечує три рівні захисту:
- Шифрування - За допомогою TSL протоколу шифруються дані, які передаються в той час, як користувач взаємодіє з сайтом. В результаті припиняється можливість відстеження їх діяльності та інше «прослуховування» конфіденційної інформації. Щоб розшифрувати передану інформацію необхідний ключ шифрування.
- Аутентифікація - Цей рівень безпеки захищає від підставних сторінок, коли користувачі думають, що вони потрапили на певний сайт, а насправді вони мають справу з приманкою. Завдяки аутентифікації користувачі можуть легко переконатися, що вони знаходяться саме на тому сайті, який хотіли відвідати. Навіть якщо відвідувачі не переймаються безпекою вашого проекту, вони будуть відчувати себе більш спокійно, побачивши повідомлення про те, що вони відвідали правильний сайт.
- Цілісність даних - Оскільки дані користувачів передаються з сайту через надану реєстраційну форму, форму здійснення платежу або іншої угоди, вони уразливі для атак, якщо сайт не використовує HTTPS. Цей рівень допомагає захистити конфіденційну інформацію від сторонніх очей і зменшує ризик витоку даних під час передачі.
Чи є сенс переводити ваш сайт на HTTPS?
Чи повинні ви метушитися, якщо переклад сайту на HTTPS навряд чи допоможе поліпшити позиції в пошуковій видачі? Забезпечення безпечного середовища в Інтернеті здається досить вагомою причиною, але це не завжди вірно.
Якщо ви запустите простий блог або інший невеликий проект і ніколи не будете просити відвідувачів надавати особисту інформацію або здійснювати платежі, то вам, швидше за все, немає необхідності використовувати HTTPS. Якщо ви потенційно збираєтеся приймати важливу інформацію або платежі, які використовуються для цих цілей сторінки повинні працювати по протоколу HTTPS. Можна підключити тільки ці сторінки або відразу весь сайт.
Чи буде HTTPS захищати ваш сайт?
HTTPS підвищує безпеку перебування відвідувачів на вашому ресурсі, але це не метод захисту сайту від хакерських атак. Навіть після перекладу сайту на HTTPS, він буде як і раніше уразливий для злому сайту, сервера або мережі. Програмне забезпечення так само буде вразливе. Наслідки від DDOS атаки будуть такими ж, як і без HTTPS. Необхідно вжити інших заходів для підвищення безпеки сайту.
Покрокове керівництво по переводу з HTTP на HTTPS
Ви добре все обдумали і вирішили, що переклад сайту на HTTPS є виправданим у вашому випадку. Можливо, вас стримував факт, що ви не розбираєтеся в технологіях. Тоді у мене хороша новина: ви не повинні розбиратися, щоб перевести сайт на HTTPS.
Незважаючи на те, що у кожного хостинг-провайдера процедура різниться, основний процес переходу на HTTPS є досить універсальним. Для вашої зручності процедура розбита на прості кроки.
1. Використовуйте тестовий сервер, якщо це можливо
Цей крок не вимагає багато опрацювання і не є обов'язковим. Якщо у вас є технічні засоби і трохи додаткового часу, розгляньте можливість переходу на тестовому сервері, перш ніж братися за сайт. У малоймовірному випадку, якщо щось піде не так, ваш джерело заробітку не втратить відвідуваність.
2. Вибір SSL сертифікату
Одним з найбільш важливих аспектів перекладу сайту на HTTPS є вибір SSL сертифікату. SSL (Secure Socket Layer) - це протокол, який використовує HTTPS. Нікуди не дінешся: ви повинні встановити сертифікат для використання HTTPS.
На щастя, вам не обов'язково витрачати багато, щоб його отримати. Але ви повинні вирішити між трьома різними варіантами:
Domain Validation Certificate - цей тип сертифіката є найдешевшим і найшвидшим у оформленні. Тож не дивно, що він є найпоширенішим і дійсно забезпечує шифрування. Багато хостинг-провайдери пропонують такий SSLсертіфікат безкоштовно.
Organization Validation Certificate - випускається з 128, 256- і 2048-бітовим шифруванням даних. До відома, Google вважає за краще сертифікати з 2048 бітовим шифруванням. Такий сертифікат зазвичай може бути отриманий протягом 24 годин. Він забезпечує перевірку за допомогою регульованого державного органу і включає в себе перевірку справжності домену та організації. Якщо ви збираєте особисту інформацію, виберіть цей варіант.
Extended Validation Certificate - доступно тільки 2048-бітове шифрування. Цей тип сертифіката зазвичай використовується великими сайтами електронної комерції. Він забезпечує максимальну безпеку. Найбільш помітною особливістю цього пита сертифікації є висновок перед доменом назви організації, якій належить сайт. Оформлення цього типу сертифіката зазвичай відбувається протягом трьох-п'яти днів.
Де ви можете отримати SSL сертифікат?
Як встановити SSL сертифікат?
Кращим рішенням буде звернення до вашого хостинг-провайдеру, щоб вони встановили SSL сертифікат для вас. Хоча не кожен хостинг провайдер буде робити це, тим більше безкоштовно. Щоб знайти інструкцію конкретно для вашого випадку, вбийте в пошуковику [ім'я хостинг-провайдера] + [установка SSL сертифікату]. Впевнені, ви швидко знайдете потрібну інформацію. Якщо не вийде, зверніться в службу підтримки свого постачальника послуг для отримання допомоги.
3. Додавання сайту в панель вебмастера Google і Яндекс
Після установки сертифіката переконайтеся, що ваш сайт відкривається через обидва протоколи. Потім перейдіть в панель для веб-майстра Google. Додайте ваш сайт ще раз з новим протоколом. Вам необхідно надати нову карту сайту. Так Google оновить інформацію про сайт.
В панелі веб-майстра Яндекс пройдіть в розділ «Індексування» → «Переїзд сайту» і відзначте пункт «Додати HTTPS». Потім так само надайте нову карту сайту.
Чекайте поки в Яндексі відбудеться склейка доменів. На практиці має пройти 1-3 апдейта. Тільки після цього переходьте до наступного кроку. Це важливо! Інакше може бути сильне падіння у видачі аж до повного вильоту з пошуку.
4. Зробіть карту URL
Порада. Ви можете провести всі необхідні зміни в структурі сайту і форматі URL під час проведення технічного обслуговування.
Порада. Якщо ваш сайт працює під управлінням WordPress, вам досить просто додати спеціальний код 301 редиректу в файл .htaccess. Всі URL будуть оброблятися одним махом!
5. Оновлення внутрішніх посилань
Після завершення попереднього кроку на сайті залишиться багато внутрішніх посилань, які вказують на старі HTTP URL. Цю проблему потрібно вирішити, щоб ресурс нормально працював.
Вважайте, що вам пощастило, якщо ваш сайт налаштований з відносними URL. Це означає, що замість того, щоб проставляти весь URL для кожної сторінки, движок сайту налаштований додавати потрібне закінчення до домену. В такому випадку відносні посилання до коді прописані так:
Абсолютні посилання виглядають так:
6. Оновлення файлів зображень і інших ресурсів
Браузер розуміє, що потрібно використовувати HTTPS через подвійною косою риси в передній частині посилання.
Якщо ви використовуєте CDN, переконайтеся, що він підтримує HTTPS. Більшість з них підтримують. Якщо не пощастило, то можна звернутися до служби підтримки, щоб дізнатися, як реалізувати HTTPS. Як тільки все буде зроблено, перевірте працездатність ресурсу з протоколом HTTPS, щоб упевнитися в доступності всіх зображень та інших файлів, розташованих на CDN.
Крім усього іншого, необхідно перевірити наступне:
- Більшість CMS це роблять, але поновіть все канонічні теги, якщо є необхідність.
- Оновлення все теги hreflang. Знову ж таки, більшість CMS це роблять автоматично.
- Оновлення модулі, плагіни і інші доповнення.
- Увімкніть HSTS, який повідомляє браузеру завжди використовувати HTTPS. Це усуває необхідність перевірки на стороні сервера. Таким чином сторінки сайту будуть завантажуватися швидше.
7. Швидка перевірка сайту
Найчастіше проблеми після перекладу сайту на HTTPS виникають тому, що Google не може сканувати стару версію сайту з HTTP. Це відбувається через те, що не був створений тестовий сервер, що дозволяє ботам індексувати сторінки. Можуть бути проблеми дублювання контенту. тому що у видачі показуються обидві версії сайту.
Чи готові ви перейти на HTTPS?
Таким чином ми з'ясували, що особливих причин відмовлятися від переходу на HTTPS немає. Хоч перехід не обіцяє великого сплеску трафіку або більш високого рейтингу, здійснюючи цей крок, ви показуєте, що дбаєте про безпеку відвідувачів вашого ресурсу.
З огляду на те, що переклад сайту на HTTPS не складний, то має сенс перейти на нього всім власникам сайтів. І не буде дивно, якщо незабаром Google підвищить важливість даного фактора ранжування. Так що, зробивши потрібний крок зараз, в майбутньому ви опинитеся на крок попереду або на кілька позицій вище своїх конкурентів.
Високих позицій вашого сайту у видачі!