Найти в Дзене
Digital-агентство Idea Promotion
32 подписчика

Что такое протокол HTTPS и как настроить переезд на данный протокол?

523
3 мин
HTTP и HTTPS – протоколы передачи данных с разным подходом к обеспечению безопасности сведений, передаваемых пользователем. HTTP – это стандартный протокол передачи данных, работающий по принципу «клиент-сервер»: инициатор соединения отправляет запрос напрямую на сервер, который, в свою очередь, этот запрос выполняет и отправляет клиенту результат. До недавнего времени он использовался на всех ресурсах, кроме тех, что обрабатывают личные данные посетителей или проводят транзакции. HTTPS – это расширение протокола HTTP, которое поддерживает шифрование данных для их защиты, с его помощью можно передавать конфиденциальную информацию. Клиент HTTP или HTTPS (например, веб-браузер), подключается к серверу через стандартный порт. Так как HTTPS взаимодействует с протоколом Secure Sockets Layer (SSL), он может безопасно предоставлять информацию. SSL (Secure Socket Layer) – протокол шифрования данных, которыми обмениваются клиент и сервер. Безопасный обмен обеспечивается за счёт шифрования и

HTTP и HTTPS – протоколы передачи данных с разным подходом к обеспечению безопасности сведений, передаваемых пользователем.

HTTP – это стандартный протокол передачи данных, работающий по принципу «клиент-сервер»: инициатор соединения отправляет запрос напрямую на сервер, который, в свою очередь, этот запрос выполняет и отправляет клиенту результат. До недавнего времени он использовался на всех ресурсах, кроме тех, что обрабатывают личные данные посетителей или проводят транзакции.

HTTPS – это расширение протокола HTTP, которое поддерживает шифрование данных для их защиты, с его помощью можно передавать конфиденциальную информацию.

Клиент HTTP или HTTPS (например, веб-браузер), подключается к серверу через стандартный порт. Так как HTTPS взаимодействует с протоколом Secure Sockets Layer (SSL), он может безопасно предоставлять информацию.

SSL (Secure Socket Layer) – протокол шифрования данных, которыми обмениваются клиент и сервер. Безопасный обмен обеспечивается за счёт шифрования и аутентификации цифрового сертификата.

Цифровой сертификат – файл, который уникальным образом идентифицирует серверы. В свою очередь, этот сертификат подписывается и заверяется центрами сертификации.

Где применяется протокол HTTPS

На сегодняшний день почти все веб-сайты перешли на https – он повышает кредит доверия клиента и гарантирует сохранность данных.

В первую очередь данный протокол используют:

  • сайты, связанные с государственными учреждениями;
  • социальные сети;
  • порталы государственных служб;
  • интернет-магазины с онлайн-оплатой.

HTTPS как фактор ранжирования

Еще в 2014 году компания Google заявила, что наличие протокола теперь является одним из факторов ранжирования в поисковой системе. А в 2016 году браузер Google Chrome начал помечать все сайты без https как небезопасные.

-2

Яндекс очень долго игнорировал наличие протокола, при этом схема переезда версии 1.0 была сложной и болезненной (подробнее прочитать об этом можно здесь — https://yandex.ru/blog/platon/2778). При переходе сайт получал гарантированную просадку трафика, как минимум, на 2 недели. Однако после отмены директивы host в 2018 году механизм действий по переезду обновился, а также появилась запись подтверждающая влияние протокола на ранжирование.

-3

Для тех, кто еще не перешел на https, но хочет это сделать, есть подробная инструкция.

Как перевести сайт на HTTPS протокол

Шаг 1. Получить и установить на сервер SSL-сертификат.

Уточните у вашего хостинг-провайдера, какие сертификаты он может предоставить. После установки сертификата настройте ваш сервер. Инструкцию по установке, как правило, предоставляет хостинг-провайдер.

Шаг 2. Изменить внутренние ссылки на сайте.

Если сайт работает по протоколу HTTPS, но есть HTTP-ссылки на файлы или внутренние страницы, браузеры автоматически перестают считать сайт безопасным. Они сразу же пришлют посетителю сайта уведомление об этом.

-4

Следует изменить протокол HTTP на HTTPS для следующих ресурсов сайта:

-ссылки на внутренние страницы;
-ссылки на внутренние файлы (CSS-стили, JavaScript-библиотеки, изображения и т. д.);
-ссылки в файле Sitemap;
-ссылка на Sitemap в файле robots.txt;
-альтернативные ссылки на языковые версии на страницах сайта и в файле Sitemap.

Шаг 3. Проверить сайт на доступ к протоколу HTTPS.

Откройте в браузере ваш сайт по типу https://example.com. Если все выполнено правильно, то страница загрузится успешно, а в браузере будет видно, что сайт подключен в безопасном режиме.

Например, вот как выглядит значок в Яндекс.Браузере:

-5

И последний Шаг 4. Установите редирект или укажите канонические адреса.

Редирект

Со всех старых URL с HTTP нужно настроить 301-й редирект на соответствующие URL с HTTPS.

Канонический адрес

В качестве альтернативы редиректу можно использовать атрибут rel="canonical" для указания канонических страниц. Однако недавние изменения 2019 года, связанные с вольной трактовкой данной директивы Яндексом (подробнее об этом можно узнать здесь - https://webmaster.yandex.ru/blog/nekanonicheskie-stranitsy-v-poiske) показали, что желательно использовать для склейки вариант с редиректом. Это позволит передать новому адресу сайта накопленные ранее показатели (например, оригинальных текстов и внешних ссылок).

3