Инструкция по переходу на HTTPS

HTTPS — это расширение протокола HTTP, благодаря которому происходит шифрование и защита данных на сайте. Для тех, кто этого ещё не подключил данное расширение или не знает как правильно совершить переход на новый стандарт безопасности, мы подготовили подробную пошаговую инструкцию.

Почему это важно для всех?

В первую очередь, подключить дополнительную защиту необходимо сервисам, которые обязаны защищать конфиденциальность данных и ограничивать доступ третьих лиц к персональным данным в соответствии с законодательством. Например, банкам, интернет-магазинам и другим ресурсам, которые проводят онлайн-платежи.

На работу обычных ресурсов переход на HTTPS необязателен, но в браузерах такие сайты будут отображаться как незащищённые, что может отпугнуть недоверчивых пользователей.

Кроме того, Google и Яндекс открыто объявили, что сайты, которые двигаются в сторону обеспечения защиты данных своих пользователей и выбирают современные методы шифрования данных, получают дополнительный бонус в процессе ранжирования.

Что нужно для перехода сайта на расширение HTTPS?

При использовании данного расширения информация шифруется с помощью закрытых и открытых ключей, которые формируются с использованием криптографических протоколов SSL и TLS. Поэтому для начала вам нужно получить SSL-сертификат и настроить некоторые параметры сервера ресурса.

Шаг 1. Получение и установка SSL-сертификата

Типы сертификатов

Существует несколько видов сертификатов в зависимости от типа проверки:

• DV (Domain Validated) — подтверждается по электронной почте, которая находится на домене либо к которой привязан домен. Такой сертификат выдаётся за несколько минут и стоит дешёво (или даже бесплатно). Он обеспечивает защиту данных, но не даёт гарантии, что владельцу домена можно доверять.
• OV (Organization Validated) — перед его выдачей проводится проверка документов организации (или ИП) владельца домена. Данный сертификат выдаётся в течение нескольких дней и стоит дороже.
• EV SSL (Extended Validation SSL) — предполагает аналогичную проверку организации, но более тщательную. Из-за этого сертификат стоит дороже и выдаётся в течение недели.

Есть также дополнительные характеристики сертификатов, но мы не будем на них останавливаться, так как выбор сертификата не влияет на переход сайта на HTTPS. Для этого достаточно самого обычного DV.

Кто выдаёт сертификат?

Выдать сертификат может только специальный удостоверяющий центр. Проще всего уточнить у вашего провайдера хостинга с каким центром он сотрудничает. Заодно хостер может предоставить подробную инструкцию по настройке сервера. Сделать это не так сложно, поэтому не будем долго останавливаться на этом моменте.

Шаг 2. Изменение внутренних перелинковок

Если на сайте после перевода на HTTPS останутся внутренние ссылки, в которых по прежнему используется протокол HTTP, браузеры и поисковые системы будут считать ресурс небезопасным.

Проще всего заменить все абсолютные ссылки на относительные. Например, вместо URL “http://mosseo.ru/page/” можно использовать запись “/page/”.

Изменить необходимо следующие ссылки:

• Перелинковки на внутренние страницы и разделы;
• Ссылки на системные файлы (CSS-стили, скрипты, изображения);
• URL-адреса страниц в файле Sitemap, а также адрес самой Sitemap в файле robots.txt;
• Канонические ссылки;
• Ссылки на языковые версии ресурса.

Шаг 3. Проверка доступности сайта после перехода на расширение HTTPS

Если вы всё сделали правильно, ваш ресурс будет доступен в браузере по новому URL, а в адресной строке рядом со ссылкой появится значок замочка:

Шаг 4. Настройка переадресации с HTTP

Также не забудьте настроить редирект с кодом “301” для старых страниц. Это необходимо, чтобы поисковый алгоритм не разделял ресурсы (не считал их разными).

После настройки редиректов рекомендуем воспользоваться специальным инструментом в панели вебмастера Яндекс. Перейдите на вкладку “Индексирование” — “Переезд сайта”. Далее подключите опцию “Добавить HTTPS” и укажите в специальном поле новый адрес ресурса.

Влияет ли переезд на посещаемость?

Если придерживаться алгоритма, который мы описали в данной статье, после перевода ресурса на новую версию протокола, поисковая система будет считать новую версию сайта главным зеркалом старого. Благодаря этому ресурс не потеряет трафик и сохранит все показатели, в том числе позиции страниц в поисковой выдаче, уникальность и принадлежность текста, индекс качества сайта, количество внешних ссылок и т.д.

Как после перехода оставить доступной HTTP-версию ресурса

Если на вашем ресурсе подключены две версии протокола, в результатах выдачи скорее всего будет отображаться страницы с расширением HTTPS. Если по какой-то причине вы этого не хотите, произведите следующие настройки:

• Закройте в robots.txt индексацию новой версии ресурса;
• Укажите HTTP-ссылки как канонические на новых страницах;
• Установите редирект с новой версии страниц на старую (предварительно убедитесь, что обе версии доступны для индексирования поисковым роботом).