Переезд с http на https: пошаговая инструкция

Аббревиатуры «http» или «https» знакомы каждому посетителю Интернета. Они первыми стоят в адресной строке любого сайта. Обычным пользователям не обязательно знать, зачем они нужны. А вот владельцы web-порталов должны понимать их отличие и быть готовым перевести свой ресурс на HTTPS. Зачем это необходимо, читайте в статье.

Почему не HTTP?

Протокол HTTP или Hyper text transfer protocol самый распространенный, именно на нем основан процесс обмена данными в Интернете. И каждый раз, когда вы открываете в браузере страницу, он уже начинает работать. Поэтому главная его задача — это извлекать HTML-данные с web-ресурсов.

Однако при передаче информация не шифруется. И всегда есть угроза, что злоумышленник ее перехватит. Конечно, для личного блога, где вы каждый день делитесь своими впечатлениями или кулинарными рецептами, потеря данных не так критична. Другое дело онлайн-магазин, портал банка, на сайтах которых можно похитить:

• персональные сведения: фамилия, имя, адрес, телефон;
• реквизиты карт-оплаты;
• логин и пароли личного кабинета.

Такой уязвимый сайт не будет приносить владельцу прибыли. После первого же взлома клиенты перестанут с вами сотрудничать. Поэтому вопросам безопасности и надежности хранения информации стоит уделять пристальное внимание, особенно если этого требует специфика работы web-ресурса.

HTTPS: в чем отличие?

Чем же может отличаться HTTP от HTTPS? Одна буква в названии. И да, вы правы. Маленькая литера «S», но она наделила его большими возможностями. Расшифровывается, как «secure», и означает «безопасный». Механизмы работы протоколов действительно похожи. И даже с легкостью можно сказать, что это тот же самый HTTP. Но все же основное его отличие — данные передает через защищенные каналы связи и в зашифрованном виде.

Хакеры или другие злоумышленники их могут перехватить. Но достоинство протокола в том, что нет универсального декодера для информации. Он постоянно меняется. Сколько бы вы не открывали сайт, ключ который распаковывает данные, всегда разный. А по сети они путешествуют в нечитабельном для человека виде.

Для шифрования информации в протоколе HTTPS применяются механизмы SSL и TSL.

Secure Sockets Layer и Transport Level Security — это Интернет-протоколы или набор правил, которые регулируют криптографическую обработку. На самом деле любому пользователю и даже администратору сайта не нужно разбираться в особенностях их работы. Но одно следует знать точно: чтобы перевести web-ресурс на HTTPS, требуется SSL-сертификат. Это цифровая электронная подпись, которая подтверждает подлинность сайта и позволяет использовать безопасные каналы для передачи данных.

Почему переход необходим?

Безопасность пользовательских сведений — основная причина, по которой стоит переводить сайт на HTTPS. Однако есть и другие факторы:

1. Увеличивает лояльность клиентов и влияет на репутацию. Многие пользователи охотнее будут покупать товары, оформлять услуги и оплачивать их, если эти операции безопасны для них. Ведь до сих пор многие боятся оставлять номера карт, вводить CSV-коды. Поэтому перед регистрацией на сайте изучают отзывы других посетителей. А они бывают как положительные, так и отрицательные.
2. Поисковые системы и некоторые браузеры помечают сайты без SSL-сертификатов, как подозрительные. Не показывают их в выдаче или вместо главной страницы ресурса выводят предупреждение. Если подобное происходит с вашим онлайн-магазином, то клиентов, как и продаж, ждать не стоит.
3. Растет конверсия. Больше пользователей видят ваш сайт, просматривают онлайн-витрины с товарами. Значит и количество заявок увеличивается, а вместе с ними и прибыль.
4. Выше позиции ранжирования. Электронная подпись внесена в факторы сортировки web-порталов в Google и Yandex.
5. Вся реклама без ограничений для Интернет-ресурсов с сертификатами. А вот без них не получится настроить даже Яндекс.Директ и Google.Adwords.

Какой SSL-сертификат выбрать?

Уточним еще раз, для перевода сайта на HTTPS нужен SSL-сертификат. Однако его нельзя купить в обычном магазине. «Вещь» специфическая, поэтому обращаться стоит к проверенному провайдеру. В России популярны сертификаты разных удостоверяющих центров, например, SSL.com, Namecheap, TheSSLStore.com, Comodo, Symantec. Это как фирма производитель. А провайдер — это партнер, который продает на рынке электронные подписи этих компаний. И их много: Reg.ru, GPDHost, HighCloud. С кем будете сотрудничать, вы решаете сами. Хорошо, если хостер:

1. Работает на рынке уже несколько лет.
2. Есть круглосуточная техническая поддержка.
3. Клиенты оставляют положительные отзывы.

Разберемся теперь, какой же сертификат выбрать.

Domain Validated

SSL-сертификат с проверкой домена — начальный уровень безопасности. Подойдет ресурсам, где не требуется хранить логины, пароли, номера банковских карт. Это, например, личные блоги, различные рубрикаторы, лендинги.

Электронная подпись только подтверждает, что сайт принадлежит вам. А для его покупки не нужны никакие документы. Оплачиваете тариф, и в течение нескольких минут на почту уже приходит письмо с подтверждением и инструкциями.

Стоимость: в среднем 2000 рублей/год.

Для кого: стартапы, индивидуальные предприниматели, частные лица, небольшие фирмы.

Organization Validation

Если на вашем сайте посетители заводят личные кабинеты, оставляют личные данные, адреса, телефонные номера, но не оплачивают покупки, советуем обратить внимание на SSL OV сертификат или с проверкой организации.

Получить его уже не так просто, как первый. В центр проверки или провайдеру помимо оплаты надо предоставить учетные документы на фирму, заполнить анкету и ответить на вопросы оператора. Весь процесс проверки занимает от 3 до 10 рабочих дней.

Стоимость: от 10000 рублей/год.

Для кого: малый и средний бизнес, зарегистрированный официально.

Extended Validation

А если ваши клиенты через сайт оформляют сделки, переводят деньги и оставляют паспортные данные без EV-сертификата нельзя. Это Интернет-магазины, порталы банков и кредитных организаций, государственные структуры, типа Госуслуги, nalog.ru.

Выпуск занимает до двух недель. Все это время центр сертификации тщательно проверяет организацию и домен. Здесь также нужны уставные документы и пройти собеседование с менеджером центра регистрации.

Стоимость: от 25000 рублей/год.

Для кого: доступен только юридическим лицам среднего и крупного бизнеса.

Бесплатный

SSL-сертификат можно можно получить и бесплатно, например, на ресурсе ZeroSSL. А также некоторые хостинги раздают их своим клиентам:

• Reg.ru
• SpaceWeb;
• SprintHost.

Их основное преимущество — доступность. Зачастую такие используют начинающие блогеры, частные лица или предприниматели, которые еще не заработали средств на платные.

Поэтому стоит отметить их особенности:

1. Короткий срок действия: месяц, два, три. И потом надо перевыпускать. А он уже может быть за деньги.
2. Удостоверяющий центр, который выпускает бесплатные сертификаты, не проверяет добросовестность организации и web-ресурса.
3. Нет финансовых гарантий. Платный же SSL обеспечивает некоторое финансовое вознаграждение за утечку информации.
4. Free сертификаты не поддерживают технические службы провайдера. Устанавливать и настраивать администратору Интернет-портала придется самостоятельно или нанимать программистов со стороны.

Как перейти на HTTPS?

После покупки SSL-сертификата важно грамотно перевести web-ресурс с HTTP на HTTPS. Вы должны понимать, что переход — это:

• настроить корректное отображение информации и работоспособность всех ссылок;
• проверить индексацию в поисковых системах;
• сохранить и увеличить трафик.

«Переезд» всегда занимает время. Поэтому вы должны это предусмотреть, если ваш сайт уже функционирует, и есть некоторая конверсия. Разместите объявление в шапке портала, дайте клиентам дополнительные контакты для связи через мессенджеры или Email. А также обратите внимание на активность посетителей. Советуем выбирать для перехода периоды с наименьшей посещаемостью. Оценить ее можно, например, с помощью Яндекс.Метрики или Google.Analytics.

Итак, основные этапы перехода:

1. Купить и установить сертификат. Услуга обычно предоставляется хостингом или провайдером, у которого приобретаете электронную подпись.
2. Настроить редирект, автоматическую переадресацию с одного адреса на другой. Это означает, что вам необходимо проверить все ссылки на внутренние страницы и поменять их. Они должны отправлять на новую версию «https://».
3. Если вы пользовались контекстной рекламой либо заказывали рекламные публикации на других ресурсах, им следует также сообщить о «переезде» и дать новый адрес. Напишите им.
4. Визуально проследите, что все данные отображаются правильно.
5. Проверить индексацию в поисковиках.

Если вы плохо представляете, какими сервисами пользоваться для перехода, как проверять ссылки, доверьте весь процесс SMM-щику или программисту. Так вы исключите многочисленные ошибки, избавитесь от простоев в работе ресурса и не лишитесь трафика. Специалист минимизирует все эти потери.

Минусы перехода

С достоинствами перехода на HTTPS уже познакомились. Но есть и минусы:

1. Сертификат лучше купить платный. Минус в кошельке, но это надежнее.
2. Перевод занимает время. Поэтому весь процесс стоит продумать заранее, выбрать удобное время и предупредить клиентов о возможных проблемах.
3. Не рискуйте и не настраивайте сайт самостоятельно, если вы в этом абсолютно не разбираетесь. Наймите специалиста. Он сделает все быстро и без ошибок. Если это, конечно, не ваш знакомый, то его услуги необходимо оплатить. А это снова расходы для бюджета.

Все же минусов не так много. Положительный эффект HTTPS значительно их превышает. Даже денежные затраты станут не таким большими, когда начнете замечать, что число заявок и продаж растет.

Для большой и маленькой компании крайне важна ее репутация в Интернете. И дело не только в качестве клиентского сервиса, но и в безопасности. Чтобы уберечь данные пользователей от потери, хакерских атак, владельцы ресурсов переводят свои порталы на HTTPS. А также это обязательное условие для правильной индексации поисковыми системами, настройки некоторых рекламных кампаний. Без этих параметров поток посетителей будет минимальным или отсутствовать вовсе. Поэтому если вы заинтересованы в развитии своего web-ресурса, переход необходим.