HTTPS — это дополнительная обертка обычного протокола HTTP, которая шифрует данные, передаваемые от компьютера к серверу и обратно.
Переход на https: обязательно или нет
Переход на https не является обязательным. Но, если сайт работает с платежными данными или любой другой персональной информацией, то зеленый замочек в браузере нужен. Использование https это большой плюс к репутации сайта. Со стороны пользователей больше доверия и сайт лучше ранжируется поисковиками.
Как работает https
Протокол https использует криптографический алгоритм SSL/TLS, который шифрует данные и защищает соединение компьютера и сервера. По протоколу https компьютер и сервер генерируют секретный ключ, а затем обмениваются уже зашифрованной информацией. Ключ создается при каждом сеансе обмена и перехватить его нереально — это число более ста знаков. Также используется цифровой сертификат для идентификации сервера. Браузер сначала проверяет подлинность сертификата и после подтверждения начинается обмен данными.
Как перевести сайт на https
Переход сайта на протокол https осуществляется просто. Процесс состоит всего из нескольких шагов.
Шаг 1. Получение и настройка сертификата. Платный сертификат можно купить в центрах сертификации. Также нормальный хостинг может выдать бесплатный, который необходимо только установить. Для небольших сайтов этого вполне достаточно, но солидные компании предпочитают платные с расширенной аутентификацией. Кроме того, бесплатные сертификаты могут увеличивать время передачи данных из-за особенностей их обслуживания. После получения сертификат нужно настроить. Цель настройки — переадресация всех запросов с http на https.
Шаг 2. Настройка внутренних ссылок. Полные абсолютные ссылки внутри сайта необходимо заменить относительными, так как могут возникнуть трудности с загрузкой контента.
Шаг 3. Переадресация. После установки сертификата сайт станет доступен по двум адресам. Нужно оставить только тот, который начинается с https. Для этого на сервере настраивается редирект с http на https. После этого даже http-запросы пользователей будут переадресовываться на сайт с новым протоколом.
Шаг 4. Внесение изменений в файл robots.txt. Для того чтобы поисковые роботы могли обнаружить сайт с измененным протоколом, нужно указать это в файле robots.txt.
Шаг 5. Включение HTTPS Strict-Transport-Security. Этот процесс индивидуален для каждого сервера, так что универсальных рекомендаций не существует. Для облегчения задачи можно обратиться к специалистам, которые разрабатывали сайт.
Безопасность и репутация сайта — вещи неразрывно связанные. И дело здесь не только в том, что репутацию портала можно потерять после его взлома. Велика вероятность того, что само доверие к веб ресурсу не удастся получить со стороны ответственных посетителей, которые обычно составляют платежеспособную часть потенциальных клиентов и следят за наличием «закрытого замочка». Не говоря уже о том, что без использования средств безопасности могут ухудшиться позиции в поисковой выдаче в сравнении с конкурентами.
