?

Log in

No account? Create an account

Previous Entry | Next Entry

Сегодня жизнь владельца сайта усложняется, поскольку необходимо следить не только за своей безопасностью, но и спокойным сном пользователей, которые вводят личные данные на ваших ресурсах.
Общее решение – переход на https-протокол передачи данных.
Что это такое, с чем его едят и как перейти быстрее и безболезненнее. Ведь все-таки изменение адреса страницы даже на одну букву – это уже совсем новый url. А если сайт будет доступен по обоим адресам – это дубли страниц, которые вредят позициям в поисковых системах... в общем, куча нюансов!
Переход сайта на https-протокол



Что такое протокол https


Протокол https обеспечивает безопасное соединение, которые шифрует данные, что передает пользователь в интернет, будь то логин, пароль или номер карты.
То есть, если сайт работает по протоколу http, но пользуется не домашним интернетом, а, например, wi-fi в кафе, то его информация может стать доступна собственнику интернет-соединения, что в большинстве случаев крайне неприемлемо. Поэтому придумали возможность шифровать данные посредствам нового протокола https. Привычный http передавал все как есть, поэтому аккаунты могли легко взломать.

Помимо информации о логинах, паролях, финансовых счетах и т.д. это также может быть опасно для собственников сайтов, которые используют админку для заполнения ресурсов контентом. Если эта информация станет доступна хакерам, сайт могут просто украсть, навесить вирусов и вытворять другие непотребства.
Именно поэтому лучше всего весь сайт, или по крайней мере отдельные его страницы, где вводятся любые секретные данные, перевести на протокол https.

Вот так выглядит url в адресной строке по протоколу http:
переход сайта на https-протокол

В firefox более заметно и перечеркнутый замочек доверия не вызывает:
переход сайта на https-протокол

А это вид url в адресной строке, если используется протокол https:
переход сайта на https-протокол


Особенности перехода на протокол https:
1) Подготовить сайт к переходу на новый протокол передачи данных: заменить абсолютные ссылки на относительные.
2) Нужно купить или обзавестись бесплатно сертификатом SSL и подключить его к своему хостингу.
3) Осуществить постепенный перевод страниц на новый протокол с переадресацией страниц по 301 коду (redirect 301 в файле .htaccess).
4) Прописать новое основное зеркало сайта в файле robots.txt
5) Добавить новое зеркало сайта в Яндекс Вебмастер и Search Console от Google и указать вариант https как основной.

Подготовка ссылок на сайте для перехода на https


Подготовка ссылок подразумевает перевод всех ссылок из абсолютных путей в относительные.
- Абсолютная ссылка: http://mysite.com/holder1 /page
- Относительная: //mysite.com/holder1/holder2/page
- Относительная (для тех, кто в теме): holder1/ page или ../ holder1/ page и прочие, в зависимости от вложенности файла, который ссылается.
Помимо этого вы должны следить, чтобы у картинок, файлов и других элементов на странице протокол передачи данных был https. Поскольку его поддерживают большинство современных сайтов, включая facebook, youtube и прочие, проблем возникнуть не должно.
Если вы не измените протоколы в картинках и чужом контенте, значок будет довольно тревожный, особенно заметно в firefox:
переход сайта на https-протокол


Я бы посоветовала, прежде чем делать резкие телодвижения решите для себя – будете ли вы переводить весь сайт на https или только несколько страниц. Это очень существенно, поскольку, если вы все ссылки сделаете относительными и подключите ssl-протокол, то по умолчанию все внутренние ссылки будут открываться по безопасному протоколу https. Подвох в том, что для поисковых систем это два разных url (адреса страницы). То есть, когда к вас на огонек заглянет бот поисковика, он проиндексирует новую страницу, а по сути создаст дубль страницы!

Выхода из этой ситуации два:
1. Настраиваете redirect 301 на нужную страницу, если вы планируете перевести ее раз и навсегда.
2. Не переводите ссылки в абсолютные для тех адресов, которые не собираетесь перемещать на https (это делается для того, чтобы минимизировать создание поисковиками дублей страниц) + прописываете в head каждой страницы <link rel="canonical" href="http://mysite.com/holder1 /page"/ >, где указываете основной адрес страницы. НЕ КОПИРУЙТЕ, ПЕРЕПИШИТЕ! Использованы специальные символы вместо скобок.

Идеально, конечно, если вы весь сайт, пусть и постепенно, но переводите на протокол https, тогда заморочек меньше. Но в этом случае лучше покупать хороший SSL сертификат.
Некоторые сайты используют оба протокола одновременно. Тогда нужно просто для каждой страницы в head прописать <link rel="canonical" href="http://mysite.com/holder1 /page"/ > - НЕ КОПИРУЙТЕ, ПЕРЕПИШИТЕ! Использованы специальные символы вместо скобок.

Бесплатный и платный SSL сертификат для перехода на HTTPS-протокол


Первое, на что следует обратить внимание – вид SSL. Сертификаты для нескольких доменов или для сайтов с поддоменами называются wildcard и они дороже.

Выясните, поддерживает ли ваш хостинг SSL сертификат. Если нет – пора менять. Севетую Хостинг Украина, у которых можно получить бесплатный SSL сертификат на свой сайт.

Какой компания использует сертификат (какого Центра Сертификации) можно узнать через браузер. Например, firefox позволяет узреть у кого чей SSL сертификат.
переход сайта на https-протокол
vspace="10">
Кстати, центр сертификации можно создать и собственный, как сделали Yandex, Google, Twitter и прочие. Как это сделать – читайте документацию apache (и удачи). )))

Естественно, лучше всего SSL сертификат купить. Простой вариант COMODO - Positive SSL Certificates (у них самые дешевые, если хотите покупать - от 575 р. У российского представительства) или от GEO TRUST, что около 149 евро в год.

Но если вы не готовы тратить на сайт дополнительные деньги, то можно найти и бесплатные решения.

Хостинг ukraine.com.ua, например, предлагает своим клиентам легко и быстро подключить бесплатные сертификаты SSL от общественной организации Let's Encrypt, которые выдаются на 3 месяца и автоматически продлеваются. Очень удобно то, что подключение сертификата на хостинге сводиться к нажатию кнопки «Установить» и через 24 часа вы уже подключены к сертификату SSL. Отличное решение для некоммерческих проектов с небольшим финансированием и личных сайтов и блогов. Лично у меня такой сертификат, поскольку пользуюсь услугами этого хостинга и вам советую.

У бесплатных сертификатов есть минусы. Во-первых – никто ничего не гарантирует. Во-вторых, неизвестно, сколько этот сертификат будет бесплатным (именно поэтому я перевела на https не весь сайт, а всего 4 страницы). Возможно, чуть позже полностью переведу сайт на платный ssl. Сейчас с этой системой сертификации работает весь хостинг, что дает небольшую уверенность в том, что ему можно доверять.

С момента, когда вы установили сертификат, страницы вашего сайта могут открыватьcя и по двум адресам:
http://mysite.com
https://mysite.com

Самое время доточить все остальное:

Первое. Настроить переадресацию redirect 301 в файле .htaccess. Учтите, что файл robots.txt должен открываться по обоим протоколам. Либо же указать тег rel="canonical". Учтите, что переадресация и rel="canonical" это взаимоисключающие варианты. То есть:

- либо redirect 301 (сообщает, что есть только одна страница и она перенесена сюда навсегда)
- либо rel="canonical" (сообщает, да, есть зеркала, но прошу основным зеркалом считать вот эту страницу).
Обязательно проверяйте работоспособность сайта и переадресацию!!!
Более "железный" вариант, который будет точно учтен и отдаст 90% веса старой страницы новой - redirect 301, так что, предпочтительней именно этот вариант.

Второе. В файле robots.txt указать главное зеркало сайта:
Host: https://mysite.com

Третье. Создать новую sitemap, где все ссылки будут с https. Если вы используете оба протокола, то вам нужно создать две sitemap. В одной будут только страницы с http, в другой – только https. Одна страница должна встречаться только в одном файле sitemap.

Четвертое. Добавить новое зеркало сайта в Яндекс Вебмастер и Search Console от Google и указать вариант https как основной. Также загрузить новые sitemap и проверить robots.txt.

Не забывайте, что у Google и Яндекс есть собственные подробные инструкции по переходу на https. Прежде чем что-то делать – внимательно ознакомьтесь с ними – возможно, встретите моменты, которые будут Вам крайне полезны!

Стоит ли переходить на https-протокол?


Однозначно стоит переходить на https-протокол, если:
- вы используете систему управления контентом и входите через логин и пароль в админку;
- если ваши пользователи вносят любые личные данный на сайт – логины, пароли, контактную и финансовую информацию;
- если ваши конкуренты используют https.

Но если у вас чисто информационный сайт без админки и даже без возможности комментировать, то спешить вам некуда. По крайне мере до тех пор, пока браузеры не начали маркировать сайты с http-протоколами. Вот когда это случится, тогда да, а пока… Лично я не верю в то, что легко и быстро можно переместить все сайты интернета на новый протокол, для которого еще и сертификат покупать нужно. Это из разряда мечт и фантазий.

Говорят, что https хорошо влияет на ранжирование, но умалчивают о том, что при переходе легко наделать ошибок и потерять позиции в поисковых системах (по крайней мере временно). Так что раздумывать над этой темой стоит и тщательная подготовка к переходу не повредит.

Будьте бдительны!
Высоких позиций и шикарных продаж!

Читайте также:
Как заработать на блоге
Продвижение сайта
Создать сайт самой
Как залить сайт на хостинг
Самое ценное на сайте
Миф про бесплатный сайт
Как блоггерам зарабатывать на партнерских программах

promo shalenaolena february 29, 2016 23:54 7
Buy for 20 tokens
Оригинал взят у shalenaolena в Замки и крепости Украины с фото Замки и крепости Украины заслуживают отдельного, хотя любой заседай сообщества и так это так знает! До тех пор, пока не села писать эту подборку для Free Travel думала, что замков и крепостей в Украине так много… ну,…

Latest Month

Апрель 2018
Вс Пн Вт Ср Чт Пт Сб
1234567
891011121314
15161718192021
22232425262728
2930     

Метки

Разработано LiveJournal.com
Designed by Tiffany Chow