С каждым годом значимость наличия защищенного соединения на сайтах растет все больше. В своих предыдущих статьях мы уже упоминали о необходимости перехода на HTTPS-протокол для некоторых сайтов, а также смену действующего протокола HTTPS. Сегодня мы рассмотрим, как перейти на HTTPS (защищенное соединение) тем сайтам, которые работают с пользовательскими данными.
Готовимся к переходу на HTTPS
Первый шаг на пути к переходу на защищенное соединение - перевод абсолютных ссылок сайта на относительные. Выглядит это следующим образом:
Абсолютная ссылка: http://example.com/category/su...
Относительная ссылка: /category/subcategory/articles/article-about
Ещё один вариант относительной ссылки: //example.com/category/subcategory/articles/article-about
Аналогичные действия должны выполняться и со всеми скриптами, модулями и кодами ремаркетинга, в случае необходимости.
Как выбрать правильный SSL-сертификат?
Отметим сразу, что использование бесплатных сертификатов не просто нецелесообразно, а небезопасно. В случае, если сертификат не является проверенным, браузер сразу же сообщит об этом и вам, и всем пользователям, путем размещения плашки о том, что сертификат сайта не является доверенным.
Существует несколько разновидностей SSL-сертификатов:
Domain Validation. Самый популярный сертификат. Средняя цена - до 30 долларов за год. Получить его можно в любом сертификационном центре.
Organization Validation. Кроме подтверждения домена, заверяет и организацию, которая владеет этим сертификатом. Цена колеблется в пределах 40-200 долларов за год.
Extended Validation - предусматривает сертификацию с проверкой организации, юридической адреса, при необходимости - операционной деятельности и т.д. Самый защищенный сертификат с ценой в пределах 120-400 долларов ежегодно.
После выбора SSL-сертификата и его получения проблем с переходом быть не должно - основную помощь в этом оказывают специалисты хостинга, на котором находится сайт. В некоторых случаях хостеры не предоставляют услуги перехода на HTTPS, поскольку не все хостеры поддерживают SSL-сертификацию. В таком случае достаточно сделать редирект на новую версию сайта с установленным сертификатом безопасности.
Настройки сайта: сохраняем трафик
В первое время сайт будет доступен по старому адресу (с HTTP-соединением), поэтому необходимо настроить соответствующие редиректы на новый адрес. После этого необходимо выполнить следующие действия:
Оставляем заявку на изменение текущего протокола в разделе “Переезд сайта” в панели Яндекс.Вебмастера.
Работаем с файлом robots.txt - строку host дополняем - рядом прописываем доменное имя веб-сайта с обновленным протоколом HTTPS. Это должно выглядеть следующим образом: Host:https://example.com/.
Не забываем обновить карту сайта в месте с соответствующей строкой.
Сайт с обновленным шифрованным соединением добавляем в Google Search Console. Там же обновляем данные о карте сайта.
Руководствуясь этими правилами, переход на защищенный протокол будет быстрым (не более 12-15 часов рабочего времени), а позиции сайта и трафик не просядут, в лучшем же случае трафик и позиции сайта могут пойти вверх.
