Време ли е за HTTPS протокол?

Какво е HTTPS?

Уикипедия определя HTTPS протокола по следния начин:

Hypertext Transfer Protocol Secure (HTTPS) е протокол за защитена комуникация в компютърна мрежа, широко разпространена в Интернет. Технически HTTPS не е самостоятелен протокол, а резултат от поставянето на протокола за пренос на хипертекст (HTTP) върху SSL/TLS протокол и по този начин защитава стандартната HTTP връзка. Основната цел на тази комбинация е да се осигури защитена връзка и сигурност при преноса на данни между интернет потребителите.

Накратко - това е протокол, който показва, че данните на потребителите са защитени. Както може да се досетите, той е особено важен при попълването на формата, в която те оставят своите лични данни за оформяне на покупката. Точно заради това и използването на този протокол повишава доверието.

Важна новина:

Друга причина за преминаване към HTTPS е нововъведение на Google: от януари 2017-та година браузерът Chrome маркира сайтове (с наличие на форми за въвеждане на пароли, плащане с карта) без HTTPS като Not secured. Повече можете да прочетете тук.

Описание на HTTPS протокола, неговите особености и препоръки по внедряването му са достъпни на следния адрес: https://support.google.com/webmasters/answer/6073543

Основни препоръки:

  1. Всички страници на сайта трябва да са достъпни само на HTTPS.
  2. Във файла robots.txt в директивите host и sitemap е нужно да се укаже https адреса.
  3. Всички линкове от xml картата на сайта трябва да се пренесат на https версията.
  4. Всички линкове в сайта трябва да се преместят на https версията.
  5. В таговете <link rel=”canonical” href=”url”/> трябва да се разпишат линковете от https версията.
  6. Нужно е да се провери дали са коректно настроени всички пренасочвания до момента, след което да се настроят 301 пренасочвания от HTTP версията на сайта към аналогичните страници от HTTPS версията.

Забележка: В случай, че при настройването на пренасочвания се получи повече от едно пренасочванe, трябва да се настрои само един такъв към крайната страница.

Защо да внедрим HTTPS протокола?

Трябва ли да рискуваме да загубим част от трафика си заради смяна на протокола? Нека видим какво е главното преимущество на HTTPS. При смяна на протокола незащитената връзка става безопасна. Това е особено важно за всички сайтове, в които потребителите оставят данни за платени поръчки. Т.е за онлайн магазини HTTPS протоколът е задължителен.

За онлайн магазини HTTPS протоколът е задължителен.

1. Как да изберем SSL сертификат?

Не използвайте безплатни SSL сертификати - това не е безопасно. Браузърите може да покажат грешка с предупреждение, че сайтът не е безопасен.

Има няколко вида SSL сертификата по степен на защита:

  • Domain Validation - най-разпространеният сертификат. Издава се за един домейн и ако решите да смените името на домейна, ще се наложи да платите отново. Средна цена - между 10 и 30$ годишно.
  • Organization Validation - потвърждава домейна и организацията. Може да се провери информация в пресата, наличие на компанията в Whois, свидетелство за регистрация. Средна цена - между 40 и 200$ годишно.
  • Extended Validation - сертификат с разширена проверка. За да го получите, се проверява наличие на компанията по адрес, свидетелство за регистрация, търговска марка. Средна цена - между 120 и 300$ годишно.

При смяна на протокола се налага да се смени хостингът. За съжаление, не всички хостинги поддържат SSL. Бъдете внимателни: при смяна на хостинга и преминаване на HTTPS, сайтът ще е достъпен на стария IP-адрес и е необходимо да се настроят пренасочвания към новия адрес. Препоръчваме след преминаване на HTTPS, да проверите дали всичко е направено коректно. Има много онлайн инструменти, които оценяват настройката на защитената връзка с Вашия сървър и дори дават препоръки за решение на проблема. Например SSL Server Test.

2. Как да настроим сайта и да запазим трафика?

  1. Във файла robots.txt променете полето на ‘host’, написвайки там името на домейна с https: отпред. Необходимо е да обновите и полето на ‘sitemap’. Host: https://site.com
  2. След това добавете сайтът HTTPS в Google Search Console. Тук обновете XML картата на сайта, ако е необходимо - посочете регион. Ако имате връзки в Disavow Tool, не забравяйте да заредите отново файл с тях.
  3. Най-важното е настройката на 301 Redirect от старите адреси с HTTP към новите адреси с HTTPS. След настройката проверете дали изображенията са достъпни на HTTPS, проверете всички типове страници. Например страници с филтри, продуктови страници, страници с цени, информативни страници и т.н. Всички страници в сайта трябва да са достъпни на HTTPS.
  4. Файлът robots.txt и XML-картата на сайта трябва да се достъпни на http, както и на https.
  5. Ако в сайта има езикови версии, то е необходимо да се смени адреса на връзката от:
<link rel="alternate" hreflang="en" href="https://site.com/" />

към

<link rel="alternate" hreflang="en" href="https://site.com/" />
  1. Обърнете внимание и на скриптовете на страниците. Трябва да смените адреса на връзките - да са относителни без протокол.
  2. След това проверете какъв отговор връща сървърът на сайта. Съществуващите страници трябва да връщат код 200, а несъществуващите - 404/410.

3. Всички сайтове ли трябва да имат HTTPS протокол?

Да, препоръчително е всички сайтове да преминат на HTTPS протокол. Безопасността на потребителите е най-важният аргумент в полза на HTTPS.

Извод

Отчитайки това, че търсещите машини постоянно препоръчват да се премине на HTTPS и създават отделни ръководства за преминаването, то вероятно е в близко бъдеще факторът HTTPS да е равен по важност на скоростта на сайта.

2
0
0
Открихте грешка? Маркирайте я и натиснете Ctrl + Enter.