Време ли е за HTTPS протокол?

Какво е HTTPS?

Уикипедия определя HTTPS протокола по следния начин:

Hypertext Transfer Protocol Secure (HTTPS) е протокол за защитена комуникация в компютърна мрежа, широко разпространена в Интернет. Технически HTTPS не е самостоятелен протокол, а резултат от поставянето на протокола за пренос на хипертекст (HTTP) върху SSL/TLS протокол и по този начин защитава стандартната HTTP връзка. Основната цел на тази комбинация е да се осигури защитена връзка и сигурност при преноса на данни между интернет потребителите.

Накратко - това е протокол, който показва, че данните на потребителите са защитени. Както може да се досетите, той е особено важен при попълването на формата, в която те оставят своите лични данни за оформяне на покупката. Точно заради това и използването на този протокол повишава доверието.

Време ли е за HTTPS протокол? - изображение 1

Важна новина:

Друга причина за преминаване към HTTPS е нововъведение на Google: от януари 2017-та година браузерът Chrome маркира сайтове (с наличие на форми за въвеждане на пароли, плащане с карта) без HTTPS като Not secured. Повече можете да прочетете тук.

Описание на HTTPS протокола, неговите особености и препоръки по внедряването му са достъпни на следния адрес: https://support.google.com/webmasters/answer/6073543

Основни препоръки:

  1. Всички страници на сайта трябва да са достъпни само на HTTPS.
  2. Във файла robots.txt в директивите host и sitemap е нужно да се укаже https адреса.
  3. Всички линкове от xml картата на сайта трябва да се пренесат на https версията.
  4. Всички линкове в сайта трябва да се преместят на https версията.
  5. В таговете <link rel=”canonical” href=”url”/> трябва да се разпишат линковете от https версията.
  6. Нужно е да се провери дали са коректно настроени всички пренасочвания до момента, след което да се настроят 301 пренасочвания от HTTP версията на сайта към аналогичните страници от HTTPS версията.

Забележка: В случай, че при настройването на пренасочвания се получи повече от едно пренасочванe, трябва да се настрои само един такъв към крайната страница.

Време ли е за HTTPS протокол? - изображение 2

Защо да внедрим HTTPS протокола?

Трябва ли да рискуваме да загубим част от трафика си заради смяна на протокола? Нека видим какво е главното преимущество на HTTPS. При смяна на протокола незащитената връзка става безопасна. Това е особено важно за всички сайтове, в които потребителите оставят данни за платени поръчки. Т.е за онлайн магазини HTTPS протоколът е задължителен.

За онлайн магазини HTTPS протоколът е задължителен.

1. Как да изберем SSL сертификат?

Не използвайте безплатни SSL сертификати - това не е безопасно. Браузърите може да покажат грешка с предупреждение, че сайтът не е безопасен.

Има няколко вида SSL сертификата по степен на защита:

  • Domain Validation - най-разпространеният сертификат. Издава се за един домейн и ако решите да смените името на домейна, ще се наложи да платите отново. Средна цена - между 10 и 30$ годишно.
  • Organization Validation - потвърждава домейна и организацията. Може да се провери информация в пресата, наличие на компанията в Whois, свидетелство за регистрация. Средна цена - между 40 и 200$ годишно.
  • Extended Validation - сертификат с разширена проверка. За да го получите, се проверява наличие на компанията по адрес, свидетелство за регистрация, търговска марка. Средна цена - между 120 и 300$ годишно.

При смяна на протокола се налага да се смени хостингът. За съжаление, не всички хостинги поддържат SSL. Бъдете внимателни: при смяна на хостинга и преминаване на HTTPS, сайтът ще е достъпен на стария IP-адрес и е необходимо да се настроят пренасочвания към новия адрес. Препоръчваме след преминаване на HTTPS, да проверите дали всичко е направено коректно. Има много онлайн инструменти, които оценяват настройката на защитената връзка с Вашия сървър и дори дават препоръки за решение на проблема. Например SSL Server Test.

2. Как да настроим сайта и да запазим трафика?

  1. Във файла robots.txt променете полето на ‘host’, написвайки там името на домейна с https: отпред. Необходимо е да обновите и полето на ‘sitemap’. Host: https://site.com
  2. След това добавете сайтът HTTPS в Google Search Console. Тук обновете XML картата на сайта, ако е необходимо - посочете регион. Ако имате връзки в Disavow Tool, не забравяйте да заредите отново файл с тях.
  3. Най-важното е настройката на 301 Redirect от старите адреси с HTTP към новите адреси с HTTPS. След настройката проверете дали изображенията са достъпни на HTTPS, проверете всички типове страници. Например страници с филтри, продуктови страници, страници с цени, информативни страници и т.н. Всички страници в сайта трябва да са достъпни на HTTPS.
  4. Файлът robots.txt и XML-картата на сайта трябва да се достъпни на http, както и на https.
  5. Ако в сайта има езикови версии, то е необходимо да се смени адреса на връзката от:
<link rel="alternate" hreflang="en" href="https://site.com/" />

към

<link rel="alternate" hreflang="en" href="https://site.com/" />
  1. Обърнете внимание и на скриптовете на страниците. Трябва да смените адреса на връзките - да са относителни без протокол.
  2. След това проверете какъв отговор връща сървърът на сайта. Съществуващите страници трябва да връщат код 200, а несъществуващите - 404/410.

3. Всички сайтове ли трябва да имат HTTPS протокол?

Време ли е за HTTPS протокол? - изображение 3

Да, препоръчително е всички сайтове да преминат на HTTPS протокол. Безопасността на потребителите е най-важният аргумент в полза на HTTPS.

Извод

Отчитайки това, че търсещите машини постоянно препоръчват да се премине на HTTPS и създават отделни ръководства за преминаването, то вероятно е в близко бъдеще факторът HTTPS да е равен по важност на скоростта на сайта.

2
0
0
Открихте грешка? Маркирайте я и натиснете Ctrl + Enter.