- Зачем переходить на HTTPS?
- Защищает ли протокол HTTPS мой сайт?
- Переключиться с HTTP на HTTPS
- Не бойтесь: переключитесь на безопасный протокол!
- Распространенные проблемы при переходе на HTTPS
- Перенаправления являются фундаментальными
- Мои последние мысли по HTTPS
- Автор: Массимилиано Дженнари
Темы статьи
В связи с переходом на HTTP / 2 (по крайней мере, для моей компании и моего личного сайта) я хотел написать статью о протоколе HTTPS , которая в некоторых браузерах необходима для перехода (фактически большинство браузеров поддерживают HTTP / 2 только для безопасного соединения, что означает, что вам нужно перенести ваш сайт на HTTPS). О том, почему это рекомендуется для HTTP / 2, мы поговорим об этом позже в статье. Теперь нужно лечить HTTPS.
Очевидно, что Google хочет, чтобы Интернет был более безопасным. Затем он создал кампанию по информированию про-HTTPS, объяснив, что переход к протоколу также может использоваться для вопроса ранжирования. Они даже сделали руководство Защитите сайт с помощью протокола HTTPS », который я рекомендую вам прочитать (после этой статьи, конечно).
Однако, несмотря на эту кампанию, менее 0,2% веб-сайтов являются безопасными.
Наиболее частым оправданием является экономия средств, хотя существуют такие услуги, как ssls.com , которые продают их меньше, чем пицца Маргариты. даже Давайте зашифруем предлагает бесплатные сертификаты.
Зачем переходить на HTTPS?
В своем руководстве Google перечисляет несколько причин для перехода на HTTPS :
Данные, передаваемые по HTTPS, защищены с использованием протокола TLS (Протокол безопасности транспортного уровня), который обеспечивает три ключевых уровня защиты:
- Шифрование Зашифруйте обмен данными, чтобы защитить его от «слушателей». Это означает, что пока пользователь просматривает веб-сайт, никто не может «слушать» его разговоры, отслеживать его активность на нескольких страницах или красть его информацию;
- Целостность данных . Данные не могут быть изменены или повреждены во время передачи, преднамеренно или в любом случае, без обнаружения;
- Аутентификация Это доказывает, что ваши пользователи общаются с предполагаемым веб-сайтом. Он защищает от атак «человек посередине» и повышает доверие пользователей, что приводит к другим преимуществам для компании.
Есть и другие преимущества, в том числе повышение рейтинга в Google , но я уже говорил вам об этом.
Переключение на HTTPS также позволяет избежать потери реферальных данных, которая происходит, когда эталонное значение в заголовке исключается при переключении между защищенным веб-сайтом и незащищенным. Google Analytics считает трафик без ссылочного значения прямым, и это неверно.
Кроме того, невозможно внедрить рекламу в горячую точку, если реализован защищенный протокол HTTP.
Читать: SEO и SEM: в чем разница? Лучше одно или другое?
Защищает ли протокол HTTPS мой сайт?
Люди думают о HTTPS как о защищенном протоколе, который может защитить их веб-сайт. Даже с HTTPS ваш веб-сайт не защищен и все еще может быть уязвим для одной или нескольких из следующих атак:
- Понижение рейтинга атак;
- Уязвимость SSL / TLS;
- Раскаленный, Пудель, Ложа и т.д .;
- Взлом сайта, сервера или сети;
- Уязвимости программного обеспечения;
- Атаки грубой силы;
- DDOS атаки.
Переключиться с HTTP на HTTPS
- Начните с тестового сервера. Это важно, потому что вы можете попробовать это, не влияя на онлайн-сайт. Даже если вы выполняете переключение без тестового сервера, вы почти ничего не можете сделать, что не можете просмотреть, но все же рекомендуется иметь операционный план и проверять все заранее;
- Исследуйте текущий сайт, чтобы узнать статус сайта и сравнить его позже;
- Получите сертификат безопасности и установите его на сервере. Это зависит от среды хостинга, и я не буду говорить об установке на стороне сервера, но этот процесс обычно хорошо документирован (к сожалению, обратитесь за поддержкой к тем, кто следит за хостингом);
- Обновленные ссылки в содержании. Обычно это можно сделать с помощью поиска и замены в базе данных. Все ссылки на внутренние ссылки должны использовать протокол HTTPS;
- Обновите ссылки в шаблонах. Опять же, в зависимости от того, как он распространяется, это можно сделать по-разному, но вам нужно убедиться, что ссылки на скрипты, изображения, ссылки и т. Д. Используют HTTPS;
- Обновлены канонические теги . Большинство систем CMS сделают это для вас после переключения, но проверьте то же самое;
- Обновите теги hreflang, если их использует веб-сайт. Опять же, большинство систем CMS позаботятся об этом, но лучше проверить;
- Обновите все плагины, модули и дополнения, чтобы быть уверенными, что они не доставляют проблем и не содержат небезопасного содержимого (это может, например, не работать при поиске на сайте);
- Возможно, вам придется изменить конкретные настройки CMS, которую вы используете. Для основных систем CMS они, как правило, хорошо документированы в руководствах, посвященных переходу на новый протокол;
Не бойтесь: переключитесь на безопасный протокол!
- Проверьте сайт, чтобы убедиться, что ссылки не сломаны. Для этого вы можете использовать такой инструмент, как Screaming Frog;
- Убедитесь, что внешние скрипты называются поддержкой HTTPS;
- Принудительное использование HTTPS через перенаправления. Это будет зависеть от сервера и конфигурации, но для Apache, Nginx и IIS все хорошо документировано;
- Обновите старые перенаправления, используемые в настоящее время (и пока вы там делаете, сделайте некоторую очистку). Из-за проницательности перенаправлений и цепочек перенаправлений разница заключается в следующем: именно из этого вытекают основные проблемы перехода на новый протокол;
- Обновите свою карту сайта, чтобы использовать HTTPS-версии URL-адресов;
- Обновите файл robots.txt, чтобы включить новую карту сайта.
- Включить HSTS. Это говорит браузеру всегда использовать HTTPS, что исключает проверку на стороне сервера и ускоряет загрузку сайта;
- Добавьте HTTPS-версию сайта в инструменты веб-мастеров всех поисковых систем и загрузите новую карту сайта с HTTPS;
- Обновить файл disavow;
- В Google Analytics обязательно обновите URL-адрес по умолчанию для правильного мониторинга HTTPS и добавьте примечания о том, когда вы внесли изменения для использования в будущем;
- Обновите социальные счетчики. В Интернете вы найдете руководства, чтобы понять, как это сделать;
- Обновите все Pay per click, рассылку новостей или маркетинговые кампании и используйте HTTPS-версии URL-адресов;
- Обновлены все другие инструменты, такие как A / B-тестирование, тепловые карты и мониторинг ключевых слов, чтобы использовать HTTPS-версии URL;
- Следите за всем во время миграции и проверяйте несколько раз, чтобы убедиться, что все идет гладко.
Мне часто задают вопрос: нужно ли обновлять входящие ссылки? Что ж, если у вас есть время, чтобы сделать это, то, конечно, лучше! Но, скорее всего, вы заняты другими делами, и спешить с этим определенно не обязательно. Однако необходимо обновить все свойства (даже спокойно, но сделайте это), начиная, например, с социальных профилей.
Читать: WordPress? 5 веских причин выбрать его для своего сайта или блога
Распространенные проблемы при переходе на HTTPS
Вот что может пойти не так:
- Запретить Google сканировать HTTP-версию сайта или сканировать сайт в целом (обычно потому, что боты не могут быть разрешены с тестового сервера);
- Проблемы с дублированием контента, как с HTTPS, так и с HTTP-версиями страниц;
- Различные версии страницы, которые отображаются в HTTP и HTTPS.
Наиболее распространенные проблемы с миграциями HTTPS являются результатом неправильно настроенного перенаправления. (В некоторых случаях я настраивал сайты, которые меняли свою структуру только для перехода на HTTPS).
Перенаправления являются фундаментальными
Как указано выше, основные проблемы, с которыми я сталкиваюсь при переходе на HTTPS, связаны с перенаправлениями.
Обязательно проверьте все страницы: домашнюю и дополнительную. Не думайте, что вы непогрешимы: позвольте себе быть инструментом Кричащая лягушка ,
Мои последние мысли по HTTPS
В двух словах, HTTPS никогда не выйдет из строя. HTTP / 2, Google AMP и протокол Google QUIC (которые, вероятно, скоро будут стандартизированы) требуют использования защищенных подключений к браузеру. Факт остается фактом: пришло время перейти к безопасному протоколу.
Большинство проблем, которые я вижу, связаны с плохой реализацией протокола. Если вы выполните описанные шаги, у вас не должно возникнуть проблем с миграцией HTTP на HTTPS .
Мой любимый комментарий на эту тему от Гари Иллиеса, аналитика из Google Webmaster Trends:
«Вы ошибаетесь, и вам должно быть плохо».
- Гари Иллис (@methode) 18 августа 2015 г.
Вам нужна поддержка? контакт и мы дадим вам все необходимые советы!
Автор: Массимилиано Дженнари
https://www.massimilianogennari.itЯ очарован миром интернета и занимаюсь веб-маркетингом и социальным маркетингом. Я помогаю клиентам развивать бизнес, используя правильные инструменты.
Зачем переходить на HTTPS?Защищает ли протокол HTTPS мой сайт?
Зачем переходить на HTTPS?
Лучше одно или другое?
Защищает ли протокол HTTPS мой сайт?
Мне часто задают вопрос: нужно ли обновлять входящие ссылки?
Вам нужна поддержка?