Деякі просунуті інтернет користувачі вважають, що переведення сайту на захищене з'єднання - це всього лише встановлення SSL-сертифіката. Насправді це не так.
Процес переведення сайту на захищене з'єднання досить складний і не обмежується встановленням SSL-сертифіката. У процесі переходу часто виникають проблеми з роботою скриптів і плагінів, відображенням фотографій, пошкодженням адмін панелі та іншими помилками.
Основна причина - це змішаний вміст (дані передаються одночасно по двох протоколах http і https). Сучасні браузери мають такі параметри безпеки, які блокують завантаження змішаного вмісту. Ось чому після переходу на https сайти можуть некоректно відображатися в браузерах користувачів.
Припустимо, що після переходу на захищене з'єднання сайт візуально не змінився. Але в ньому все одно є присутніми посилання з 301 статус-кодом. Це означає, що існуюча сторінка вже знаходиться за новою адресою (з https), а посилання на неї вказує як і раніше стару адресу (http).
Наявність посилань з 301 статус-кодом (тим більше у великих кількостях) погано позначаються на ранжируванні такої сторінки. Крім того, як показує практика, при 301 редиректі втрачається вага посиланнь і можливі значні просідання позицій.
Як бачите, після встановлення ssl-сертифіката потрібно обов'язково всі існуючі на сайті посилання з http поміняти на https. Робиться це тільки вручну і займає досить багато часу і сил.
Варто зауважити, що після цього робота оптимізатора не закінчується. Справа в тому, що для кожного сайту і окремої сторінки час обходу пошуковим роботом різний. Головна сторінка може бути просканована за один день. А ось інші url можуть відвідувати роботом з інтервалом в 4-8 тижнів. Це означає, що індексація нових сторінок може затягнутися на невизначений період. Головне завдання оптимізатора - прискорити індексацію цих сторінок. Якщо цього не зробити і все пустити на самоплив, то позиції і трафік можуть відновлюватися три чотири місяці.
Таким чином, що б безболісно перевести сайт на захищене з'єднання потрібно зробити наступне:
Встановити ssl-сертифікат
Налаштувати редирект з http на https
Знайти і замінити всі посилання на сайті на https (посилання внутрішньої перелінковки, Посиланням в файлах php, js, css)
Провести індексацію https версії сайту в пошукових системах
Природньо, що на кожному етапі виконання робіт необхідно проводити тестування сайту.
Але навіть після того, як Ви перевели сайт на HTTPS - це не означає, що з'єднання між сервером і браузером буде захищено на 100 відсотків.
Якщо в адресному рядку ввести назву сайт без протоколу https, то браузер отримає незахищену версію сайту і лише потім зробить редирект на https. Хакерам цього буде досить, що б перехопити у цей момент дані користувача і підмінити сторінку, що відкривається, своїй.
Щоб такого не сталося, потрібне налаштування HSTS.
Цей інструмент безпеки автоматично привласнює сайту статус захищеного. Це дозволяє браузеру замість HTTP протоколу відразу використати захищене з'єднання.
Перевірити налаштування політики HSTS на свій сайт можна перейшовши по посиланню https://hstspreload.org.
Якщо ваш сайт безпечний, то вікно форми забарвитися в світло-зелений колір. Як на малюнку.
Якщо є проблеми, то в рожевий. З вказівкою виявлених помилок.
Як бачите, переведення сайту на захищене з'єднання тільки на перший погляд здається простим. При глибокому і детальному розгляді кожного етапу робот приходить розуміння, що перехід на https потребує значних зусиль, знань і витрат робочого часу.
Якщо у Вас залишилися питання або потрібна допомога в налаштуванні захищеного з'єднання, пишіть нам на пошту Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її. або зв'яжіться з нами за телефонами (066) 475-26-45; (067) 582-47-02
