Dlaczego i jak przejść na HTTPS
Autor: Papus Agency, publikacja: 2020-05-05
Aby uruchomić witrynę, nie wystarczy wymyślić nazwy, wybrać projekt i wypełnić informacje. Warto zastanowić się nad tym, że dla użytkownika strona najpierw zaczyna się od paska adresu, więc trzeba się zastanowić, jak przełączyć się na HTTPS.
Kaprys czy konieczność?
Najnowsze wersje przeglądarek od razu dają ocenę zasobu, zgodnie z którym doświadczeni użytkownicy wyciągają wnioski, czy warto tu zostać. Na przykład w Google Chrome:
Przeglądarka sygnalizuje, że jest to niezawodny zasób, połączenie z nim jest bezpieczne i możesz powierzyć swoje hasła, adres e-mail itp. Zgódź się, że to budzi zaufanie i nie daje powodu do obaw. Jest to szczególnie ważne w przypadku sklepów internetowych, gdy trzeba dokonać zamówienia online i wprowadzić numer karty bankowej do zapłaty. W przeglądarkach Opera i Firefox w tym przypadku jest tylko zielona blokada. Jest to przykład użycia bezpiecznego połączenia HTTPS, które szyfruje wszystkie dane i zapobiega nieautoryzowanemu dostępowi, sam dodatek „s” do http i oznacza bezpieczny. A jeśli właściciel nie zadbał o to, by jego witryna była bezpieczna dla odwiedzających, wygląda to tak:
Zwracają się do nas klienci, których witryny nadal działają w wersji HTTP, co oznacza, że te informacje są nadal aktualne, więc muszą widzieć o tym nie tylko ci, którzy planują nabyć własną stronę, ale także właściciele istniejących zasobów internetowych i ci, którzy są bezpośrednio zaangażowani w ich tworzenie. Lepiej jest natychmiast uruchomić nowe projekty na HTTPS, aby nie obciążać siebie problemami w przyszłości, ponieważ nie będzie drogi powrotnej.
Krótko mówiąc, sens połączenia HTTP, który należy porzucić, jest taki, że jest ono niezaszyfrowane i podatne na ataki, a każdy człowiek lub początkujący haker może je zhakować i zobaczyć dane, które użytkownik wysyła, nie wiedząc o tym. I nikt nie wie, co przyjdzie na myśl tym, którzy dostaną twoje dane osobowe – szantaż lub kradzież pieniędzy z karty.
Chciałbym wspomnieć o jeszcze jednej ważnej przyczynie przejścia na protokół HTTPS z Google – zaletę w rankingu, tj. poprawa pozycji takich zasobów w wyniku wyszukiwania. Ale w każdym razie należy to zrobić, ponieważ w najbliższej przyszłości przeglądarki po prostu nie będą obsługiwać HTTP.
Dowiedz się o certyfikatach SSL
Bardzo ważne jest nabycie i wykorzystanie certyfikatu jakości z maksymalną pewnością.
SSL (Secure Socket Layer) jest to technologia internetowa, która umożliwia bezpieczne szyfrowanie połączenia między witryną a przeglądarką.
Istnieją 3 typy płatnych certyfikatów:
- Walidacja domeny jest najprostszym certyfikatem, potwierdza tylko nazwę domeny, jest najtańsza i jest wydawana automatycznie i szybko.
- Walidacja organizacji – jest przeznaczona dla osób prawnych, potwierdza domenę i nazwę organizacji. Aby ją uzyskać, sprawdź dostępność rejestracji państwowej oraz domeny WHOIS, informacje na żółtych stronach, a także można oczekiwać połączenia testowego z numerem podanym w danych kontaktowych. Taki certyfikat jest droższy i można go uzyskać maksymalnie w ciągu 10 dni.
- Rozszerzona walidacja – certyfikaty te można przypisać do klasy premium, są one nie tylko najdroższe, ale nie są takie łatwe do uzyskania jak poprzednie. Obecność takiego certyfikatu potwierdza, że firma naprawdę istnieje i posiada wszystkie odpowiednie dokumenty. Taka firma ma maksymalne zaufanie użytkowników do swojego zasobu internetowego. Wydanie takiego certyfikatu wynosi 10-14 dni. W rezultacie pasek adresu dodatkowo wyświetli nazwę organizacji, która otrzymała certyfikat.
Tutaj na przykład:
Możesz uzyskać dowolny certyfikat przez dostawcę usług hostingowych, często nawet może on zostać uwzględniony w kosztach samego hostingu witryny, może również pomóc w instalacji. Ważne jest, aby sprawdzić, czy hosting obsługuje SSL. Możesz sprawdzić, czy certyfikat jest zainstalowany poprawnie, na przykład w usłudze online Test serwera SSL. Należy pamiętać, że wszelkie manipulacje z adresem URL stron prowadzą do tymczasowego (od 1 do kilku miesięcy) spadku pozycji w wyszukiwaniu, więc musisz być na to przygotowany.
Jak przełączyć się z HTTP na HTTPS
Instrukcja przejścia na HTTPS:
- powinien być wykonywany zgodnie z zaleceniami Yandex, które są reprezentowane w usłudze pomocy indeksowania – „przenoszenie witryny”,
- spadek ti do 0 jest normalny podczas ruchu,
- dodajemy główną domenę i wszystkie poddomeny protokołu HTTPS do Google Search Console i Yandex.Webmaster,
- jeśli w narzędziu Disavow znajdują się odrzucone linki, musisz ponownie załadować plik za ich pomocą,
- w pliku robots.txt określ dyrektywę host za pomocą protokołu HTTPS,
- tworzymy plik sitemap.xml z adresami HTTPS i określamy w robots.txt link do mapy witryny w protokole HTTPS,
- należy ponownie sprawdzić, czy wszystkie wewnętrzne linki (zdjęcia, skrypty itp.) działają przez HTTPS lub są względne,
- linki zewnętrzne powinny również działać za pośrednictwem HTTPS,
- musisz zaktualizować linki swoich profili z mediów społecznościowych oraz wszystkie linki partnerskie na HTTPS,
- w Webmastrze Yandex kliknij „przenoszenie witryny” na HTTPS,
- gdy lustra będą sklejone (od 2 tygodni do 2 miesięcy), Webmaster zobaczy, że większość stron znajduje się już w indeksie dla wersji HTTPS, a nie ma wystarczającej ilości HTTP, więc musisz skonfigurować przekierowania 301 z wersji HTTP na HTTPS,
- pod koniec pracy witryna otrzyma długo oczekiwany znak.
Mamy nadzieję, że po tym nie będziesz już mieć wątpliwości i pytań dotyczących tego, czy musisz przejść do HTTPS.
Opracowała:
Agencja marketingu internetowego iPapus Agency