Технологии защиты и улучшения поисковых качеств сайта не стоят на месте. Для обеспечения безопасности ресурса, посетителей и их личных данных начали использовать SSL сертификат, предоставляющий переход с протокола HTTP на HTTPS. Совсем недавно, поисковые машины стали требовать в обязательном порядке наличие протокола безопасной передачи данных.
SSL сертификат
Представляет собой защищенное соединение, использующее технологии шифрованного обмена информацией между сайтом и пользователем. Некоторое время назад, его использовали только коммерческие структуры, банки и организации, работающие с личными данными посетителей. Существует несколько уровней данных сертификатов, которые отличаются в цене. Основные из них:
- Domain-validated – подтверждает контроль над ресурсом у самого владельца домена (доступен бесплатный SSL сертификат);
- Extended validation – для подтверждения личности необходимо совершить гораздо больше действий с документами для выдачи сертификата.
Чтобы разобраться в важности использования данного протокола, следует изучить каждый.
Для улучшения работы сайта –“Как использовать .htaccess для перенаправления с HTTP на HTTPS”
Различия между HTTP и HTTPS
Применение защищенного соединения значительно увеличивает доверие посетителей к ресурсу, помогает безопасно обрабатывать данные пользователей и поднять авторитет среди поисковиков.
Основные отличия:
- протокол HTTPS кодирует обмен информацией между браузером и посетителем, что обратно этому процессу в HTTP;
- в адресной строке возле доменного имени появляется зеленый замок, нажав на который предоставляется вся информация о сертификате, а также степени защищенности;
- протокол HTTP устанавливается по умолчанию, HTTPS – платная услуга, цена на которую варьируется от 20 до 150 долларов в год. Некоторые сервисы подключают SSL сертификат бесплатно для сайта.
Интернет не стоит на месте, появляются новые методы хищения информации, атаки на ресурсы и требования от поисковых систем. В сегодняшних реалиях, SSL – обязательное условие для нормального существования проекта. Google отдает предпочтение в ранжировании сайтам с имеющимся сертификатом.
Для расширения знаний о сайтах –“Стандартный интерфейс WordPress: описание, настройка, возможности”
Преимущества использования HTTPS
Для некоторых вебмастеров протокол был модным и не нес практической роли в продвижении. Однако сейчас, имеется ряд характеристик, которые прямо связаны с наличием SSL сертификата.
- SEO-показатели. Поисковая система Google официально подтвердила, что сайт с защищенным протоколом имеет преимущество при ранжировании. Данный пункт свидетельствует о значительном увеличении показателей ресурса, места в выдачи и количестве посетителей.
- Безопасность. Когда сайт обеспечивает конфиденциальность и гарантирует защищенность данных – пользователи смогут довериться и предоставить свои платежные данные, личную информацию, проводить сделки. Выделяются зеленым замком напротив доменного имени.
- Интернет-магазин. SSL – обязательное требование для осуществления онлайн-расчетов за продукцию при помощи платежных систем и онлайн-банкинга.
Такой подход способен улучшить показатели ресурса любой направленности. Доверие среди посетителей и поисковых машин – основа успешного ведения бизнеса.
Рекомендуем к прочтению – “MailPoet – бесплатная E-mail рассылка для WordPress”
Бесплатный SSL сертификат
При разработке обычных информационных сайтов или порталов, не использующих онлайн-платежи и не занимающихся электронной коммерцией, будет достаточно Domain-validated. Существует несколько популярных сервисов, позволяющих перевести на HTTPS без затрат.
Let’s Encrypt
Первое место по популярности, спонсируется крупными компаниями (Google, Mozilla, Automattic и Facebook). Безопасность и надежность сертификата не отличается от платных аналогов. Единственные возможные проблемы при установке – потребуется помощь техподдержки для перехода на безопасный протокол. Последние версии панелей управления хостингом позволяют легко установить через консоль.
Проверить сертификат на совместимость можно через специальную страницу на официальном сайте Let’s Encrypt. Сервис не устанавливает ограничений по количеству подключаемых доменов. Единственный недостаток – срок действия 90 дней (рекомендуется обновление раз в 2 месяца).
Редакция сайта рекомендует – “Установка и настройка CMS WordPress”
Cloudflare One-Click SSL
Организация, занимающаяся сетями CDN, защитой ресурсов от DDoS-атак, аудитом, оптимизацией и разработкой SSL сертификатов бесплатно для сайта. Из-за функционирования в качестве прокси-сервера, работоспособность может отличатся от Let’s Encrypt. Суть в том, что трафик шифруется от посетителя к серверу компании, а от него к серверу вебмастера – трафик не защищен. Данная особенность делает его менее надежным.
Для обеспечения полноценной поддержки SSL, необходима установка на исходном сервере. Если обработка личной информации не осуществляется и в скором времени не планируется – этого варианта будет достаточно.
FreeSSL от Symantec
Сервис предоставляет сертификат, похожий на Let’s Encrypt. Разрешено использовать в тестовом режиме некоммерческие организациям. Любой желающий может отметиться в списке ожидания, оставив почтовый адрес. По их заявлениям, все сайты должны быть переведены на HTTPS к концу 2018 году. Стоит ли надеется на высокое качество – покажет время.
Для улучшения защиты сайта –“Настройка безопасности движка WordPress 2020”
Yutex
Не выдают SSL сертификат бесплатно, однако предоставляют бессрочный доступ к защищенному протоколу при разовом платеже в 800 руб. Переход осуществляется автоматически, что не требует изменения ссылок и редактирования базы данных. Круглосуточная поддержка достаточно быстро решает возникшие проблемы.
Настройка HTTPS
Наиболее простой метод – установка специального плагина Really Simple SSL. После его активации выполняется переход на защищенный протокол. Отдельных действий вебмастера не требуется. Во время процесса активации могут наблюдаться сбои (необходим повторный заход в админ-панель ресурса).
Второй вариант – ручная установка. Рассмотрим на примере использования бесплатного SSL сертификата от Let’s Encrypt.
Ручная установка HTTPS
Административная панель также требует перехода, как сайт. Для этого сохраняется резервная копия и добавляются следующие строки в файл конфигурации wp-config.php:
| define( FORCE_SSL_ADMIN , true ) ; |
Далее сменяется адрес сайта в общих параметрах. Следует зайти «Настройки – Общие», в строках с URL-адресом вместо http указать https. Для старых проектов существуют риски, что требует предварительной консультации со службой поддержки хостинга или использования указанного плагина.
Чтобы изменить ссылки имеющихся страниц и постов ресурса – устанавливают плагин Better Search Replace. После установки, в панели управления, указать «Search for – http://mysite.ru», в строке «Replace with – https://mysite.ru». Старые адреса изменятся. Следующий шаг – уведомить поисковики о переходе на другой протокол. Для этого в файл .htaccess помещается следующий код, выполняющий 301-редирект:
| <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.mysite.ru/$1 [R,L] </IfModule> |
В https://www.mysite.ru указывается свой сайт. Все страницы со старым протоколом будут перенаправлены. Проводится тестирование работоспособности ресурса и наличие вредоносного контента:
- JitBit SSL-check – проверит наличие недобросовестных файлов и контента;
- сервис SSL Labs предоставит полноценную информацию о конфигурации SSL;
- серфинг по нескольким страницам ресурса и проверка их работоспособности;
- проводится поиск ссылок в поисковой выдачи и проверяется их правильная индексация (с новым перенаправлением);
- при наличии смешанного контента используется плагин SSL Insecure Content Fixer.
Использование плагина для автоматического перехода с HTTP на HTTPS значительно упрощает задачу, но знать о ручном методе – необходимо.
Основы создания сайта – “Записи и страницы: отличия в WordPress”
Заключение
Бесплатный сертификат SSL не может навредить сайту, поэтому его установка обязательна. Нет необходимости тратить деньги на платные версии, которые практически не отличаются безопасностью. Крупные ресурсы, финансовые проекты, использующие банковские операции и обмен конфиденциальными данными могут применять дорогие версии SSL.
WordPress позволяет с легкостью перейти на новый протокол, для этого достаточно воспользоваться плагином или провести необходимые манипуляции с конфигурационными файлами вручную.
