Протокол https: что это такое и зачем он нужен

Что значит https, сравнение с версией http

Первая версия http была нужна, чтобы в ответ на запрос компьютера сервер мог понять команду и загрузить сайт либо выполнить другое действие: войти в личный кабинет, провести оплату, загрузить комментарий или открыть ссылку. Отличие нового варианта https в последней букве: “s” значит “secure”, безопасность.

Безопасность в https

В техническом плане разница в дополнительном шифровании. В HTTPS надстроен протокол SSL/TLS, который кодирует все данные, а ключ известен только компьютеру пользователя и серверу. При этом длина ключа может быть от 40 до 256 бит и сам он меняется при каждом новом соединении.

Вторая мера защиты — сертификат SSL. Он, как паспорт, подтверждает, что на другом конце провода действительно нужный сервер. Выдаётся специальными сертификационными органами и содержит данные о владельце и цифровую подпись.

Зачем нужен https пользователю и владельцу сайта

Первое назначение HTTPS — безопасность данных. Шифрование и подтверждение подлинности адресата позволяют отправлять пароли и личные данные без опасений стать жертвой мошенничества. Сейчас такой подход становится нормой в Интернете, и это приводит к ещё одной тенденции.

Поисковые системы всё чаще отдают предпочтение защищённым сайтам — это выражается и в специальных значках, которые видны пользователям и предупреждают о небезопасных источниках, и в ранжировании при поиске.

HTTPS и Яндекс

Хотя Яндекс прямо не заявляет о влиянии ssl протокола на ранжирование, они учитывают комплекс показателей, включая безопасность. Такой сайт вызывает большее доверие пользователей и, соответственно, при прочих равных считается предпочтительным при поисковой выдаче.

При переходе на https Яндекс может сохранить ряд накопленной статистики и “веса” сайта, чтобы уменьшить ущерб от смены имени. Для этого обе версии надо объединить в зеркало и сообщить о переадресации в панели Яндекс. Вебмастер.

HTTPS и Google

Гугл уже давно заявляет о предпочтении сайтов с защищённым протоколом. В их браузере (Google Chrome) появляются устрашающие предупреждения при переходе на сайт без https. Чтобы в поисковике индексировалась основная версия сайта с https, нужно добавить её через Google Search Console.

С декабря 2019 года компания планирует пойти ещё дальше: предполагается автоматически блокировать любой смешанный контент. То есть если сайт защищён, но на нём есть отдельные элементы (скрипты, стили, аудио/видео контент) с http, они не будут работать.

Делая выводы, HTTPS протокол — это новая версия системы обмена данными между сервером и компьютером-клиентом. Для пользователя она означает безопасность при отправке своих персональных данных. Для владельца сайта — большее доверие со стороны гостей и лучшее отношение поисковых систем.

Переход на https

Для перевода на https надо в первую очередь получить SSL сертификат. Такую услугу предоставляет ряд сертификационных центров, обычно предлагают на выбор один из 3-х протоколов:

• DV — подтверждение домена, доступен, в том числе, для физических лиц;
• OV — гарантирует также принадлежность определенной организации;
• EV — включает расширенную проверку юр. лица и дополнительные гарантии для пользователей.

Помимо коммерческих, есть бесплатный сервис по получению сертификатов Let’s Encrypt.

Чтобы облегчить процесс интеграции, лучше заранее проверить, с какими центрами умеет работать хостинг, на котором хранится сайт. Как правило, у провайдеров есть и готовые инструкции по установке сертификата.

Подключение SSL-сертификата Let’s Encrypt  на сайт

Порядок подключения бесплатного Let’s Encrypt SSL будет рассмотрен на примере Макхоста.

• Нужно войти в панель управления на хостинге и перейти в раздел «Сайты».
• Выбрать нужный домен и кликнуть по разделу «Настройки и PHP»

• Напротив строчки SSL-сертификат нужно выбрать интересующий тип сертификата (обычный — для основного домена или Wildcard — для поддоменов). Нажать кнопку «Продолжить».

• В открывшемся окне ещё раз убедиться, что указан нужный домен и кликнуть «Заказать».

• Перейти в раздел «Услуги». Статус должен стоять «подключается».

• Через 15 минут сертификат будет подключён, и сайт будет открываться по двум адресам: с http и https. После этого можно настроить редирект через htaccess.