Аббревиатура HTTP/HTTPS, которая стоит перед всеми адресами сайтов в интернете, означает, в переводе, протокол передачи гипертекста. Это набор правил и транспорт для обмена данными между компьютером-клиентом и сервером, который позволяет им понимать запросы и ответы друг друга.
Первая версия http была нужна, чтобы в ответ на запрос компьютера сервер мог понять команду и загрузить сайт либо выполнить другое действие: войти в личный кабинет, провести оплату, загрузить комментарий или открыть ссылку. Отличие нового варианта https в последней букве: “s” значит “secure”, безопасность.
В техническом плане разница в дополнительном шифровании. В HTTPS надстроен протокол SSL/TLS, который кодирует все данные, а ключ известен только компьютеру пользователя и серверу. При этом длина ключа может быть от 40 до 256 бит и сам он меняется при каждом новом соединении.
Вторая мера защиты – сертификат SSL. Он, как паспорт, подтверждает, что на другом конце провода действительно нужный сервер. Выдаётся специальными сертификационными органами и содержит данные о владельце и цифровую подпись.
Первое назначение HTTPS – безопасность данных. Шифрование и подтверждение подлинности адресата позволяют отправлять пароли и личные данные без опасений стать жертвой мошенничества. Сейчас такой подход становится нормой в Интернете, и это приводит к ещё одной тенденции.
Поисковые системы всё чаще отдают предпочтение защищённым сайтам – это выражается и в специальных значках, которые видны пользователям и предупреждают о небезопасных источниках, и в ранжировании при поиске.
Хотя Яндекс прямо не заявляет о влиянии ssl протокола на ранжирование, они учитывают комплекс показателей, включая безопасность. Такой сайт вызывает большее доверие пользователей и, соответственно, при прочих равных считается предпочтительным при поисковой выдаче.
При переходе на https Яндекс может сохранить ряд накопленной статистики и “веса” сайта, чтобы уменьшить ущерб от смены имени. Для этого обе версии надо объединить в зеркало и сообщить о переадресации в панели Яндекс. Вебмастер.
Гугл уже давно заявляет о предпочтении сайтов с защищённым протоколом. В их браузере (Google Chrome) появляются устрашающие предупреждения при переходе на сайт без https. Чтобы в поисковике индексировалась основная версия сайта с https, нужно добавить её через Google Search Console.
С декабря 2019 года компания планирует пойти ещё дальше: предполагается автоматически блокировать любой смешанный контент. То есть если сайт защищён, но на нём есть отдельные элементы (скрипты, стили, аудио/видео контент) с http, они не будут работать.
Делая выводы, HTTPS протокол – это новая версия системы обмена данными между сервером и компьютером-клиентом. Для пользователя она означает безопасность при отправке своих персональных данных. Для владельца сайта – большее доверие со стороны гостей и лучшее отношение поисковых систем.
Для перевода на https надо в первую очередь получить SSL сертификат. Такую услугу предоставляет ряд сертификационных центров, обычно предлагают на выбор один из 3-х протоколов:
Помимо коммерческих, есть бесплатный сервис по получению сертификатов Let’s Encrypt.
Чтобы облегчить процесс интеграции, лучше заранее проверить, с какими центрами умеет работать хостинг, на котором хранится сайт. Как правило, у провайдеров есть и готовые инструкции по установке сертификата.
Порядок подключения бесплатного Let’s Encrypt SSL будет рассмотрен на примере Макхоста.