Проблема защиты персональных данных возникла не вчера. В 2010-11 годах ряд незащищенных ресурсов подверглись серьёзной хакерской атаке. В течение текущего года все федеральные сайты Соединенных Штатов должны будут перейти на протокол HTTPS. А Mozilla Firefox в скором времени перестанет в браузере поддерживать НТТР. Не трудно догадаться, что вскоре ожидается ажиотаж вокруг переходов на HTTPS. К тому же Гугл обещает преференции защищенным ресурсам, считая этот фактор одним из основных при осуществлении ранжирования.
Согласно исследованиям Moz.com в 2016 году треть сайтов, находящихся в ТОП-10, используют HTTPS:
Протокол HTTPS, то есть «безопасный HTTP», был разработан для авторизации и защищенных транзакциях. Во многих отношениях HTTPS идентичен HTTP. Однако HTTPS обеспечивает дополнительный уровень защиты, поскольку применяет криптографический протокол SSL при обмене данными.
С технической точки зрения HTTPS по умолчанию используется 443 TCP-порт, т.е. протоколы HTTP и HTTPS используют два разных порта для коммуникации.
HTTPS работает совместно с криптографическим протоколом Secure Sockets Layer (SSL). Вместе они обеспечивают надежную передачу данных, и именно это отличие от HTTP учитывает Google. По сути HTTPS — это HTTP, обернутый в SSL.
Необходимо провести ревизию своего ресурса, и сделать это следует до перехода на защищенное соединение. В противном случае могут возникнуть некоторые технические проблемы.
Если местом хранения изображений является сам переводимый сайт, для них достаточно использовать относительные адреса. Если же они подгружаются из внешних источников, которыми могут являться прочие ресурсы или CDN, удостоверьтесь, что они находятся под защитой. В противном случае придется выполнять их замену или перенести на свой сервер, открывая в дальнейшем по защищенному протоколу.
Что касается таких известных сервисов, как YouTube или виджеты популярных социальных сетей, то поддержка ими защищенного протокола осуществляется уже давно, поэтому от них неприятностей ожидать не стоит. Речь идет о менее востребованных пользователями источников. Медиа-контент, находящийся на их страницах, в связи со сменой протокола может перестать работать или отображаться.
Эту работу нельзя отнести к числу сложных, но она отнимает достаточно много времени. Иногда именно стоимость подготовки и является основной затратной частью некоторых проектов, тогда как расходы других владельцев сайтов складываются в основном из затрат на приобретение SSL-сертификата и оплаты услуг программиста.
Настройка сайта – непростая стадия, поэтому расслабляться ещё рано.
Прописываем директиву Host в robots.txt
При переходе на защищенный протокол трафик из Google и Яндекса немного просел, но через неделю все восстановилось. Чтобы эта операция прошла гладко, можно обратиться в техническую поддержку своего хостера. У Timeweb есть настройка в панели управления для редиректа на https
На этой стадии выполнения работ важна оперативность: нельзя допускать неоправданной потери трафика. Воспользуемся панелью для вебмастеров, чтобы сообщить поисковикам о проделанной работе.
Порядок работы таков:
Пройдет немного времени, и поисковики примут полученные сведения во внимание. У нас это заняло две недели. Была небольшая просадка трафика, но сейчас все в порядке. Мы переодически смотрим в сервисы для Вебмастеров на наличие проблем, но пока все хорошо. Перенос на https оказался сложным и долгим, но главное в том, что ресурс и данные всех его пользователей теперь защищены. А тот факт, что безопасный протокол положительно скажется на ранжировании ресурса, будет достойной наградой за затраченные усилия.
P.S. Для Битрикса нужно еще добавить строкув файл /bitrix/php_interface/dbconn.php
$_SERVER["HTTPS"] = "On";
Рекомендации от Google https://support.google.com/webmasters/answer/6073543?hl=ru
Array ( [ID] => 653 [IBLOCK_ID] => 17 [NAME] => Как перейти на HTTPS не потеряв трафик и ранжирование в Google [IBLOCK_SECTION_ID] => 78 [IBLOCK] => Array ( [ID] => 17 [~ID] => 17 [TIMESTAMP_X] => 31.10.2016 17:46:45 [~TIMESTAMP_X] => 31.10.2016 17:46:45 [IBLOCK_TYPE_ID] => news [~IBLOCK_TYPE_ID] => news [LID] => s1 [~LID] => s1 [CODE] => blogs [~CODE] => blogs [NAME] => Блоги [~NAME] => Блоги [ACTIVE] => Y [~ACTIVE] => Y [SORT] => 200 [~SORT] => 200 [LIST_PAGE_URL] => /blogs/ [~LIST_PAGE_URL] => /blogs/ [DETAIL_PAGE_URL] => #SITE_DIR#/blogs/#SECTION_CODE#/#ELEMENT_CODE#/ [~DETAIL_PAGE_URL] => #SITE_DIR#/blogs/#SECTION_CODE#/#ELEMENT_CODE#/ [SECTION_PAGE_URL] => #SITE_DIR#/blogs/#SECTION_CODE#/ [~SECTION_PAGE_URL] => #SITE_DIR#/blogs/#SECTION_CODE#/ [CANONICAL_PAGE_URL] => [~CANONICAL_PAGE_URL] => [PICTURE] => [~PICTURE] => [DESCRIPTION] => [~DESCRIPTION] => [DESCRIPTION_TYPE] => text [~DESCRIPTION_TYPE] => text [RSS_TTL] => 24 [~RSS_TTL] => 24 [RSS_ACTIVE] => N [~RSS_ACTIVE] => N [RSS_FILE_ACTIVE] => N [~RSS_FILE_ACTIVE] => N [RSS_FILE_LIMIT] => 10 [~RSS_FILE_LIMIT] => 10 [RSS_FILE_DAYS] => 7 [~RSS_FILE_DAYS] => 7 [RSS_YANDEX_ACTIVE] => N [~RSS_YANDEX_ACTIVE] => N [XML_ID] => [~XML_ID] => [TMP_ID] => 477ce1b848b3b44b27af890fa8f4a9f4 [~TMP_ID] => 477ce1b848b3b44b27af890fa8f4a9f4 [INDEX_ELEMENT] => Y [~INDEX_ELEMENT] => Y [INDEX_SECTION] => Y [~INDEX_SECTION] => Y [WORKFLOW] => N [~WORKFLOW] => N [BIZPROC] => N [~BIZPROC] => N [SECTION_CHOOSER] => L [~SECTION_CHOOSER] => L [LIST_MODE] => C [~LIST_MODE] => C [RIGHTS_MODE] => S [~RIGHTS_MODE] => S [SECTION_PROPERTY] => N [~SECTION_PROPERTY] => N [PROPERTY_INDEX] => N [~PROPERTY_INDEX] => N [VERSION] => 1 [~VERSION] => 1 [LAST_CONV_ELEMENT] => 0 [~LAST_CONV_ELEMENT] => 0 [SOCNET_GROUP_ID] => [~SOCNET_GROUP_ID] => [EDIT_FILE_BEFORE] => [~EDIT_FILE_BEFORE] => [EDIT_FILE_AFTER] => [~EDIT_FILE_AFTER] => [SECTIONS_NAME] => Разделы [~SECTIONS_NAME] => Разделы [SECTION_NAME] => Раздел [~SECTION_NAME] => Раздел [ELEMENTS_NAME] => Статьи [~ELEMENTS_NAME] => Статьи [ELEMENT_NAME] => Статью [~ELEMENT_NAME] => Статью [EXTERNAL_ID] => [~EXTERNAL_ID] => [LANG_DIR] => / [~LANG_DIR] => / [SERVER_NAME] => www.atrix-media.ru [~SERVER_NAME] => www.atrix-media.ru ) [LIST_PAGE_URL] => /blogs/ [~LIST_PAGE_URL] => /blogs/ [SECTION_URL] => [CANONICAL_PAGE_URL] => [SECTION] => Array ( [PATH] => Array ( ) ) [IPROPERTY_VALUES] => Array ( [SECTION_META_TITLE] => Статьи из практики SEO оптимизатора [SECTION_META_KEYWORDS] => практика SEO [SECTION_META_DESCRIPTION] => Делимся практическим опытом SEO оптимизаторов компании. Следим за новостями отрасли. ) [TIMESTAMP_X] => 23.11.2016 11:34:02 [META_TAGS] => Array ( [TITLE] => Как перейти на HTTPS не потеряв трафик и ранжирование в Google [ELEMENT_CHAIN] => Как перейти на HTTPS не потеряв трафик и ранжирование в Google [BROWSER_TITLE] => Переход https для лучшего ранжирования в поиске и плюс защита посетителей. [KEYWORDS] => защита сайта, протокол https [DESCRIPTION] => Решаем проблему защиты персональных данных путем перевода сайта на защищенный протокол https. Как сделать это правильно и безболезненно для сайта. ) )