Наверх
8 800 350 55 01
+7 (495) 118-22-22
/
/
Защищенный протокол HTTPS. Что это и почему вам нужно его использовать
В тренде

Защищенный протокол HTTPS. Что это и почему вам нужно его использовать

26.07.2018 Время прочтения: 4 минуты

Что такое протокол HTTPS и чем он отличается от HTTP?

Протокол HTTPS – защищенный протокол передачи данных в Интернете с поддержкой шифрования.

Поскольку любая активность в сети подразумевает передачу каких-либо данных (то есть всегда есть какой-то запрос к серверу и ответ от него), то нужны правила такой передачи, а также канал и транспортный механизм. Всё это в себе совместил протокол HTTP – он стал стандартом, который используется повсеместно. Именно HTTP позволяет браузеру ПК или гаджета загрузить и отобразить содержимое веб-ресурса.

Но у HTTP есть один (большой) недостаток: никакие передаваемые данные не защищаются и не шифруются. Если на пути к серверу и обратно есть точка, которую контролирует злоумышленник, то он легко их перехватит. Такой расклад надо было менять, поэтому на смену пришел защищенный протокол HTTPS:

Как работает HTTPS. Сферы и особенности применения

Защищенным HTTPS (S в названии – secure) делает стандартный криптографический протокол SSL/TLS, который не дает возможности посторонним получать информацию.

Каждый раз, когда пользователь заходит на сайт с HTTPS или переходит по страницам этого сайта, этот протокол формирует случайный секретный код. Подобрать его невозможно – в нем более 100 символов. Этот код известен только серверу и компьютеру пользователя. Благодаря этому ключу шифруются все передаваемые данные, т.е. на основе этого ключа создаются ключи для всех данных. Поэтому браузер и сервер могут представить отобразить сообщение или перевести сумму.

Если вы оплачиваете пиццу онлайн через сайт на HTTP, ваши платежные данные передаются по открытому каналу, их можно перехватить. Если сайт на HTTPS, то данные зашифрованы.

Защищенный протокол HTTPS

Дополнительная составляющая защиты – цифровой сертификат, который нужен, чтобы идентифицировать сервер ресурса. Сертификат сам по себе пользователю не нужен, но если сайт или сервер хочет установить соединение с пользователем, сертификат необходим, чтобы:

  1. Подтвердить, что лицо, на которое он выпущен, существует на самом деле (там есть цифровая подпись).
  2. Доказать, что это лицо действительно управляет сайтом / сервером.

Цифровой сертификат – критически важный документ для сайта, его выдают центры сертификации. Подлинность сертификата – первое, что проверяет браузер при соединении с сайтом на HTTPS, и только в случае, если сертификат действителен, начинается обмен данными.

Наличие HTTPS крайне важно для ресурсов, которые обрабатывают различную приватную информацию, например, для платежных систем, банковских сайтов и вообще сайтов, где пользователь вносит персональную информацию.

Какие бывают SSL-сертификаты

Как протокол HTTPS влияет на ранжирование сайта в Яндекс и Google?

Как мы написали выше, наличие HTTPS для Google – сигнал к более высокому ранжированию. Позиция компании по этому вопросу предельно прозрачна: Google хочет привести весь интернет к «безопасному стандарту» – наличие HTTPS должно стать правилом, об исключениях из которого нужно предупреждать пользователей. Именно поэтому Google убрал положительный сигнал о защищенном сайте и стал вместо этого сообщать о незащищенных ресурсах.

Поэтому если вы продвигаете свой сайт на http в Google, переезд на HTTPS необходим.

Яндекс по этому вопросу только собственным примером демонстрирует предпочтение: все сервисы Яндекса – на HTTPS. Яндекс утверждает, что сайты на обоих протоколах ранжируются на равных условиях, при этом отмечает, что стоит ориентироваться на безопасность пользователя и его данных. Возможно, что переход к единому безопасному стандарту – лишь вопрос времени.

Правильный переезд с HTTP на HTTPS

Переезд сайта на HTTPS должен проходить под контролем SEO-специалиста, если нужно сохранить позиции.

  • Установите SSL/TLS сертификат.
  • Настройте 301 редирект на новые страницы HTTPS.
  • Смените главное зеркало, сообщите поисковым системам о переезде.

По опыту нашей компании лучше начинать переезд на HTTPS в Яндексе, поскольку с ним сложностей большее, чем с Google. Специалисты Яндекс.Вебмастер переезд на https подробно охарактеризовали в блоге, а также они ответили на часто возникающие вопросы.

Для Search Console (Гугл Вебмастер) переезд на HTTPS регламентируется рекомендациями, изложенными в Справке, а также можно задать вопрос на форуме для вебмастеров.

Больше информации о переезде сайта на HTTPS в Гугл и Яндексе, об особенностях этих поисковых систем и возможных проблемах, связанных с новым доменом, вы можете узнать из нашей статьи.

Пусть другие тоже знают!

Еще на эту тему

Яндекс.Диалоги: как настроить и в чем польза для бизнеса?
Яндекс.Диалоги: как настроить и в чем польза для бизнеса?
Яндекс.Диалоги – это новая технология поисковика, благодаря ...
05.02.2019 924
SEO или контекстная реклама: что лучше?
SEO или контекстная реклама: что лучше?
Какие плюсы у SEO перед контекстом? Когда стоит совмещать SE...
06.03.2018 8366
Показать еще материалы

Другие интересные статьи

Оценка эффективности SEO-продвижения в системах статистики
Оценка эффективности SEO-продвижения в системах статистики
Грамотная оценка эффективности SEO-подрядчика. Проверяем рез...
09.01.2019 1159
SEO-фрагменты (SEO Snippets) Google: Как часто проходит индексация сайтов в Google?
SEO-фрагменты (SEO Snippets) Google: Как часто проходит индексация сайтов в ...
Как часто сайт индексируется в Google? Сколько времени нужно...
07.03.2018 2901
Показать еще материалы