Наверх
8 800 350 55 01
+7 (495) 118-22-22
/
/
Защищенный протокол HTTPS. Что это и почему вам нужно его использовать
В тренде

Защищенный протокол HTTPS. Что это и почему вам нужно его использовать

26.07.2018 Время прочтения: 4 минуты

Что такое протокол HTTPS и чем он отличается от HTTP?

Протокол HTTPS – защищенный протокол передачи данных в Интернете с поддержкой шифрования.

Поскольку любая активность в сети подразумевает передачу каких-либо данных (то есть всегда есть какой-то запрос к серверу и ответ от него), то нужны правила такой передачи, а также канал и транспортный механизм. Всё это в себе совместил протокол HTTP – он стал стандартом, который используется повсеместно. Именно HTTP позволяет браузеру ПК или гаджета загрузить и отобразить содержимое веб-ресурса.

Но у HTTP есть один (большой) недостаток: никакие передаваемые данные не защищаются и не шифруются. Если на пути к серверу и обратно есть точка, которую контролирует злоумышленник, то он легко их перехватит. Такой расклад надо было менять, поэтому на смену пришел защищенный протокол HTTPS:

Как работает HTTPS. Сферы и особенности применения

Защищенным HTTPS (S в названии – secure) делает стандартный криптографический протокол SSL/TLS, который не дает возможности посторонним получать информацию.

Каждый раз, когда пользователь заходит на сайт с HTTPS или переходит по страницам этого сайта, этот протокол формирует случайный секретный код. Подобрать его невозможно – в нем более 100 символов. Этот код известен только серверу и компьютеру пользователя. Благодаря этому ключу шифруются все передаваемые данные, т.е. на основе этого ключа создаются ключи для всех данных. Поэтому браузер и сервер могут представить отобразить сообщение или перевести сумму.

Если вы оплачиваете пиццу онлайн через сайт на HTTP, ваши платежные данные передаются по открытому каналу, их можно перехватить. Если сайт на HTTPS, то данные зашифрованы.

Защищенный протокол HTTPS

Дополнительная составляющая защиты – цифровой сертификат, который нужен, чтобы идентифицировать сервер ресурса. Сертификат сам по себе пользователю не нужен, но если сайт или сервер хочет установить соединение с пользователем, сертификат необходим, чтобы:

  1. Подтвердить, что лицо, на которое он выпущен, существует на самом деле (там есть цифровая подпись).
  2. Доказать, что это лицо действительно управляет сайтом / сервером.

Цифровой сертификат – критически важный документ для сайта, его выдают центры сертификации. Подлинность сертификата – первое, что проверяет браузер при соединении с сайтом на HTTPS, и только в случае, если сертификат действителен, начинается обмен данными.

Наличие HTTPS крайне важно для ресурсов, которые обрабатывают различную приватную информацию, например, для платежных систем, банковских сайтов и вообще сайтов, где пользователь вносит персональную информацию.

Какие бывают SSL-сертификаты

Как протокол HTTPS влияет на ранжирование сайта в Яндекс и Google?

Как мы написали выше, наличие HTTPS для Google – сигнал к более высокому ранжированию. Позиция компании по этому вопросу предельно прозрачна: Google хочет привести весь интернет к «безопасному стандарту» – наличие HTTPS должно стать правилом, об исключениях из которого нужно предупреждать пользователей. Именно поэтому Google убрал положительный сигнал о защищенном сайте и стал вместо этого сообщать о незащищенных ресурсах.

Поэтому если вы продвигаете свой сайт на http в Google, переезд на HTTPS необходим.

Яндекс по этому вопросу только собственным примером демонстрирует предпочтение: все сервисы Яндекса – на HTTPS. Яндекс утверждает, что сайты на обоих протоколах ранжируются на равных условиях, при этом отмечает, что стоит ориентироваться на безопасность пользователя и его данных. Возможно, что переход к единому безопасному стандарту – лишь вопрос времени.

Правильный переезд с HTTP на HTTPS

Переезд сайта на HTTPS должен проходить под контролем SEO-специалиста, если нужно сохранить позиции.

  • Установите SSL/TLS сертификат.
  • Настройте 301 редирект на новые страницы HTTPS.
  • Смените главное зеркало, сообщите поисковым системам о переезде.

По опыту нашей компании лучше начинать переезд на HTTPS в Яндексе, поскольку с ним сложностей большее, чем с Google. Специалисты Яндекс.Вебмастер переезд на https подробно охарактеризовали в блоге, а также они ответили на часто возникающие вопросы.

Для Search Console (Гугл Вебмастер) переезд на HTTPS регламентируется рекомендациями, изложенными в Справке, а также можно задать вопрос на форуме для вебмастеров.

Больше информации о переезде сайта на HTTPS в Гугл и Яндексе, об особенностях этих поисковых систем и возможных проблемах, связанных с новым доменом, вы можете узнать из нашей статьи.

Пусть другие тоже знают!

Еще на эту тему

Составление семантического ядра сайта – почему это важно?
Составление семантического ядра сайта – почему это важно?
Узнайте, что такое семантическое ядро сайта, как его правиль...
03.08.2018 1459
Черное SEO
Черное SEO
Черные методы оптимизации – это нелегальные методы продвижен...
14.09.2017 3153
Белое SEO
Белое SEO
Белое SEO (или так называемая естественная оптимизация&#...
14.09.2017 2169
Показать еще материалы

Другие интересные статьи

Как работает контекстная реклама в интернете?
Как работает контекстная реклама в интернете?
Подробнее о том, как работает контекстная реклама в целом. Ч...
04.04.2018 3959
SEO-фрагменты Google (SEO Snippets): игнорирует ли Googlebot правило crawl-delay?
SEO-фрагменты Google (SEO Snippets): игнорирует ли Googlebot правило crawl- ...
Директива crawl-delay для файла robots.txt для всех поисковы...
28.12.2017 1553
Полное руководство по работе со структурированными данными
Полное руководство по работе со структурированными данными
Одно из самых сокровенных желаний владельцев сайтов и SEO-сп...
26.05.2017 9853
Показать еще материалы