Наверх
8 800 350 55 01
+7 (495) 118-22-22
/
/
Защищенный протокол HTTPS. Что это и почему вам нужно его использовать
В тренде

Защищенный протокол HTTPS. Что это и почему вам нужно его использовать

26.07.2018 Время прочтения: 4 минуты

Что такое протокол HTTPS и чем он отличается от HTTP?

Протокол HTTPS – защищенный протокол передачи данных в Интернете с поддержкой шифрования.

Поскольку любая активность в сети подразумевает передачу каких-либо данных (то есть всегда есть какой-то запрос к серверу и ответ от него), то нужны правила такой передачи, а также канал и транспортный механизм. Всё это в себе совместил протокол HTTP – он стал стандартом, который используется повсеместно. Именно HTTP позволяет браузеру ПК или гаджета загрузить и отобразить содержимое веб-ресурса.

Но у HTTP есть один (большой) недостаток: никакие передаваемые данные не защищаются и не шифруются. Если на пути к серверу и обратно есть точка, которую контролирует злоумышленник, то он легко их перехватит. Такой расклад надо было менять, поэтому на смену пришел защищенный протокол HTTPS:

Как работает HTTPS. Сферы и особенности применения

Защищенным HTTPS (S в названии – secure) делает стандартный криптографический протокол SSL/TLS, который не дает возможности посторонним получать информацию.

Каждый раз, когда пользователь заходит на сайт с HTTPS или переходит по страницам этого сайта, этот протокол формирует случайный секретный код. Подобрать его невозможно – в нем более 100 символов. Этот код известен только серверу и компьютеру пользователя. Благодаря этому ключу шифруются все передаваемые данные, т.е. на основе этого ключа создаются ключи для всех данных. Поэтому браузер и сервер могут представить отобразить сообщение или перевести сумму.

Если вы оплачиваете пиццу онлайн через сайт на HTTP, ваши платежные данные передаются по открытому каналу, их можно перехватить. Если сайт на HTTPS, то данные зашифрованы.

Защищенный протокол HTTPS

Дополнительная составляющая защиты – цифровой сертификат, который нужен, чтобы идентифицировать сервер ресурса. Сертификат сам по себе пользователю не нужен, но если сайт или сервер хочет установить соединение с пользователем, сертификат необходим, чтобы:

  1. Подтвердить, что лицо, на которое он выпущен, существует на самом деле (там есть цифровая подпись).
  2. Доказать, что это лицо действительно управляет сайтом / сервером.

Цифровой сертификат – критически важный документ для сайта, его выдают центры сертификации. Подлинность сертификата – первое, что проверяет браузер при соединении с сайтом на HTTPS, и только в случае, если сертификат действителен, начинается обмен данными.

Наличие HTTPS крайне важно для ресурсов, которые обрабатывают различную приватную информацию, например, для платежных систем, банковских сайтов и вообще сайтов, где пользователь вносит персональную информацию.

Какие бывают SSL-сертификаты

Как протокол HTTPS влияет на ранжирование сайта в Яндекс и Google?

Как мы написали выше, наличие HTTPS для Google – сигнал к более высокому ранжированию. Позиция компании по этому вопросу предельно прозрачна: Google хочет привести весь интернет к «безопасному стандарту» – наличие HTTPS должно стать правилом, об исключениях из которого нужно предупреждать пользователей. Именно поэтому Google убрал положительный сигнал о защищенном сайте и стал вместо этого сообщать о незащищенных ресурсах.

Поэтому если вы продвигаете свой сайт на http в Google, переезд на HTTPS необходим.

Яндекс по этому вопросу только собственным примером демонстрирует предпочтение: все сервисы Яндекса – на HTTPS. Яндекс утверждает, что сайты на обоих протоколах ранжируются на равных условиях, при этом отмечает, что стоит ориентироваться на безопасность пользователя и его данных. Возможно, что переход к единому безопасному стандарту – лишь вопрос времени.

Правильный переезд с HTTP на HTTPS

Переезд сайта на HTTPS должен проходить под контролем SEO-специалиста, если нужно сохранить позиции.

  • Установите SSL/TLS сертификат.
  • Настройте 301 редирект на новые страницы HTTPS.
  • Смените главное зеркало, сообщите поисковым системам о переезде.

По опыту нашей компании лучше начинать переезд на HTTPS в Яндексе, поскольку с ним сложностей большее, чем с Google. Специалисты Яндекс.Вебмастер переезд на https подробно охарактеризовали в блоге, а также они ответили на часто возникающие вопросы.

Для Search Console (Гугл Вебмастер) переезд на HTTPS регламентируется рекомендациями, изложенными в Справке, а также можно задать вопрос на форуме для вебмастеров.

Больше информации о переезде сайта на HTTPS в Гугл и Яндексе, об особенностях этих поисковых систем и возможных проблемах, связанных с новым доменом, вы можете узнать из нашей статьи.

Пусть другие тоже знают!

Еще на эту тему

Сколько стоит seo-продвижение сайта
Сколько стоит seo-продвижение сайта
Из чего складывается цена SEO продвижения сайта в Яндекс и G...
31.01.2019 1439
Что такое seo-статьи и как их правильно писать? Оптимизация статей для seo-продвижения
Что такое seo-статьи и как их правильно писать? Оптимизация статей для seo- ...
Разбираемся в том, как писать seo-оптимизированные статьи дл...
11.07.2018 3924
Полное руководство по seo-оптимизации для сайта в разработке
Полное руководство по seo-оптимизации для сайта в разработке
Подробное руководство по seo-оптимизации разрабатываемого са...
10.08.2018 1538
Показать еще материалы

Другие интересные статьи

Что лучше и выгоднее, Яндекс.Директ или Google AdWords?
Что лучше и выгоднее, Яндекс.Директ или Google AdWords?
Разбираемся какую систему контекстной рекламы выбрать, запус...
31.05.2018 5627
Почему контекстная реклама не работает и что с этим делать?
Почему контекстная реклама не работает и что с этим делать?
Что делать, когда контекст не работает? Возможно, причина кр...
19.12.2018 778
Показать еще материалы