Вопросы деликатного переезда сайта с http на https не теряют своей актуальности. Инженер качества поиска Яндекса Александр Смирнов разбирает правильную последовательность шагов при переводе сайта на безопасный протокол и основные проблемы, возникающие при этом.
Необходимость переезда на защищенный протокол
HTTPS – это, по сути, расширение протокола HTTP, которое поддерживает шифрование данных. В случае использования сайтом защищенного протокола, все данные при передаче шифруются, поэтому злоумышленникам гораздо сложнее их перехватить и использовать в своих целях.
Защита передачи конфиденциальных данных между сайтом и пользователем (пароли, данные банковских карт, личная информация) и является самой важной причиной для переезда на HTTPS.
Второй причиной можно назвать наличие уведомлений о защищенности соединения в браузерах, которые показываются пользователю и могут значительно влиять на трафик сайта:
Третья причина, по которой стоит переходить на защищенное соединение – это доверие к сайту со стороны пользователей.
Ну, и если вы планируете отправлять своим пользователям push-уведомления (о появлении нового товара, об акциях, новостях или скидках), обязательно стоит перейти на HTTPS-протокол, так как данная возможность доступна только HTTPS-сайтам.
Причин для осуществления перехода на защищенный протокол гораздо больше. Например, некоторые поисковые системы используют наличие HTTPS в качестве одного из факторов ранжирования (Google).
Возможные проблемы при переходе на HTTPS
- Недоступность сайта или его контента для посетителей (иногда, переходя на сайт по защищенному протоколу, пользователи могут видеть предупреждение о том, что сертификат отсутствует, или наличествуют какие-то другие ошибки).
- Изменение позиций в поиске
- Сокращение трафика из выдачи
- Потеря необходимых настроек индексирования
Для того чтобы минимизировать потери, нужно работать с таким понятием, как зеркало сайта.
Зеркала и переезд на HTTPS
Зеркала сайта – это два адреса одного и того же сайта. В нашем случае это:
По сути, это два разных сайта, которые индексируются отдельно друг от друга. Объединение старого и нового адреса в группу зеркал позволяет передать накопленные показатели старого адреса новому и избежать рисков, связанных с переходом на защищенное соединение.
NB: Невозможно корректно переехать на HTTPS только разделом сайта
Подготовка сайта к переезду
Подготовку сайта к смене протокола можно разделить на три этапа:
- Установка сертификата
- Работа над содержимым
- Добавление в поиск
- Получение и установка сертификата. Сама по себе процедура получения сертификата достаточно проста. Вебмастеру нужно отправить формализированный запрос в специальную организацию, которая и пришлет нужный сертификат для дальнейшего использования:
В качестве такой организации может выступать хостинг-провайдер, либо специальный центр сертификации, предоставляющий свои услуги на платной основе. Также сейчас в интернете есть множество компаний, предоставляющих подобные услуги бесплатно, например:
• …
После получения сертификата, придерживаемся следующего алгоритма действий:
- Устанавливаем на сайт в панели администрирования хостера (в 95% случаев это можно сделать прямо в панели администрирования сайта)
- Проверяем отсутствие редиректа на HTTP-версии (это очень важно, так как многие хостеры автоматически включают перенаправление со старой версии на новую, в результате чего сайт по старому адресу становится недоступным для индексирующих роботов и для посетителей)
Сделать это можно при помощи специального инструмента в Яндекс.Вебмастере:
- Проверяем корректность SLL-сертификата
- во всех браузерах
- на сайте ssllabs.com
Во втором случае, если сертификат некорректный, сайту присваивается низкий рейтинг и появляется большое количество предупреждений и рекомендаций, над которыми стоит поработать:
Если же сертификат корректен, результаты проверки будут выглядеть так:
После проверки сертификата можно непосредственно приступать к работе с содержимым сайта.
- Переводим содержимое сайта на HTTPS. Для начала нужно сделать внутренние ссылки относительными.
Сделать это можно различными способами. При использовании стандартных CMS, есть большое количество плагинов, позволяющих сделать адреса ссылок относительными в несколько кликов.
Также переводим на HTTPS:
- Ссылки на изображения и видео
- Контент партнеров
- Scripts
- Canonical
Ну и конечно же, стоит проверить те страницы, ради которых и замышлялся переезд, а именно – страницы авторизации и оплаты.
Если не осуществить перевод всего содержимого сайта на HTTPS и не провести проверку, то пользователи могут видеть в своих браузерах различные предупреждения о наличии на сайте смешанного содержимого:
Файл со списком страниц для индексирования Sitemap, также должен содержать информацию о том, что на сайте есть страницы по защищенному протоколу.
Для этого нужно:
- Создать отдельный файл для HTTPS
- Сообщить роботу о наличии этого файла с помощью Яндекс.Вебмастера ( и сам сайт на HTTPS также добавить в Вебмастер)
На этом подготовку сайта к переезду можно считать завершенной и сообщить об этом поиску.
Сообщаем поиску о переезде на HTTPS
- Указать роботу на адрес главного зеркала с помощью директивы Host в robots.txt:
- Используем инструмент «Переезд сайта» (по адресу текущего главного зеркала):
Индексирующий робот проверит корректность перевода сайта на защищенный протокол (обычно это происходит в течение 2-3 часов, но может занять и больше времени – до 3 дней), и если не допущено никаких ошибок, то в скором времени в результатах поиска появится нужная HTTPS-версия сайта.
HTTPS-версия сайта будет признана главным зеркалом сайта, о чем вебмастер получит специальное уведомление. Это значит, что все показатели HTTP-версии начинают учитываться для HTTPS: (входящие ссылки, оригинальные тексты, ТИЦ и т.д.)
В общей сложности переезд сайта на защищенный протокол занимает около двух недель.
