Протокол HTTPS — подробности
60 Андрей Батурин,
Андрей Батурин
О том, что применение сайтом HTTPS будет расцениваться как плюс при ранжировании, Гугл объявил еще в августе 2014 года. После этого послышались нарастающие с каждым годом призывы переходить с HTTP на HTTPS. Тем более что были предупреждения: сайты, использующие обычный протокол, будут оцениваться как небезопасные.
И вот прогнозы наконец-то воплотились в жизнь: с июля этого года в браузере Хром все сайты, до сих пор применяющие HTTP, помечаются ненадежными. Эта статья о HTTPS-протоколе адресована всем, кто еще не успел перейти на него, но хочет узнать больше.
Протокол HTTPS — что это?
Это протокол, позволяющий передавать сведения от пользователя к серверу в зашифрованном виде. Шифрование данных применяется для их защиты. Это нужно, чтобы предотвратить перехват значимой информации злоумышленниками.
Ваши данные попадают в Сеть при любом взаимодействии с Интернетом: смотрите ли вы ролик на Ютубе, пишите ли сообщение, заказываете товар в онлайн-магазине. Ваше устройство посылает запрос на сервер ресурса, оттуда приходит ответ, таким образом вы можете видеть содержимое сайта и т. д. Но при применении обычного протокола данные никак не кодируются, они открыты. Поэтому шифрование необходимо для безопасной работы в Сети. HTTPS поддерживается всеми актуальными браузерами.
В определении мы указали, что используется криптографический протокол SSL/TLS. Это своего рода единый ключ, с помощью которого данные зашифровываются. Он генерируется для каждого отдельного взаимодействия между браузером и сервером. Как правило, это число, состоящее из 100 и более знаков: вскрыть или раскодировать его крайне сложно. Кроме того, нужно быть уверенным, что на другом конце находится не злоумышленник, а проверенный ресурс. Для этого используются цифровые сертификаты.
Какими бывают SSL-сертификаты?
Если описать сертификат в двух словах, он представляет собой электронный документ.
Он служит для идентификации сервера и выступает подтверждением, что:
- Его обладатель реально существует,
- Уполномочен манипулировать сервером, названном в сертификате.
Получить его можно в специальных центрах. В SSL-сертификате присутствуют данные о собственнике, имеется удостоверяющая подлинность цифровая подпись.
Любой браузер, устанавливающий HTTPS-соединение, проверяет наличие и подлинность сертификата, а обмен информацией происходит, лишь когда проверка оказалась положительной.
Собственно говоря, SSL-сертификатов много, есть целая классификация по их отличиям, опциям, плюсам и минусам. Отметим, что они бывают платными и бесплатными. При этом есть различия по установке, которые напрямую с платностью не связаны.
Назовем несколько бесплатных сертификатов: Let’s Encrypt, CloudFlare (CDN провайдер). Платных, конечно, гораздо больше. Установка обычно не требует больших усилий. А выпуск SSL-сертификата обычно происходит через хостинг или через регистратора домена.
Перевод на безопасный протокол: последствия
При переходе сайта на защищенный протокол меняется его основной адрес и адреса внутренних страниц. Лучше, когда переводом занимаются профессионалы. В таком случае вы получаете гарантию, что редиректы настроят корректно, учтут все страницы, создадут новую карту сайта, внесут изменения в файл robots и т. д.
После всех изменений сайт надо добавить в панель Яндекс.Вебмастера, Гугл Search Console.
Основной страх владельцев сайта при его переводе на протокол HTTPS связан с тем, что позиции, набранные в поисковиках, будут потеряны. Этот страх оправдан, но только отчасти. На самом деле редко переход осуществляется сам по себе, в отрыве от других манипуляций с ресурсом. А эксперты, которые выполняли «чистые» переходы, утверждают, что поведение поисковых алгоритмов непредсказуемо: позиции могут как просесть, так и повыситься.
— Учтите, что продолжение работы сайта без защищенного протокола практически невозможно — сейчас всем необходимо использовать HTTPS.
