HTTPS — зашифрованный вариант HTTP. На данный момент HTTPS шифрует данные с использованием TLS. Какова цель шифрования? Предотвратить перехват и замену передаваемых данных.
Почему мы упоминаем об этом в блоге SEO?
Google официально объявила, что сайты, использующие зашифрованную версию HTTP, будут вознаграждены в поисковой системе. В настоящий момент все тесты подтверждают, что это очень незначительное воздействие. Некоторые люди вообще не изменились, а другие прыгнули на отдельные позиции. К сожалению, неудачный переход на HTTPS также может повредить сайт. Поэтому в сегодняшней статье мы попытаемся описать, насколько болезненно мы представляем нашу страницу с зашифрованным соединением. Мы также ответим на вопрос, стоит ли это делать.
Начнем с SSL-сертификата
Сертификат SSL — это инструмент для целостности домена и владельца. Он предоставляет посетителям безопасность передачи данных, а также гарантирует конфиденциальность связи. Сертификаты SSL необходимы. Их можно купить в таких компаниях, как Symatec или Comodo, или непосредственно в компании, предоставляющей нам сервер (большинство таких мероприятий уже представлено в сертификатах своего предложения). Сколько стоит сертификат SSL? Это не огромные суммы. Например, в Webd стоимость приобретения «Сертификата SSL Comodo Standard» составляет 110 долларов США в год, включая выделенный IP-адрес, необходимый для установки. Могу ли я реализовать зашифрованное соединение без сертификата? Конечно, но после ввода страницы пользователю будет сообщено, что сертификат не доверен. Учитывая низкую стоимость сертификатов, их не стоит экономить.
Как реализовать сертификат SSL?
Когда вы покупаете сертификат в хостинговой компании, он будет реализовывать все для нас. Однако, если мы приобрели сертификат SSL от другой компании, мы должны создать запрос на подпись сертификата. Это даёт некоторую информацию. Мы должны вставить специальный файл на сервере, чтобы доказать, что мы являемся владельцем домена. После авторизации мы получим электронное письмо по нашему сертификату. Теперь просто установите его на сервер. Информацию о процессе установки сертификата см. В документации. Однако, если это не включено, просто спросите о данных хостинговой компании.
Время для внедрения HTTPS
Во-первых, мы переходим на панель WordPress рядом с вкладкой настроек -> общие. В полях WordPress Address (URL) и Address URL (URL) введите новый адрес — https.
Несмотря на изменения, внесенные в первую точку, сайт может по-прежнему содержать графику или подстраницы со старой ссылкой http. Вот почему на втором этапе мы должны посетить базу данных и изменить все http-ссылки на https. Вы можете сделать это вручную или использовать плагин Better Search Replace.
На этом этапе сайт уже будет запущен в зашифрованном соединении, но также будет доступна версия http. Именно здесь пользователи обычно приходят, потому что изначально у них будут http-адреса в поисковой системе. Вот почему следующим шагом является создание 301 переадресации с http на https. Мы можем использовать два способа решения этой задачи:
Перенаправление в файл .htaccess
Используйте плагин Really Simple SSL
Если мы используем инструменты Google v.j. Search Console или Analytics, нам также необходимо изменить адреса ссылок.
Это того стоит?
Это, вероятно, ключевой вопрос, но трудно ответить на него однозначно, чтобы ответ был универсальным для всех. Конечно, стоит использовать зашифрованное https-соединение, когда наш веб-сайт не очень обширен. Тогда процесс довольно прост, и мелочи могут пойти не так. Однако, когда мы работаем с обширным магазином или порталом, стоит подумать об этом несколько раз. Конечно, это не стоит выполнять эту задачу самостоятельно, когда у нас нет необходимых навыков, потому что мы можем только навредить себе. Однако, когда мы уверены в эффективности внесения изменений, мы сможем выйти из конкуренции, которая не решила сделать https-соединение.