Главное зеркало сайта не использует HTTPS-протокол

2019-02-15T21:48:34+04:00

Рекомендуется использовать протокол HTTPS, чтобы повысить уровень безопасности сайта и доверия со стороны пользователей, а также поисковой системы.

Протокол HTTPS позволяет снизить риск перехвата персональных данных пользователей и передачи этой информации третьим лицам (логины, пароли, номера банковских карт и т. д.), а также подмены информации на самом сайте (например, подмены вашей рекламы на рекламу злоумышленника).

Инструкция по переходу на HTTPS:

  1. Получите и установите на сервер SSL-сертификат
  2. Измените внутренние ссылки на сайте
  3. Проверьте, доступен ли сайт по HTTPS
  4. Установите перенаправление с HTTP на HTTPS
  5. Что делать дальше

Шаг 1. Получите и установите на сервер SSL-сертификат

SSL-сертификаты различаются по уровню проверки:

Сертификат Описание Юридическое лицо Физическое лицо
DV (Domain Validated) Подтверждает домен Да Да
OV (Organization Validation) Гарантирует принадлежность домена конкретной организации Да
EV (Extended Validation) Требует расширенной проверки юридического лица и входит в стандарты мировой финансовой индустрии Да

Выбор сертификата также может зависеть от количества сайтов, для которых он необходим:

Количество сайтов Сертификат Примечание
Один домен Подходят все типы сертификатов Для сайта с префиксом www и без него
Несколько доменов Заранее определенный ограниченный список адресов
Поддомен DV (Domain Validated)

SSL-сертификат выпускается удостоверяющим центром. Существует несколько общепризнанных центров. Уточните у вашего хостинг-провайдера, с какими из них он сотрудничает.

После установки сертификата настройте ваш сервер. Как правило, инструкцию по установке сертификата и по настройке сервера может предоставить хостинг-провайдер.

Шаг 2. Измените внутренние ссылки на сайте

Если на сайте, который работает по протоколу HTTPS, есть HTTP-ссылки на внутренние страницы или файлы, то браузеры, роботы поисковых систем и других сервисов перестают считать сайт безопасным. Уведомление об этом может показываться посетителю сайта.

Измените протокол HTTP на HTTPS в следующих случаях:

Примечание. Ссылки на внутренние страницы и файлы можно сделать относительными (без указания домена). Например, вы можете изменить ссылку http://example.com/page/ на /page/.

Если на сайте есть ссылки или рекламные блоки, которые ведут на использующие протокол HTTP ресурсы, то системы веб-аналитики могут не посчитать ваш сайт источником переходов. Чтобы источник определился правильно, добавьте мета-тег referrer в HTML-код страниц вашего сайта перед элементом head:

<meta name="referrer" content="origin"/>
<head>...</head>

Значение origin передает протокол и домен.

Шаг 3. Проверьте, доступен ли сайт по HTTPS

Откройте в браузере ваш сайт по адресу вида https://example.com. Если настройки выполнены правильно, страница загрузится и браузер сообщит о безопасном подключении. Таким образом проверьте другие страницы сайта. Например, так выглядит значок статуса соединения в Яндекс.Браузере:

Подробнее о статусах соединения см. в разделе Помощи Яндекс.Браузера.

Шаг 4. Установите перенаправление с HTTP на HTTPS

Для перенаправления используйте редирект с HTTP-кодом 301. Подробнее см. в разделе Переезд сайта. Это позволит передать новому адресу сайта некоторые накопленные показатели (например, оригинальных текстов и внешних ссылок).

Что делать дальше

Робот узнает о смене протокола при очередном посещении сайта. Чтобы ускорить учет изменений, добавьте обе версии сайта (HTTP и HTTPS) в Яндекс.Вебмастер и сообщите о необходимости переезда.