С января 2017 года крайне актуально встал вопрос перехода сайтов на HTTPS протокол. Этот вопрос периодически обсуждают вебмастера начиная с 2012 года, но, наверное, время защищенных соединений таки пришло. Google начал рассылать вебмастерам сообщение через Search Console.

Итак, кому же необходим SSL сертификат? В первую очередь это интернет магазины и торговые площадки с возможностью оплаты через сайт пластиковой картой.

Если ознакомится со справкой Google, можно сделать вывод что повышение безопасности необходимо практически каждому сайту и на это есть 3 причины:

1. Шифровка информации для передачи между сайтом и пользователем для избегания перехвата.
2. Сохранность информации. Изменение и искажение данных в случае перехвата и подмены будет зафиксировано.
3. Аутентификация. SSL сертификат гарантирует что пользователь попадет на тот сайт который запросил.

ОСНОВНЫЕ ВИДЫ СЕРТИФИКАТОВ:

Esential  SSL — самый простой и не дорогой сертификат для подтверждения права владения доменом для юридических и физических лиц без проверки регистрационных данных. Выдается на 1 домен.

Instant SSL — доступен и для физических и юридических лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.

Wildcard—обычный сертификат, но выдается на домен и поддомены корневого домена, например: site.com, ru.site.com и т.д.

EV (Extended Validation) сертификат. — сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.

Что нужно сделать для наименее «болезненной» смены адреса сайта с http на https:

1. Получить сертификат необходимого уровня;
2. Установить сертификат на хостинг;
3. Прописать необходимые редиректы для перенаправления страниц на новый адрес;
4. Проверить и изменить все абсолютные ссылки с HTTP на HTTPS;
5. Проверить что бы файл robots.txt открывался по адресам с HTTP и HTTPS;
6. Изменить в директиве Host и Sitemap файла robots.txt адреса сайта с HTTPS;
7. Сгенерировать новый Sitemap.xml и проверить что он содержит только адреса с HTTPS;
8. Добавьте HTTPS-сайт в сервис Google Search Console и подтвердите права на него;
9. Если для HTTP версии сайта использовался инструмент отклонения ссылок «Disavow links», необходимо повторно подгрузить файл для HTTPS версии;
10. В сервисе «Яндекс.Вебмастер» отметьте использование протокола HTTPS во вкладке «Индексирование» раздел «Переезд сайта» отметить пункт «Добавить HTTPS»;
11. Если на сайте используются сторонние сервисы нужно уточнить возможность работы с ними через протокол HTTPS.