Зачастили задачи по настройке HTTPS для платежных систем. Нужно отдать должное Яндекс.Кассе, все-таки внесла свою лепту в развитие отечественного ecommerce. И это прекрасно, согласитесь, когда установка способов оплаты на сайт под любимую систему управления (Битрикс, joomla, opencart, prestashop, wordpress, drupal, тд) занимает не больше 1-3 часов и стабильно работает за умеренную комиссию. К тому же HTTPS официально является фактором ранжирования Google с 2014 года. Накопилась подборка вопросов по теме, постараюсь ответить на наиболее частые из них. Зачем нужен HTTPS? От обычного http:// в начале любого адреса сайта HTTPS отличается одной буквой «S» (Secure — в переводе с англ. «Безопасный»). Ради нее одной — безопасности и нужны SSL-сертификаты, с помощью которых и настраивается HTTPS. К примеру возьмем наш сайт https://hardkod.ru. Вы зашли на него находясь в любимом кафе, используя бесплатный wifi, чтобы подобрать себе на распродаже недорогой сайт. Уже на этом этапе в журнале wifi-роутера, как первого посредника, сохраняется все информация о ваших действиях на сайте. Таких посредников может быть больше десятка (админ на работе/ваш провайдер/наш хостинг), теперь все они знают об этом. А представьте вам нужно сделать покупку в интернете, заполнив форму реквизитами своей банковской карты. Так что же теперь не пользоваться халявным бесплатным wifi? Простите — нет, на это мы пойти не готовы 🙂 Как раз эту проблему и решает SSL-сертификат. Он устанавливается на ваш сайт и зашифровывает все передаваемые данные. Посредники по прежнему видят ваши соединения с сайтом, но расшифровать передаваемую информацию на данном этапе развития технологий не смогут. Поэтому обязательным требованием платежных шлюзов является наличие HTTPS соединения на сайте. В свою очередь, теперь вы это знаете, если сайт запрашивает конфиденциальную информацию и вы видите, что соединение не защищено хорошенько подумайте прежде чем продолжить. Какие такие сертификаты? SSL? Это часть технологии обеспечения безопасности, подобные сертификаты можно купить у любого регистратора доменов или постановщиков услуг хостинга, которые в свою очередь являются авторизованными центрами сертификации, а значит их собственные корневые сертификаты хранятся в наших браузерах. Сертификаты бывают четырех видов: CA (Certification authority) — минимальная проверка прав собственности на домен DV (Domain validated) — верификация домена; OV (Organization validated) — верификация организации; EV (Extended validation) — расширенная верификация организации. В среднем цена SSL-сертификата начинается от 30$, но CA можно получить бесплатно. Особенности перехода сайта на HTTPS Если вы продвигаетесь в поисковых системах Yandex/Google, то общие правила следующие: Поменять основное зеркало в вебмастере Меняем ссылку на sitemap.xml в robots.txt Делаем 301-редирект со всех старых страниц Поисковые системы пишут следующее по этому поводу. Яндекс Источник — https://yandex.ru/blog/platon/2778 Google Источник — https://support.google.com/webmasters/answer/6033049#https-faqs Поэтому, настоятельно рекомендуем обращаться к seo-специалистам за сопровождение переезда на https, чтобы не потерять позиции и посетителей сайта. Также все известные нам системы управления не имеют дополнительных требований и даже не заметят перехода на HTTPS. Ваш сайт устарел и работает по HTTP? Звоните 8 (800) 350-81-86 Подключим новый, безопасный и современный HTTPS протокол за считанные часы. После этого вашему сайту будут доверять и клиенты и поисковые системы! Оставить заявку × Оставить заявку 5 ноября 2017 Seo-продвижение, Техническая поддержка