Зачастили задачи по настройке HTTPS для платежных систем. Нужно отдать должное Яндекс.Кассе, все-таки внесла свою лепту в развитие отечественного ecommerce. И это прекрасно, согласитесь, когда установка способов оплаты на сайт под любимую систему управления (Битрикс, joomla, opencart, prestashop, wordpress, drupal, тд) занимает не больше 1-3 часов и стабильно работает за умеренную комиссию.
К тому же HTTPS официально является фактором ранжирования Google с 2014 года.
Накопилась подборка вопросов по теме, постараюсь ответить на наиболее частые из них.
Зачем нужен HTTPS?
От обычного http:// в начале любого адреса сайта HTTPS отличается одной буквой «S» (Secure — в переводе с англ. «Безопасный»). Ради нее одной — безопасности и нужны SSL-сертификаты, с помощью которых и настраивается HTTPS. К примеру возьмем наш сайт https://hardkod.ru. Вы зашли на него находясь в любимом кафе, используя бесплатный wifi, чтобы подобрать себе на распродаже недорогой сайт. Уже на этом этапе в журнале wifi-роутера, как первого посредника, сохраняется все информация о ваших действиях на сайте. Таких посредников может быть больше десятка (админ на работе/ваш провайдер/наш хостинг), теперь все они знают об этом. А представьте вам нужно сделать покупку в интернете, заполнив форму реквизитами своей банковской карты. Так что же теперь не пользоваться халявным бесплатным wifi? Простите — нет, на это мы пойти не готовы 🙂 Как раз эту проблему и решает SSL-сертификат. Он устанавливается на ваш сайт и зашифровывает все передаваемые данные. Посредники по прежнему видят ваши соединения с сайтом, но расшифровать передаваемую информацию на данном этапе развития технологий не смогут.
Поэтому обязательным требованием платежных шлюзов является наличие HTTPS соединения на сайте. В свою очередь, теперь вы это знаете, если сайт запрашивает конфиденциальную информацию и вы видите, что соединение не защищено хорошенько подумайте прежде чем продолжить.
Какие такие сертификаты? SSL?
Это часть технологии обеспечения безопасности, подобные сертификаты можно купить у любого регистратора доменов или постановщиков услуг хостинга, которые в свою очередь являются авторизованными центрами сертификации, а значит их собственные корневые сертификаты хранятся в наших браузерах.
Сертификаты бывают четырех видов:
- CA (Certification authority) — минимальная проверка прав собственности на домен
- DV (Domain validated) — верификация домена;
- OV (Organization validated) — верификация организации;
- EV (Extended validation) — расширенная верификация организации.
В среднем цена SSL-сертификата начинается от 30$, но CA можно получить бесплатно.
Особенности перехода сайта на HTTPS
Если вы продвигаетесь в поисковых системах Yandex/Google, то общие правила следующие:
- Поменять основное зеркало в вебмастере
- Меняем ссылку на sitemap.xml в robots.txt
- Делаем 301-редирект со всех старых страниц
Поисковые системы пишут следующее по этому поводу.
Яндекс
Источник — https://yandex.ru/blog/platon/2778
Источник — https://support.google.com/webmasters/answer/6033049#https-faqs
Поэтому, настоятельно рекомендуем обращаться к seo-специалистам за сопровождение переезда на https, чтобы не потерять позиции и посетителей сайта.
Также все известные нам системы управления не имеют дополнительных требований и даже не заметят перехода на HTTPS.
Ваш сайт устарел и работает по HTTP?
Звоните 8 (800) 350-81-86
Подключим новый, безопасный и современный HTTPS протокол за считанные часы. После этого вашему сайту будут доверять и клиенты и поисковые системы!
Оставить заявку