Почему важно, чтобы ваш сайт работал на протоколе HTTPS и как подготовить свой сайт, чтобы он поддерживал передачу данных через защищенный протокол?
Сегодня, уже не так легко найти сайты, которые работают на протоколе HTTP без шифрования. Пару лет назад Google заявил, что будет понижать в рейтинге сайты, которые работают на HTTP и все побежали подключать сертификаты безопасности. И правильно сделали.
Google постоянно работает над улучшением своих алгоритмов. И он стремится показывать в поисковой выдаче качественные ресурсы. Это повышает его рейтинг среди др. поисковиков и дает преимущество над конкурентами. Понятно, что медленные и небезопасные сайты он будет понижать в выдаче. Google не хочет связываться с некачественными сайтами — это вредит его репутации.
Что такое протокол HTTP?
HyperText Transfer Protocol — протокол передачи гипертекста.
Это протокол передачи данных между вашим браузером (приложением и т.д., дальше Клиент) и Сервером. Протокол разработали в 1991 г. и потом усовершенствовали.
Как работает передача данных на протоколе HTTP?
Вы вводите в адресной строке браузера адрес сайта. Браузер отправляет запрос на сервер (правда, сначала он отправляет запрос на DNS-сервер, чтобы получить IP-адрес WEB-сервера), открывается соединение и при этом используется 80-й порт. Данные которые передаются не зашифрованы. Сервер отправляет ответ браузеру. Браузер начинает отрисовку (рендер) страницы. Дальше браузер находит в документе ссылки на файлы CSS, JS и на изображения. Чтобы получить все эти файлы, браузер снова открывает отдельное соединение и отправляет запрос на получение файла CSS, потом в отдельном запросе на картинку, потом на следующую картинку и т.д.
Для получения каждого файла открывается отдельное соединение и происходит запрос-ответ. При этом все др. запросы стают в очередь.
Важно: протокол HTTP медленный и небезопасный. Его использование сегодня негативно повлияет на позиции вашего сайта в поисковиках и на доверие пользователей.
HTTP/2 — новая версия протокола HTTP
В феврале 2015 г. протокол HTTP был пересмотрен и была разработана вторая основная версия в виде HTTP/2. Так появился HTTPS. Это не новый протокол, это расширение обычного протокола HTTP.
Какая разница между HTTP и HTTP/2?
1) Шифрование — данные которые передаются между клиентом и сервером шифруются. И вообще, чтобы состоялась такая передача клиент и сервер должны «поприветствовать» друг друга и выполнить «рукопожатие». В результате таких взаимодействий складываются доверительные отношения. Сервер отправляет клиенту сертификат и открытый ключ. В сертификате содержится информация о сервере. Чтобы этот сертификат постоянно не передавать от сервера к клиенту, клиент его сохраняет у себя (на компьютере).
2) Скорость передачи — за одно соединение передается группа запросов и обратно передается группа ответов. Появляется такое понятие как потоки. Одновременно может происходить обмен данными между клиентом и сервером, при этом потоки не ждут друга друга, нет задержек и нет очереди. Мы можем передавать большие массивы данных за короткое время. В результате мы получаем быстрые сайты.
3) Заголовки в ответах сервера сжимаются — это тоже ускоряет передачу данных.
Как вы поняли сегодня работа сайта на HTTPS является обязательной. Сайты на этой версии протокола быстрее работают и к таким сайтам больше доверия как со стороны поисковиков, так и со стороны пользователей.
Как получить сертификат безопасности (SSL)?
Как только вы зарегистрировали домен и хостинг, то следующее, что вы должны сделать это получить сертификат безопасности SSL для своего сайта. Большинство хостинг-провайдеров предоставляют бесплатные сертификаты. Но, есть и платные сертификаты безопасности.
Какая разница между сертификатами? Какой тип сертификата выбрать?
Разница между сертификатами в проверках владельца. Чем выше уровень сертификата, тем выше доверие к владельцу сайта.
По способу проверки владельца, сертификаты бывают следующие:
SSL с проверкой домена — в этом случае, при регистрации домена от Вас потребуется подтвердить только права на домен.
SSL с проверкой компании — при регистрации потребуется подтверждение принадлежности сайта регистрирующей компании, а также информация о компании.
SSL с расширенной проверкой — при открытии вашего сайта адресная строка браузера будет выделена зеленым цветом и в ней будет указано название Вашей компании. Высокий уровень доверия.
Для большинства некоммерческих и коммерческих сайтов подойдет бесплатный сертификат Let’s Encrypt. Для юридических лиц нужно оформлять платные сертификаты безопасности.
Бесплатные SSL сертификаты:
Сертификат Let’s Encrypt
Выдаются центром сертификации Let’s Encrypt. Такие сертификаты выдаются только на 90 дней и их нужно продлевать вручную после завершения или на хостинге они обновляются автоматически. Бесплатные сертификаты от Let’s Encrypt являются сертификатами типа «с проверкой домена», но от платного они отличаются полным отсутствием информации о регистрируемом сайте.
Рекомендую хостинг Beget — бесплатные сертификаты Let’s Encrypt и автоматический перевыпуск на все ваши домены и поддомены. Зарегистрировать домен
Способ шифрования данных не отличается во всех типах сертификата, а все разновидности существуют для того, чтобы дать возможность сайту убедить пользователя в надежности компании и в том, что она позаботится о сохранности Ваших личных данных.
После того как был выдан сертификат, вы можете дальше делать установку WordPress, или др. систем управления контентом.
Что необходимо сделать на новом сайте после выпуска сертификата безопасности?
1.На хостинге включаем редирект — если такая опция присутствует.
На некоторых хостингах после выпуска сертификата SSL нужно дополнительно включить опцию редиректа.
После установки WordPress выполняем следующие действия:
Установить плагин Really Simple SSL — он укажет редирект.