Сегодня представлю вашему вниманию небольшую заметку по переходу с HTTP на HTTPS. В свете последних событий, пришел к выводу что в ближайшее время вопрос о переходе с HTTP на HTTPS будет всё актуальнее. Дело в том что в прошлом году компания Google заявила, что сайты работающие по протоколу HTTPS, будут иметь приоритет в формировании выдачи, простыми словами — сайты будут ближе к ТОПу.
Чтобы немного глубже понять суть вопроса, давайте разберемся чем отличаются эти два протокола:
HTTP — (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») протокол, с помощью которого, содержимое сайта попадает из точки А (сервер) в точку Б (пользователь), или наоборот. Данные передающиеся по этому протоколу никоим образом не защищены и представляют собой набор html файлов. Таким образом, злоумышленник имеет возможность читать весь трафик идущий между сервером и пользователем.
HTTPS — (аббр. от англ. HyperText Transfer Protocol Secure) тот же протокол что и HTTP, но использующий при передаче данных шифрование. Простым языком, весь трафик собирается в пакеты, которые шифруются криптографическим протоколом SSL, после получения пользователем этих пакетов, они дешифруются и отображаются в браузере. Еще одним отличием от вышеописанного протокола является использование другого порта для передачи данных, что в свою очередь делает невозможным прослушивание канала злоумышленниками.
Не буду разводить полемику о том нужно ли переносить сайты с HTTP на HTTPS, каждый владелец сайта должен определится сам. Но лично мое мнение, если сайт принимает платежи или имеет форму регистрации, обязательно нужно перейти на HTTPS, для защиты конфиденциальных данных клиентов и посетителей сайта.
Если же у вас блог, или информационно-развлекательный ресурс, такой необходимости нет. Но это сугубо моё личное мнение. Выбор конечно же остается за вами.
Как я уже написал в заголовке, сайт который я буду переводить на защищенный протокол работает на CMS WordPress. Предварительно сайт был подключен к CloudFlare. Все свои сайты я подключаю к CloudFlare для увеличения скорости загрузки сайта в любой точке земли, так же мне нравится как работает кеширование через CloudFlare, что существенно разгружает хостинг, на котором работают мои сайты. Есть еще очень много плюсов использования этого сервиса, одним из них является бесплатный SSL сертификат.
Думаю в ближайшее время более подробно расписать процесс подключения своего сайта к CloudFlare, тема очень интересная и для новичков немного затруднительна.
Немного отошел от темы, перейдем собственно к подготовке. Для начала зайдем в админку сайт и установим два плагина для нормальной работы с CloudFlare:
Откройте панель управления сайтом в CloudFlare и включите «режим разработчика»
Затем во вкладке «Crypto» выберите режим работы SSL — Flexible
Теперь перейдите во вкладку «Page Rules» и нажмите на кнопку «Create Page Rule»
Впишите полный адрес сайта со звездой в конце, как у меня на скриншоте, после чего нажмите «Add a settings» и выберите настройку «Always Use HTTPS«, сохраните настройку
Снова перейдем в админку сайта и откроем Настройки — CloudFlare, для внесения настроек подключения.
Жмем Udate options и если все сделали правильно страница должна перезагрузится и открыться в протоколе https.
Теперь перейдите в «Настройки» — «Общие» и укажите протокол https вместо http
Вот и всё! Теперь ваш сайт должен корректно работать с HTTPS протоколом, о чем свидетельствует указание протокола в адресе страницы и значек замка
Если у вас уже был опыт с переходом на HTTPS, очень интересно узнать ваше мнение, как это отразилось на трафике, на индексировании поисковиками, были ли у вас какие либо проблемы?