fbpx
SSL-сертификат

HTTPS. SSL-сертификат. Переход сайтов WordPress на SSL-сертификат.

В сентябре 2016 года Google официально объявил о некоторых важных изменениях, которые они вносят в свой браузер Chrome. Google хочет, чтобы ваш сайт работал по протоколу HTTPS, (при условии, что вы хотите сохранить существующий трафик сайта и увеличить его в будущем)

Если вы еще этого не знали, браузер Chrome широко используется на компьютерах во всем мире. Он применяется на мобильных устройствах, таких как смартфоны и планшеты. Это объясняется тем, что это мобильный браузер, который по умолчанию предустановлен на многих устройствах на базе Android.

В результате любые изменения, которые Google вносит в Chrome, имеют далеко идущие последствия для пользователей Интернета в целом.

Вот что сказал Google:

Начиная с января 2017 года (Chrome 56), мы будем помечать страницы HTTP, которые собирают пароли или кредитные карты. Полученная информация будет незащищенная.

Если вы уже продаете что-либо через свой веб-сайт и собираете данные кредитной карты, ваш веб-сайт может уже работать по протоколу HTTPS. Если это так, то у вас все хорошо, и вы можете перестать читать сейчас.

Однако, если у вас есть какая-либо функция на вашем веб-сайте, которая требует, чтобы посетители создавали учетные записи пользователей и выбирали пароли (например, форум), а ваш веб-сайт еще не использует HTTPS, браузер Chrome будет активно предупреждать людей о посещении вашего веб-сайта.

То же самое относится и к экрану входа в WordPress, где вы вводите свои данные для доступа к панели администратора (чаще всего находится на mywebsite.com/wp-admin).

Вот как это выглядит прямо сейчас:

Отправка данных chrome

Если вы ничего не продаете на своем веб-сайте и не имеете форумов или какой-либо другой функции, требующей, чтобы люди создавали учетные записи пользователей, вы все еще можете использовать HTTP!

Google далее говорит в своем объявлении:

В конечном итоге мы планируем пометить все страницы HTTP как незащищенные и изменить индикатор безопасности HTTP на красный треугольник, который мы используем для разорванных HTTPS.

Вот как это выглядит прямо сейчас:

Уведомление о нарушении

И вот как это будет выглядеть в конце концов:

Уведомление о нарушении

Даже если вас это не беспокоит, поскольку вы уверены в безопасности собственного веб-сайта, подумайте над ситуацией со стороны обычного веб-пользователя. Будут ли они оставаться на вашем веб-сайте, если их браузер (на рабочем столе или на мобильном устройстве) отобразит это красное предупреждение, или они сразу же нажмут кнопку «назад»? В итоге это может полностью уничтожить ваш трафик практически за одну ночь, как только эти изменения в Chrome будут полностью реализованы!

Что вы должны сделать?

Необходимо задуматься над тем, как изменить адрес своего веб-сайта начинающегося с HTTP, на адрес, начинающийся с HTTPS. Это делается путем установки в вашем домене так называемого SSL-сертификата.

Хорошей новостью является то, что эти SSL-сертификаты недорогие, и вы даже можете получить их бесплатно в организации Let Encrypt, которая поддерживается такими компаниями, как Facebook, Cisco, Mozilla и Google.

Как переключить сайт на HTTPS?

Как видите, настройка вашего сайта для работы по HTTPS может потребовать некоторых хлопот и технических знаний. Однако сейчас многие хостинговые компании, такие как A2 Hosting или SiteGround, внедрили в своей консоли управление хостингом. Это позволило полностью автоматизировать установку и регулярное обновление SSL-сертификатов от Let’s Encrypt. По сути, это означает, что вам не потребуется выполнять какие-либо технические действия

Настоятельно рекомендуется подумать о переходе. Это касается большинства владельцев малого бизнеса — хостинг А2, и я объясню почему. Если вам кажется, что важность этой функции преувеличена, то спешу заверить вас, что это не так.

На самом деле, Мэтт Малленвег, который является со-создателем WordPress и председателем Фонда WordPress, придерживается тех же взглядов и объявил, что:

в 2017 году мы будем продвигать только тех хостинг-партнеров, которые по умолчанию предоставляют SSL-сертификат в своих аккаунтах.

Как видите, встроенная поддержка бесплатных SSL-сертификатов (либо от Let’s Encrypt, либо от другого поставщика) должна стать основным фактором при выборе веб-хостинга в 2017 году. Это особенно актуально, если вы не «технический человек».

Наличие SSL-сертификата недостаточно.

К сожалению, того факта, что SSL-сертификат был установлен для вашего домена (либо автоматически вашей веб-хостинговой компанией, либо вручную вами или вашим разработчиком), недостаточно, если у вас уже есть веб-сайт.

Потребуется проделать некоторую дополнительную работу. Только после этого ваш сайт действительно начнет использовать сертификат и будет работать по HTTPS вместо HTTP. Однако это не должно вас пугать или откладывать переход на HTTPS, поскольку это не так сложно, как вы думаете, особенно если вы используете WordPress для своего веб-сайта.

На хостинге A2 есть руководство по переключению веб-сайта WordPress на HTTPS, а также информация о том, как убедиться, что любой, кто вводит ваш HTTP-адрес без поддержки SSL, будет перенаправлен на версию HTTPS. Если вы не используете хостинг А2, в этой статье есть инструкции для нескольких других популярных веб-хостингов.

Другие «дополнительные преимущества» при работе вашего сайта по HTTPS.

Как я уже обсуждал в этой статье, основная причина, по которой вам нужно получить сертификат SSL и перейти на HTTPS, — это изменение в Chrome, которое будет полностью развернуто к концу 2017 года.

Однако это не единственная причина!

Запуск вашего сайта по HTTPS имеет ряд других преимуществ:

  • Вы сможете воспользоваться преимуществами HTTP / 2, который позволяет загружать ваш сайт намного быстрее, а также имеет другие важные преимущества.
  • Наличие вашего сайта на HTTPS может помочь вам получить лучший рейтинг в Google. Хотя HTTPS в настоящее время оказывает незначительное влияние на рейтинг. Большинство экспертов по SEO (поисковая оптимизация) согласны с тем, что в будущем это влияние возрастет, поскольку Google открыто заявил, что хочет видеть 100% зашифрованный веб.
  • Наличие SSL-сертификата и запуск вашего сайта по протоколу HTTPS увеличат доверие посетителей вашего сайта. Это означает, что с гораздо большей вероятностью они выполнят желаемое действие, например согласятся получать маркетинговые электронные письма, введут свои контактные данные или совершат покупку.

Что бы вы ни выбрали, самый худший вариант — игнорировать проблему и делать вид, что она вас не касается.

По материалам сайта: website.com

Частые вопросы о HTTPS.

✓ Какое главное преимущество HTTPS?

Повышение доверия посетителей к вашему веб-сайту.

✓ Что такое SSL сертификат?

SSL-сертификат не дает мошенникам перехватить или подменить личные данные пользователей: контактную информацию, номера банковских карт, логины, пароли, адреса электронной почты и т.д.

✓ Для чего нужен SSL сертификат?

SSL-сертификат выгоден для владельца сайта: так вы подтвердите, что на сайте безопасно вводить личные данные и проявите заботу о клиентах. Если человек переживает, что конфиденциальная информация попадёт не в те руки, он получит дополнительные гарантии.

✓ Можно получить SSL-сертификат бесплатно?

SSL-сертификаты недорогие, и вы даже можете получить их бесплатно в организации Let Encrypt, которая поддерживается такими компаниями, как Facebook, Cisco, Mozilla и Google.

0 комментариев к “HTTPS. SSL-сертификат. Переход сайтов WordPress на SSL-сертификат.”

Оставьте комментарий