При посещении любого сайта в интернете вы можете заметить, что его адрес начинается с http:// или https://. Что означает подобная конструкция, для чего используется и почему бывает двух видов попробуем разобраться.
Что такое HTTP/HTTPS
HTTP и HTTPS это протоколы передачи гипертекста. Когда вы посещаете какой-нибудь веб-ресурс (например, сайт, социальную сеть, электронную почту и пр.), происходит обмен данными между сервером и браузером: вы формируете и отправляете запрос, сервер получает и обрабатывает его, после чего отправляет вам результат, а браузер преобразует его в нужный вид.
За этот обмен как раз и отвечают протоколы:
- HTTP (HyperText Transfer Protocol)
- HTTPS (HyperText Transfer Protocol Secure)
Нетрудно заметить, что протоколы отличаются друг от друга наличием буквы S, означающей Secure (Безопасность). Соответственно, HTTPS это безопасный протокол передачи гипертекста. Он поддерживает шифрование при помощи криптографических протоколов SSL и TLS. Другими словами, HTTPS это то же самое, что HTTP, только с защитой SSL-сертификатом.
Чем отличаются HTTP и HTTPS
Рассмотрим, что дает SSL-сертификат, и чем отличаются протоколы HTTP и HTTPS:
- HTTP является открытым протоколом передачи данных, а HTTPS закрытым (в нем есть надстройка шифрования). В первом случае передаваемые данные могут быть перехвачены злоумышленниками,
- НТТР использует порт 80, HTTPS 443,
- При посещении сайтов на HTTP вы увидите уведомление от поисковой системы о том, что соединение на защищено (треугольник с восклицательным знаком в Google или Яндекс). Этот протокол считается небезопасным, о чем поисковики сообщают пользователям.
Что лучше
Нетрудно догадаться, что протокол HTTPS имеет неоспоримые преимущества перед НТТР. Во-первых, при его использовании шифруются все данные URL, история просмотров, номера банковских карт, данные паспорта и любая другая информация. Во-вторых, поисковые системы отдают предпочтение сайтам на HTTPS при ранжировании. Это означает, что защищенный сайт будет отображаться в поисковой выдаче выше, чем незащищенный. Если вы заботитесь о SEO-продвижении своих ресурсов, обязательно придется использовать SSL-сертификат.
Наконец, защищенный протокол вызывает доверие у пользователей. Тем более, когда о незащищенном соединении предупреждает сама поисковая система. Никто не хочет, чтобы его личные данные были использованы третьими лицами.
Как перейти на HTTPS
Как вы уже догадались, протокол HTTPS должен быть на каждом сайте. Особенно он необходим интернет-магазинам, финансовым компаниям, почтовым сервисам и другим ресурсам, которые часто работают с данными своих пользователей.
Переход на HTTPS тесно связан с использованием SSL-сертификатов. Именно они обеспечивают зашифрованное соединение с сервером.
Шаг 1. Выбор сертификата
Перед переносом сайта на защищенный протокол вам понадобится сам сертификат. Существует несколько видов SSL-сертификатов, каждый из которых отличается по уровню защиты. Например:
- Сертификат с проверкой домена. Это самый простой сертификат, который означает, что домен принадлежит заказчику. Его применяют обычные пользователи и компании, однако он не содержит данные о владельце. Соответственно, сайт будет считаться небезопасным при оказании коммерческих услуг.
- Сертификат с проверкой организации. Этот сертификат имеет более высокий уровень доверия он означает, что домен принадлежит реально существующей компании (ИП или юридическому лицу). Соответственно, обычные пользователи не смогут его применить. Перед предоставлением такого сертификата Центр авторизации проверит действительное существование компании как с юридической, так и физической точки зрения.
- Сертификат с расширенной проверкой организации. Этот сертификат отображает самый высокий уровень надежности он означает, что деятельность компании правомерна. При выдаче таких сертификатов Центром авторизации проводится расширенная проверка юридического лица.
Стандартные SSL-сертификаты защищают основной домен сайта. Для защиты поддоменов понадобится сертификат с соответствующей опцией (Wildcart). Также можете дополнительно воспользоваться печатью доверия SiteSeal.
Шаг 2. Покупка сертификата
После того, как вы выбрали подходящий сертификат, возникает вопрос где его взять? Здесь у вас может быть небольшой выбор:
- Платный SSL-сертификат
- Бесплатный SSL-сертификат
Купить сертификат вы можете у своего хостинг-провайдера. Просто выбираете тип сертификата, указываете домен и оплачиваете его. Также можете приобрести бесплатный SSL-сертификат от DomainSSL или Lets Encrypt.
Шаг 3. Активация сертификата
Здесь все просто все делается автоматически. Единственный нюанс сроки. Для сертификатов низкого уровня активация произойдет практически мгновенно, а вот в случае сертификатов с проверкой вам придется подождать несколько дней (обычно от 3 до 7). В это время Центр сертификации будет проверять сведения об организации.
Шаг 4. Установка сертификата
Наконец, завершающий этап. После активации SSL-сертификата вы получите инструкции, как его установить. Сам процесс будет зависеть от того, где размещается сайт:
- Хостинг. В зависимости от выбранного провайдера, установка может быть автоматической через личный кабинет (потребуется приложить приватный ключ в виде файла формата .key) или ручной через панель управления (здесь придется вводить данные сертификата, приватный ключ и пр.).
- VPS или выделенный сервер. Здесь тоже все зависит от вашего провайдера, а действия осуществляются аналогично в личном кабинете или панели управления.
- Конструктор сайтов. В этом случае сертификаты (обычно бесплатные) устанавливаются автоматически.
Также вам понадобится настроить редирект (чтобы не потерять трафик при переходе с НТТР на HTTPS), оповестить поисковые системы (через Google Search Console или Яндекс.Вебмастер) и, наконец, проверить правильность установки.