Чому і як перейти на https VeryNet

verynet

В останні роки ми чули про узагальнення протоколу HTTPS на всі веб-сайти. До цього часу протокол https був зарезервований для безпечних платіжних платформ. І сайти, що мають справу з ультра конфіденційними даними: сайти торговців, сайти банків, державні сайти тощо. Сьогодні https має на меті універсальне розширення та заміну http. Але що таке визначення https? Навіщо переходити на https? Як виконати міграцію та особливо як успішно перенести https, що таке контрольний список https? І нарешті, який вплив міграція https матиме на SEO? ?

План статті

Визначення протоколу http у дуже простій версії

HTTP є абревіатурою Протокол передачі гіпертексту, французькою Протокол передачі гіпертексту. Це протокол зв'язку клієнт/сервер, розроблений для Інтернету. Тобто, протокол зв’язку між комп’ютерами користувачів Інтернету та серверами, що розміщують веб-сайти.

Що саме протокол https, так ?

HTTPS є абревіатурою Захищений протокол передачі гіпертексту, французькою Безпечний протокол передачі гіпертексту. Протокол https - це захищена версія http ("s" для захисту). Ви просто додаєте сертифікат TLS (Transport Layer Security) або SSL (Secure Sockets Layer), який буде шифрувати і, отже, захищати дані, що передаються між "клієнтами" та серверами. Коли відвідувач приходить на веб-сайт, його "клієнтський" комп'ютер перевіряє особу цього сайту. Тому ваш веб-сайт буде захищений, якщо ви встановите сертифікат шифрування даних. На практиці це означає, що інформація, яку ваш сайт передає користувачеві Інтернету, буде зашифрована. Це шифрування не дозволить будь-кому перехопити інформацію, що передається з вашого веб-сервера на комп’ютер відвідувача.

Яка різниця між http та https ?

Тому різниця між http і https полягає у використанні a шифрування даних щоб зробити веб-сайт безпечнішим у користуванні. Ця безпека була спрямована більше на веб-сайти електронної комерції, оскільки, щоб купувати через Інтернет, ви зобов’язані повідомляти свої особисті дані. Якщо ваше ім’я та прізвище не були суворо конфіденційними, це не стосується вашої адреси або номера вашої кредитної картки.

Завдяки сертифікату SSL конфіденційні дані, що передаються на веб-сайти, захищені від зловмисних намірів.

Як визначити, чи безпечний сайт у режимі Fort Knox ?

Або як поставити https зеленим кольором ? Коли веб-сайт захищений, його URL-адреса включає "s" після http (як тут: https://www.verynet.fr). Крім того, зліва від URL-адреси відображається невеликий зелений замок, що вказує на те, що сайт повністю захищений. Іноді з’являється чорний замок, що вказує на те, що сайт захищений лише частково.

Як дізнатись, чи безпечний онлайн-платіж ?

І уникайте, щоб номер вашої кредитної картки був викрадений при першій покупці? Таким же чином, достатньо перевірити, чи дотримується протокол http "s" і чи справді зелений маленький замок на панелі url зелений.

Навіщо переходити на https ?

1/Для безпеки даних, і так !

Перехід з http на https головним чином призначений для забезпечення передачі особистих даних між користувачем та сайтом. Якщо ви хочете захистити інформацію про своїх передплатників та клієнтів, вам слід перейти на https.

2/Заспокоїти своїх клієнтів та користувачів Інтернету

Ваш веб-сайт буде заспокійливим для користувача, він буде більш впевненим у собі. Запевняючи його, що його дані в надійних руках.

3/Покращити веб-безпеку, оскільки це ваша місія на землі

У своєму браузері Chrome Google з 2017 року виводить заяву "Не захищений" перед URL-адресою веб-сайту, який не використовує сертифікат SSL. Тим самим демонструючи своє бажання захистити всі транзакції в Інтернеті та зробити Інтернет більш безпечним.

4/Щоб не карати SEO, стріляючи в ногу

Уявіть, що Google спочатку відображає повідомлення в URL-адресі, а потім накладає штрафи на веб-сайти, що не належать до https (або бонуси на сайтах https), є лише один крок. Справді, американському гіганту буде дуже легко під час наступної версії алгоритму пошукової системи покарати http-сайти на користь https-сайтів. Це означає, що надаватиме перевагу результату пошуку, що надходить із веб-сайту в https, а не з веб-сайту в http.

У зв'язку з цим у лютому 2018 року Google оголосив, що з липня 2018 року відображатиметься надпис "Не захищений". До ваших міграцій !

Як перенести ваш сайт на https? Як успішно мігрувати ?

Як преамбула, зверніть увагу, що вам більше не потрібно встановлювати протокол https лише на певних сторінках (наприклад, на сторінці оплати). Найкраще встановлювати його на цілому веб-сайті (на всіх сторінках). так ось як розмістити свій сайт у https, і відразу після, я б підбив все це в Контрольний список міграції https.

У заголовку цього абзацу я використав термін "перенести", оскільки це справжня міграція https. Недостатньо просто встановити сертифікат безпеки та basta. Після встановлення TLS або SSL потрібно виконати ряд дій, щоб зробити ваш сайт схожим на старий. Але з https замість http. Це майже еквівалентно зміні доменного імені, оскільки ви переходите з http: //www.yourdomain.fr на https: //www.yourdomain.fr.

БЕЗКОШТОВНО

Новий контрольний список SEO до 2021 року

Завантажте вільний папір:
+ 13 сторінок конкретна порада до посилання
твій сайт як бос.
+ 23 технічні моменти для перевірки прямо зараз.
+ Застосувати 24 семантичні пункти.

Це 47 ящиків, щоб перевірити, щоб нічого не пропустити.

Контрольний список HTTP: міграція https у 8 кроків

1/Виберіть сертифікат TLS SSL: той, який вам потрібен

Існує 3 рівні безпеки SSL.

Сертифікат DV SSL

Перший із простим сертифікатом, тип DV в Перевірка домену ("Перевірка домену"). Є платні та безкоштовні.

Сертифікат SSL OV

Другий типу О.В. в Валідація Організації Доступно лише в платній версії. Це забезпечує на середньому рівні аутентифікацію видавця та користувачів Інтернету.

Сертифікат EV SSL

Третій тип EV в Розширена перевірка ("Розширена перевірка") забезпечує більший захист у відповідь на ще вищу ціну (але включаючи розширені гарантії).

Також зауважте, що другий та третій сертифікати набагато обмежують отримання, ніж перший. Нижче, сертифікати Trainline та OVH: зауважте, що ідентифікаційні дані організації чітко вказані.

2/Встановіть сертифікат SSL на своєму веб-сайті

Встановити сертифікат SSL типу DV "Перевірка домену" досить просто. Це може бути надано вашим веб-хостом. Це стосується OVH із безкоштовним та попередньо встановленим SSL DV Let’s Encrypt, який вам просто потрібно активувати для доменного імені вашого сайту. Більшість веб-сайтів будуть задоволені першим простим сертифікатом. Для конкретних програм зверніться до експерта, щоб підписатися на другий або третій рівень безпеки.

3/Зробіть постійні переспрямування (301) з http на https

Налаштування https на вашому сайті вимагає перенаправлення "старого" сайту в http на "новий" у https: http> https. Це запобіжить втраті SEO та забезпечить перенаправлення зворотного посилання на будь-який вміст вашого веб-сайту в http на той самий вміст, URL-адреса якого тепер починається з https. І прозоро для користувача. Переспрямування 301 також заважатиме пошуковим системам переглядати ваш сайт як розміщуючи дубльований вміст.

Це приблизно та сама робота, яку потрібно зробити, коли ви вирішите показати свій веб-сайт за замовчуванням із "www" або без неї. Глобальні переадресації 301 здійснюються шляхом зміни параметрів, що містяться у файлі .htaccess, розташованому в корені вашого веб-сайту за допомогою FTP. Оскільки вони постійні і стосуються всього веб-сайту, ви не можете керувати ними за допомогою плагіна. Якщо ваш веб-сайт не має лише декількох десятків сторінок. У цьому випадку ви можете використовувати плагін і записати перенаправлення на сторінку, наприклад, попередньо та вичерпно перелічивши їх у файлі Excel (це допоможе вам перезаписувати захищені URL-адреси на льоту).

4/Змініть URL-адресу внутрішніх посилань та зображень

Найбільш чітка і складна в експлуатації частина.

a- Ви використовуєте систему управління вмістом, яка працює з відносними URL-адресами ?

Це URL-адреси, які посилаються не на цілі шляхи, а на відносні шляхи. Наприклад, щоб перейти на цю сторінку блогу, ця система буде використовувати цю URL-адресу:/blog/або ./blog/. Це повна URL-адреса без http (-ів), субдомену, домену чи розширення. Система припускає, що всі URL-адреси починаються з https://www.verynet.fr, і тому спрощує ситуацію, вказуючи в URL-адресі лише те, що йде після цього загального ядра. У випадку відносних URL-адрес це дуже просто, нічого робити, просто перевірити 😉

b - Ви використовуєте систему, яка працює з абсолютними URL-адресами ?

Це URL-адреси, які посилаються на цілі шляхи. Наприклад, щоб потрапити на сторінку цього блогу, ця система використовуватиме цю повну URL-адресу: https://www.verynet.fr/blog/. У випадку абсолютних URL-адрес це складніше. Для сайту, який не має багато сторінок, можна змінити URL-адреси "вручну". З іншого боку, якщо ваш сайт містить стільки сторінок, скільки “Les misérables”, ви повинні використовувати скрипт, здатний змінювати поля бази даних. І таким чином автоматично застосовувати зміни до всього сайту. Якщо вам потрібна допомога, ви можете зв’язатися зі мною, я був би радий вам допомогти 😉

5/Змініть файл robots.txt

Наприклад, якщо у вас є сайт WordPress із плагіном, який управляє SEO, ваш сайт апріорі має динамічну карту сайту, яка зазвичай знаходиться в кореневій папці www.yourdomain.fr/sitemap.xml. У файлі robots.txt, який також знаходиться в кореневій папці www.yourdomain.fr/robots.txt, однією з найкращих практик є розміщення там адреси цієї мапи сайту. Отже, ви повинні переконатися, що ваш файл robots.txt присутній і що він містить URL-адресу мапи сайту. А якщо так, то замініть цю URL-адресу в http на адресу https.

6/Повідомте свій веб-сайт про любов у Google

Перенесення https відповідає зміні URL-адреси. Тому ви повинні повторно заявити про свій (новий) веб-сайт (у https) в Google. Цим керує пошукова консоль вашого облікового запису Google: ви повинні створити новий сайт, вибравши в меню "https: //" замість "http: //". Якщо у вас є обліковий запис аналітики, просто замініть “http: //” на “https: //” і voila, ви будете зберігати статистику трафіку.

7/Повідомте мапу сайту Google (і Bing)

Як і при створенні нового веб-сайту, ви повинні оголосити (нову) карту сайту з новими URL-адресами, що починаються з https, у вашій пошуковій консолі Google та в інструментах веб-майстрів, якщо ви використовуєте Bing's. Зверніть увагу, що якщо ваша стара карта сайту на http містить нову 301 переспрямування на https, можливо, було б розумно надіслати ваше оновлення у стару властивість, щоб активно повідомляти Google.

8/Перевірте свій сайт у https

Останній пункт у цьому контрольному списку https - це тестування. Дійсно, необхідно протестувати, протестувати та повторно протестувати, щоб перевірити, чи все працює, і що зелений замок відображається постійно, а не частково. Хост 1 та 1 пропонує тестер сертифікатів SSL, яким ви можете легко користуватися.

Щоб піти далі в тестах, Qualys SSL Labs пропонує вдосконалений інструмент тестування на стороні сервера та браузера.

Яким буде вплив перенесення https на Google SEO ?

Найважливішим моментом є можливість мобілізації, щоб зробити всю міграцію поступово. Через кілька годин, щоб не втратити рух. Між початком та закінченням міграції https має пройти мінімум часу, щоб не карати позицію ваших веб-сторінок у пошукових системах. Сторінка, яка змінює URL-адресу і не перенаправляється, призведе до помилки 404, яка покарає ваш SEO. Так само, як виклик зображення, стилю або функції: відсутність або помилка переспрямування означатиме проблему з експлуатацією або відображенням. А щодо суті дивіться вище “Навіщо переходити на https? »Частина 4 /.

Отже, на закінчення - так чи ні перенесення https ?

Безумовно, так. Google на сторінці довідки рекомендує прийняти протокол https: "Ми закликаємо вас прийняти протокол HTTPS, щоб дозволити користувачам Інтернету в повній безпеці переглядати ваш веб-сайт, незалежно від його змісту. »І оголошує поява слів "Не захищений" з липня 2018 року, якщо вашого сайту немає.

Але це не тривіальна операція для окремих людей чи невеликих структур. Тому що вони не обов’язково мають засоби звернутися до експерта, якщо у них немає людських або фінансових ресурсів, щоб зробити це самостійно. Щодо створення нового сайту, питання не виникає. Його потрібно встановити в https, як тільки він з’явиться в Інтернеті, використовуючи безкоштовні сертифікати SSL для запуску. У випадку з існуючим сайтом, фінансова вага міграції https у порівнянні з проблемами SEO особливо.

Сподіваюся, ця стаття дала вам відповіді, які ви шукали. Якщо у вас є питання, пропозиція чи думка, або ви просто хочете поділитися своїм досвідом із міграцією https, ви можете залишити коментар нижче. Я б із задоволенням відповів вам.

Ксав'є Дерегель | Сертифікований редакторський веб-майстер - керівник проекту - веб-консультант

Xavier підтримує ваш веб-підхід до переходу від справжнього до видимого в Інтернеті

SEO-фахівець у режимі 20% зусиль для 80% результатів. Таким чином, це покращує прибутковість вашого бізнесу, оптимізуючи кожну вашу дію. Він на 100% в Інтернеті. Щодня. Понад 10 років.

Привіт, Луї, той факт, що це власне рішення, справді вимагає залучення експерта з цього питання. Я зв’яжусь з вами через mp 😉

Здравствуйте
Я повинен перенести близько двадцяти веб-сайтів і Https.
Це комерційні сайти, деякі з них повністю розширені.
Вони були розроблені власноруч, закодовані з першого рядка, без будь-якого шаблону.
Ми шукаємо стійке та професійне рішення, інформація про менеджера зробила нам пропозицію.
Тим не менше, точність і якість вашої статті запрошує мене запитати вас про думку
Будемо раді почути Вас