ВНИМАНИЕ - Ваш сайт должен иметь SSL до октября 2017

  1. Давайте окончательно развенчаем мифы HTTPS раз и навсегда!
  2. Что это за вещь HTTPS / SSL и почему вас это должно волновать?
  3. В чем разница между SSL и TLS?
  4. 4 HTTPS Мифы, которые мы слышим все время - не верьте обману!
  5. 5 причин, по которым вы должны перевести сайт вашей компании с HTTP на HTTPS
  6. Сколько веб-сайтов используют HTTPS?
  7. Полный контрольный список для перехода с HTTP на HTTPS
  8. После контрольного списка запуска HTTPS:
  9. 5 самых больших ошибок, которые веб-мастера допускают при переходе с HTTP на HTTPS
  10. Хотите скачать наш контрольный список по миграции SSL?
  11. Вы хотите, чтобы наша помощь перенесла ваш сайт с HTTP на HTTPS?

Краткий ответ - КАЖДОМУ веб-сайту нужен сертификат SSL и его необходимо как можно скорее перенести с HTTP на HTTPS.

Вы можете задавать вопросы, такие как:

  • Мой сайт нуждается в SSL?
  • Почему мой веб-сайт не защищен в Google Chrome?
  • Зачем мне SSL?
  • Что делает SSL?
  • От чего защищает SSL?
  • Что значит https?
  • Чем HTTP отличается от HTTPS?

И еще много вопросов, похожих на перечисленные выше.

Это может сбить вас с толку из-за того, что и почему перевод вашего сайта на HTTPS так важен сейчас. Что еще хуже, кажется, что существует множество мифов о HTTPS и множество плохих советов по HTTPS, касающихся важности обеспечения безопасности вашего сайта.

Давайте окончательно развенчаем мифы HTTPS раз и навсегда!

В этой статье мы собираемся развенчать мифы, чтобы каждый мог понять, почему важно обеспечить безопасность вашего сайта (даже блогов). Мы не только объясним «почему», но и предоставим вам все необходимые ресурсы, необходимые для того, чтобы сделать это «правильно», чтобы у вас не было времени простоя и не уменьшалась видимость поисковой системы во время изменений.

Эта статья отлично подходит как для старших руководителей SEO, так и для руководителей высшего звена, потому что мы расскажем «на что обращать внимание» и «на что обращать внимание» , а также предоставляем контрольный список по миграции SSL для SEO для «сумасшедших и фанатов SEO».

Прежде чем мы углубимся в мифы о SSL и узнаем, что нужно сделать, чтобы защитить пользователей вашего сайта с помощью HTTPS, давайте сначала убедимся, что мы понимаем основы SSL.

Что это за вещь HTTPS / SSL и почему вас это должно волновать?

HTTPS расшифровывается как «HyperText Transfer Protocol Secure» (или «HTTPS» или «HTTP over SSL») и является интернет-стандартом для безопасной связи между вашим браузером и любым веб-сервером.

Интернет не так безопасен, как многим нравится верить только по HTTP. Любой может прочитать, какие данные вы отправляете на любой сервер и с любого сервера, если веб-сайт НЕ использует HTTPS. Если вы ищете «лечение грибка ногтя на пальце ноги» или «симптомы ЗППП» на веб-сайте, который не использует HTTPS, то любой может увидеть это: правительство, ваш сосед, ваша мама и даже ваш супруг (-а).

HTTPS решает эту проблему конфиденциальности, зашифровывая сквозную связь: только ваш компьютер и веб-сервер могут видеть, какие данные передаются, когда веб-сайт использует HTTPS должным образом. Кроме того, вы можете быть уверены, что подключены к нужному серверу, если в адресной строке отображается зеленый значок замка, как показано на рисунке ниже.

В чем разница между SSL и TLS?

Secure Sockets Layer (SSL) - или его более новая форма Transport Layer Security (TLS) - это протокол, который HTTPS использует для достижения этой дополнительной безопасности. Для простоты TLS - более новая версия SSL. В общем, люди используют «SSL» и «TLS» взаимозаменяемо, но это меняется для всех, кто говорит «TLS». «TLS» - это то, что все будут называть в будущем, а «SSL» - это фраза, которую все знают прямо сейчас. В настоящее время, когда мы пишем это, вы хотите, чтобы ваш сайт использовал TLS 1.2.

Вы можете проверить свой SSL на этом сайте: https://www.ssllabs.com/ssltest/analyze.html чтобы увидеть, если вы используете SSL TLS 1.2.

2

4 HTTPS Мифы, которые мы слышим все время - не верьте обману!

Миф о SSL 1: вы услышите, как люди говорят: «Если у вас нет конфиденциальной информации на вашем веб-сайте или вы не продаете продукт или услугу, где кто-то покупает онлайн, тогда вам не нужен SSL-сертификат».

Есть много проблем с этим утверждением. Самый большой из них по состоянию на октябрь 2017 года, Google Chrome начнет предупреждать людей с этим сообщением:

Самый большой из них по состоянию на октябрь 2017 года, Google Chrome начнет предупреждать людей с этим сообщением:

На самом деле, если у вас есть настройки Google Search Console, вы, возможно, уже видите это сообщение:

Google предупреждает людей, что им нужен SSL, иначе Chrome покажет предупреждение безопасности.

Сообщение выше предупреждает вас, что ваш сайт не считается безопасным. Вы не можете сказать, что они не предупреждали вас и не давали вам много времени, чтобы исправить это.

Если вы хотите узнать, насколько это повлияет на ваш трафик, просто войдите в свою Google Analytics и посмотрите на процент людей, которые используют Chrome.

Миф о SSL 2 - Мы слышали, что люди говорят что-то вроде: «SSL не повышает безопасность».

Это совершенно неправильно. HTTPS - это гораздо больше, чем просто сделать ваш сайт безопасным для покупок в Интернете. Это также обеспечивает целостность и подлинность для посетителей вашего сайта. Если у вас нет HTTP, трафик вашего сайта может быть изменен посредником, таким как интернет-провайдер или WIFI в аэропорту. Как вы чувствуете, что посетители вашего сайта могут быть легко перенаправлены на вредоносный сайт из-за теневого DNS? Ну, это то, чем рискует ваш бизнес, не имея SSL-сертификата на своем веб-сайте.

Миф о SSL 3 - Мы слышали, что многие люди говорят что-то вроде: «Вам не нужен SSL для блога».

Опять же, SSL-сертификаты не делают ваш сайт безопасным, но они помогают защитить информацию вашего сайта между вашим сайтом и устройством пользователя, и наоборот. Собирает ли ваш блог информацию, например, просит людей подписаться на рассылку? Если это так, то вы хотите иметь SSL в своем блоге. Вы заботитесь о том, чтобы читатели блога сообщали правильную информацию с вашего сайта, не будучи перехваченным хакером? Если это так, то вы хотите иметь SSL в своем блоге. Так что в следующий раз кто-то спросит: «Вам нужен SSL для вашего блога?», Закричите «ДА !!!».

Миф о SSL 4 - Мы слышим, как люди говорят: «Шифрование всех страниц на вашем сайте только замедлит их».

Это неправда! Если факт, когда это может быть быстрее. Это быстрее, когда вы устанавливаете новый SSL на HTTP2, что можно сделать ТОЛЬКО после того, как вы получите сертификат SSL. У Troy Hunt есть отличное визуальное представление о времени загрузки между незащищенным веб-сайтом по HTTP / 1 и тем же веб-сайтом с SSL-сертификатом по HTTP2. , который показывает вам, что HTTPS может быть быстрее, чем веб-сайт HTTP. Еще один замечательный образ для понимания разницы между HTTP1 и HTTP2 был сделан Kinsta (увидеть ниже).

Еще один замечательный образ для понимания разницы между HTTP1 и HTTP2 был сделан   Kinsta   (увидеть ниже)

По сути, HTTP1 подобен доставке еды тремя разными официантами на трех разных подносах по сравнению с доставкой еды одним официантом на один поднос. Конечно, HTTP2 будет быстрее!

5 причин, по которым вы должны перевести сайт вашей компании с HTTP на HTTPS

  1. Это правильное решение для пользователей вашего веб-сайта путем безопасной передачи информации с вашего веб-сайта на их устройства (и наоборот).
  2. Вы можете быстрее загружать сайт , используя HTTP2 (см. Примеры выше). Опять чистый выигрыш для вас и ваших пользователей.
  3. Вы ожидаете того, что ожидают от вас поисковые системы и браузеры (например, Chrome).
  4. Это положительный фактор ранжирования , и это прямо из уст Google , А также Исследование Брайана Дина анализ 1 миллиона результатов поиска доказал, что на самом деле многие результаты первой страницы в Google тесно связаны с сайтами, использующими HTTPS. Просто посмотрите на его изображение этих данных ниже.
  5. Улучшена аналитика данных по реферальному трафику. Когда трафик переходит на HTTPS-сайт, защищенная реферальная информация сохраняется. Это не похоже на то, что происходит, когда трафик проходит через HTTP-сайт, и он удаляется и выглядит так, как будто это «прямой трафик» в большинстве аналитических программ.

Сколько веб-сайтов используют HTTPS?

На самом деле это уже не вариант иметь незащищенный веб-сайт, если посмотреть на график, показывающий использование HTTPS-сайтов.

Теперь мы знаем, что есть еще миллионы веб-сайтов, которые еще не сделали прыжок к созданию защищенного веб-сайта, но мы знаем, что после прочтения этой статьи они захотят перейти на безопасный веб-сайт, поэтому мы составили простой контрольный список Вы можете следить, чтобы убедиться, что вы делаете это правильно.

Полный контрольный список для перехода с HTTP на HTTPS

Перед запуском HTTPS Checklist:

  • Настройка сертификации SSL - получите, настройте и протестируйте сертификат TLS, используя SHA-2 для SSL на сервере.
  • Регистрация в консоли поиска Google - Зарегистрируйте оба домена HTTP и HTTPS в консоли поиска Google вместе с вашими версиями www и non-www. Если вы также зарегистрировали отдельные субдомены или подкаталоги в консоли поиска Google, скопируйте эту регистрацию и конфигурацию с их версией https.
  • Мониторинг рейтинга - обязательно измените свой рейтинг в Google и Bing, прежде чем переходить на https
  • Идентификация текущих верхних страниц сайта и запросов. Идентифицируйте главные страницы и связанные запросы, привлекая к поиску и отслеживанию органического поиска, чтобы вы могли расставлять приоритеты при проверке и мониторинге эффективности сайта. Отличная идея пометить заметки на временной шкале Google Analytics.
  • Сканирование текущего веб-сайта. Просканируйте текущий веб-сайт и найдите все неработающие ссылки и технические проблемы, а также обязательно исправьте эти проблемы, прежде чем переходить по протоколу HTTP на https.
  • Новый веб-параметр HTTPS с обновленными внутренними ссылками. Установите новую веб-версию, чтобы также вносить новые изменения. Обязательно протестируйте и обновите ссылки в среде сцены. Обычно не забывают указывать URL-адреса новых мест назначения, но часто люди забывают такие файлы, как изображения, js, pdfs и т. Д. Обязательно указывайте все файлы в новой структуре HTTPS.
  • Новая веб-канонизация HTTPS - обновите канонические теги, включив в них абсолютные URL-адреса, используя https в рабочей среде.
  • Новая веб-канонизация HTTPS - Проверьте в среде рабочей среды, что все уже существующее поведение перезаписывает и перенаправляет (не-www и www; косая черта против не-косой черты и т. Д.) Также реализовано в веб-версии https, как они привыкли работать на HTTP один.
  • Подготовка к переадресации - Установите новую веб-версию, чтобы внести изменения, протестировать и обновить ссылки в рабочей среде, указать URL-адреса (страницы и ресурсы, такие как изображения, файлы js, pdf и т. Д.) С помощью HTTPS.
  • Создание нового XML-файла Sitemap. Создайте новый XML-файл Sitemap с URL-адресами с https, которые будут загружены в профиль консоли поиска Google по HTTP после перемещения сайта.
  • Подготовка robots.txt. Подготовьте файл robots.txt для загрузки в версию домена https при запуске сайта, реплицируя существующие директивы для HTTP, но, если необходимо, укажите URL-адреса https.
  • Подготовка обновлений кампаний - подготовьте изменения в любых рекламных кампаниях, рассылках по электронной почте или в партнерских кампаниях, чтобы начать указывать версии URL-адресов https после завершения миграции.
  • Disavow Configuration - был ли у вас штраф в какой-то момент, и вам нужно было отправить список disavow? Проверьте, были ли какие-либо запросы на отключение, отправленные в прошлом, которые необходимо будет повторно отправить повторно для версий URL-адресов https в его собственном профиле Google Search Console.
  • Конфигурация геолокации - если вы переносите рДВУ, на который вы нацелены с помощью геотаргетинга, через консоль поиска Google (а также на его субдомены или подкаталоги, если вы нацеливаете их на индивидуальный геотаргетинг), убедитесь, что вы снова нацелены на них с версией домена https.
  • Настройка параметров URL-адресов. Если параметры URL-адресов обрабатываются через консоль поиска Google, существующая конфигурация должна быть реплицирована в профиле сайта HTTP.
  • Подготовка конфигурации CDN. Если используется CDN, убедитесь, что они смогут правильно обслуживать версию сайта в домене https и обрабатывать SSL после завершения миграции.
  • Подготовка рекламы и сторонних расширений - убедитесь, что любой обслуживаемый рекламный код, сторонние расширения или социальные плагины, используемые на сайте, будут работать должным образом при его перемещении в https.
  • Подготовка конфигурации Web Analytics. Убедитесь, что существующая конфигурация Web Analytics также будет отслеживать трафик домена https. Это часто означает создание новых профилей в Google Analytics, Adobe Omniture и т. Д.

Во время контрольного списка запуска HTTPS:

  • Запуск HTTPS-сайта - Опубликуйте проверенную версию https-сайта в прямом эфире (довольно очевидно), но какого черта!
  • Проверьте, что новая структура HTTPS URL - Убедитесь, что версия сайта HTTPS совпадает с версией в HTTP
  • Проверять внутренние ссылки. Убедитесь, что внутренние ссылки сайта эффективно указывают на его HTTPS-URL.
  • Проверьте канонизацию новой версии HTTPS - убедитесь, что канонические теги на страницах указывают на URL-адреса HTTPS.
  • Проверка новой версии HTTPS, каноника перенаправлений и переписываний. - В новой веб-версии HTTPS реализуйте перезаписи и перенаправления с www против non-www, с косой чертой и без косой черты и т. Д.
  • Проверьте правильность реализации перенаправления HTTP на HTTPS. Убедитесь, что работает реализация перенаправления 301 с каждого URL-адреса сайта с его версии HTTP на HTTPS.
  • Конфигурация Web Analytics - аннотируйте дату миграции на своей платформе Web Analytics и убедитесь, что конфигурация настроена на отслеживание веб-версии https.
  • Проверка конфигурации сервера SSL - Проверьте настройку SSL вашего веб-сервера. Вы можете использовать такие услуги, как https://www.ssllabs.com/ssltest/
  • Обновление robots.txt. Обновите параметр robots.txt в домене https с соответствующими изменениями.

После контрольного списка запуска HTTPS:

  • Проверка обхода HTTPS - просканируйте сайт, чтобы убедиться, что URL-адреса HTTPS являются доступными, связанными и обслуживаются без ошибок, ошибочных отсутствия индексации, канонизации и перенаправления.
  • Новый HTTPS-сайт перенаправляет проверку - убедитесь, что правила перенаправления с http на https, www против non-www и slash против non-slash выполнены правильно.
  • Выпуск и отправка XML-файла Sitemap. Загрузите и проверьте созданный XML-файл Sitemap с помощью URL-адресов https в профиле консоли поиска Google https.
  • Обновление официальных внешних ссылок. Обновите официальные внешние ссылки, указывающие на сайт, для перехода на версию HTTPS (сайты партнеров в социальных сетях и т. Д.).
  • Проверка рекламы и сторонних расширений. Убедитесь, что все плагины, такие как социальные кнопки, реклама и сторонний код, работают правильно в версиях URL-адресов HTTPS. Вы можете сканировать свой веб-сайт для поиска небезопасного контента с https://www.jitbit.com/sslcheck/ ,
  • Обновление кампаний. Выполнение - внесите соответствующие изменения в рекламные объявления, рассылки по электронной почте и в партнерские кампании, чтобы правильно ссылаться на веб-версию HTTPS.
  • Мониторинг сканирования и индексации HTTPS - отслеживание индексации, видимости и ошибок обеих версий сайтов HTTP и HTTPS.
  • Рейтинги HTTPS и мониторинг трафика - Отслеживайте как трафик HTTP и HTTPS версий сайта, так и активность рейтингов.
  • Проверка конфигурации robots.txt. Проверьте параметр robots.txt в домене https, чтобы убедиться, что конфигурация была правильно обновлена.

Шляпная подсказка Алейде Солис для ее контрольного списка HTTPS , которая была основой для построения нашей версии.

5 самых больших ошибок, которые веб-мастера допускают при переходе с HTTP на HTTPS

Мы наблюдали ужасные вещи, когда команды разработчиков не использовали такой контрольный список во время перехода веб-сайта с незащищенного на защищенный.

Самая большая ошибка миграции SSL 1 - Запуск нового сайта по протоколу HTTPS, но оставление его при промежуточном статусе «нет индекса, нет следования», что говорит поисковым системам НЕ индексировать сайт. Мы не можем сказать вам, сколько разработчиков пропустили этот очень важный шаг или забыли сделать это, как только они запустили готовый сайт в живую.

Самая большая ошибка миграции SSL 2 - Не получается получить SSL для всех версий своего сайта, как на многоязычных сайтах. Это не должно быть слишком дорого, потому что вы можете использовать такие сервисы, как Cloudflare, который в настоящее время является бесплатным, когда я пишу это.

Самая большая ошибка при миграции SSL 3 - не один URL-адрес, обслуживающий весь их контент. У многих разработчиков есть так много разных версий их веб-сайтов, и когда вы делаете это, вы разделяете влияние всего авторитета вашего сайта на разные страницы. Это может даже вызвать проблемы с дублирующимся содержимым, если у вас неверные настройки.

Мы будем использовать наш веб-сайт, чтобы показать вам, как выглядит идеальная настройка HTTPS для SEO:

  • HTTPS включен, то есть вы можете ввести https://www.poweredbysearch.com, и вы увидите веб-сайт.
  • Другой URL-адрес HTTPS - в данном случае https://poweredbysearch.com - а также оба URL-адреса HTTP (http://poweredbysearch.com и http://www.poweredbysearch.com) перенаправляют на https: // www .poweredbysearch.com гарантирует наличие ТОЛЬКО 1 канонической версии контента
  • Каждый редирект ведет непосредственно к канонической версии контента. Он перенаправляет A -> B, а не A -> D -> C -> B
  • При каждом перенаправлении используются коды состояния HTTP для постоянных перенаправлений (301) вместо временных перенаправлений (302 или 307).

Не делайте этих распространенных ошибок миграции SSL, перечисленных выше!

Хотите скачать наш контрольный список по миграции SSL?

Если хотите Загрузите наш контрольный список миграции SSL, вы можете сделать это здесь (это бесплатно!) , Вы также можете знать другие компании, которым нужна эта важная информация, и вы можете поделиться ею с ними в социальных сетях, используя значки социальных сетей на этой странице, или просто вырезать и скопировать URL-адрес и отправить его по электронной почте. Они будут вам благодарны за это позже! Если у вас есть какие-либо вопросы о переносе вашего сайта с HTTP на HTTPS, вы также можете оставить комментарий ниже, и мы ответим на него.

Вы хотите, чтобы наша помощь перенесла ваш сайт с HTTP на HTTPS?

aHrefs сделал исследование из 10000 веб-сайтов с HTTPS и обнаружили, что 90% из них не настроили его правильно. Основные моменты показаны в инфографике ниже.

Основные моменты показаны в инфографике ниже

90% HTTPS настроено неправильно на большинстве сайтов.

Можете ли вы позволить себе неправильно настроить SSL? Вы обеспокоены тем, что если неправильная настройка может повлиять на вашу видимость? Вы должны быть.

Статистика доказывает, что 9 из 10 сайтов настроили это неправильно. Скорее всего, если у вас нет опытного SEO PRO сделать это, то есть вероятность, что вы тоже будете постигать та же участь. Если вы просто предпочитаете, чтобы некоторые специалисты по SEO проводили миграцию для вашей компании, вы можете связаться мы сделали это, так как мы сделали десятки миграций веб-сайтов с сертификатами SSL за последние несколько лет.

ГОРЯЧАЯ ЛИНИЯ

(062) 348 60 00
(095) 210 57 42

Дед Мороз в офис Донецк

Дед Мороз на детском утреннике Донецк

Дед Мороз на дом Донецк

Новости

Телеканал Юнион в гостях у Морозко

Последние записи