Разликата между HTTP и HTTPS и защо да мигрирате още днес…
Hyper Text Transfer Protocol Secure (HTTPS) е защитена версия на традиционният HTTP протокол. Сред най-популярните браузъри в България са Хром, Мозила, Интернет Експлорер. Новите версии браузъри въведоха допълнение, който показва, че ако не ползвате https протокол, то сайтът Ви не е защитен. Сигурно вече сте го срещали. Това води до отлив на посетители, като държим да подчертаем, че този процент не е голям, но все пак е факт. А всички знаем, какви усилия се изискват за да се привлече посетител, при това такъв, който да се върне отново и отново в нашият сайт.
Защо ни е необходим протоколът HTTPS?
Сигурността в глобалната мрежа Интернет е много важно нещо. Повечето сайтове все още работят на HTTP протокола, което значи, че комуникацията се осъществява в незащитена форма.
За да се реши тази ситуация, бе разработен протокол HTTPS.
За тези, които не знаят какво е HTTPS, това е протокол за прехвърляне на данни, който осигурява сигурен и поверителен обмен на информация между уебсайт и устройство, което потребителят използва за достъп до мрежата, до даден сайт.
Характеристики на използването на HTTPS протокол
Ако все още не разбирате защо е необходим HTTPS, вижте следния списък:
- Цялата предадена информация е криптирана, което изключва възможността за достъп до нея от неоторизирани лица.
- Всички промени на предадените данни се записват, независимо дали са извършени умишлено или случайно.
- Защитата от атаки с подслушване гарантира сигурно удостоверяване на потребителя на сайта.
- Ако уебсайтът Ви работи чрез протокола HTTPS и това се вижда адресната лента на браузъра, има значително увеличение на доверието на потребителите, т.е. отливът би бил преодолян.
Влиянието на HTTPS върху позиционирането на уебсайтове официално се потвърждава от Google.
По същия начин, както преди години от компанията лидер при търсещите машини бяха обявили всички сайтове да се снабдят с мобилна версия, тъй като броят на мобилните устройства бележи огромен ръст, то по подобен начин и сега, сигналите са да се мигрира към HTTPS.
Как работи HTTPS?
Сигурността на информацията се постига чрез използването на SSL / TLS, стандартен протокол, който осигурява сигурна връзка при достъп до уеб ресурси и невъзможност за преглеждане на предадените данни от външни лица.
При интегрирането на HTTPS се създава случаен таен ключ, който ще е известен само на сървъра и компютъра Ви.
След това, когато използвате този ключ (който, между другото, се генерира отново на всяка нова сесия за комуникация) цялата предадена информация е криптирана.
Друг допълнителен елемент за повишаване на сигурността на връзката въз основа на протокола HTTPS е цифровият сертификат, използван за идентифициране на уеб сървъра. Той потвърждава факта, че сървърът е управляван от лицето, на което е издаден. В него се съдържа цялата необходима информация за неговия собственик и има цифров подпис, който се използва за удостоверяване.
Както сами можете да се уверите, HTTPS защитава информацията, предотвратява злоупотреби и злонамерени действия и има само позитиви.
Как да се снабдя с HTTPS?
Най-големите страхове на собственици на уеб сайтове са… цената. На дигиталния пазар се предлагат различни вариации на HTTPS, но ние ще акцентираме върху безплатният такъв, тъй като за нас Вие, читателите на сайтът Висео ком, сте с приоритет и се отнасяме с Вас с изключително внимание и целим да Ви помогнем, естествено и да Ви привлечем като наши клиенти, но преди това, да Ви“грабнем“, т.е. спечелим.
let’s encrypt ssl е безплатното решение, което много лесно можете да инсталирате. Минусът е, че трябва да се подновява на всеки три месеца. Попитайте Вашият IHP (Internet Hosting Provider) за подробности.
Трите най-реномирани издателя в света са: Symantec (VeriSign), GeoTrust и Comodo, като цените можете да видите в официалните страници на Вашият хостинг провайдър, повечето български доставчици подробно са ги описали.
Страхове от загуба на позиции в Google …
Често наши клиенти изразяват безпокойствие, мигрирайки към HTTPS от страх, че могат да загубят доброто позициониране в Google SERP и не прибягват към тази мярка.
Ако и вие сте сред тях, то съветваме да се въоражите с търпение, в случай, че се забележи краткосрочна аномалия с органичния Ви трафик. Естествено, колкото по-бързо мигрирате, толкова по-добре, за да не загубите от потребителите, които са посетили сайтът Ви директно, т.е. Direct traffic.
Няколко важни съвета от Google спрямо прехода към HTTPS
- Решете какъв тип сертификат за SSL искате да използвате: за един домейн, за няколко домейна или за защита на поддомейни.
- Използвайте 2048-битови сертификати.
- Винаги посочвайте типа на протокола във всички връзки към ресурси, разположени в други домейни.
- Осигурете правилното пренасочване на страниците на сайта си.
- Не блокирайте достъпа до файла robots.txt за търсачките.
- Оставете машините за търсене да оптимизират сайта Ви. Избягвайте командата noindex във файла robots.txt.
За финал ще дефинираме и основните проблеми, които се наблюдават в период на преход от http протокол към https.
Няма поддръжка за механизма HSTS, който активира принудителната защитена връзка чрез протокола HTTPS (85%) от случаите.
Вътрешни връзки водещи до HTTP страници, този проблем се наблюдава в 50% от случаите. В този случай е важно администраторът на сайта внимателно да анализира кода, да дефинира правилно протоколите. Например, често CSS скриптът е описан с цял адрес http://site.com/css.css, като в този случай ръчно трябва да се пренасочи на https://site.com/css.css.
Наличие на незащитени страници с полета за упълномощаване (9%).
Липса на rel = канонични пренасочвания и атрибути, сочещи към URL в HTTPS формат (8%).
Името на домейна, на което е регистриран SSL сертификатът, не съвпада с името в адресната лента (6%).
URL адреси в HTTP формат във файла Sitemap.xml за сайта HTTPS (5.5%).
Изтекъл SSL сертификат (2%).
Обобщение
В обобщение на написаното вяраваме, че сте получили ценна информация и можете сами да вземете решението, дали да мигрирате, или да запазите настоящото положение. Но е важно да соменем, че ако сте собственик на електронен магазин, то обезателно мигрирайте! Направете го възможно най-скоро. Когато се касае за електронни разплащания, доверието у Вашите клиенти трябва да бъде приоритетно.
Публикацията е актуализирана на 2019/02/14 12:34:09 PM – дигитална агенция Висео
2 thoughts on “Разликата между HTTP и HTTPS и защо е важно да мигрираме възможно най-скоро”
Анатолий Симеонов
(25.01.2018 - 21:38)Мигрирах 2 сайта (на WP) на https и от известно време имам доста проблеми с тях. Единият се срина и от 2 месеца не мога да го върна, а другият след няколко вида редиракт, накрая и плъгин му сложих и продължава да показва всички JS като опасни и не ги зарежда. Вече не знам какво да го правя. Иначе ясно, че е по-добре да е на https.
admin
(25.01.2018 - 21:42)Има една важна подробност! Ако някъде в кода сте добавили http://, то трябва да редактирате! Ако споделите сайтовете можед а помогнем!