Защищаем свой сайт с помощью HTTPS
Добавлено 07.07.2016 в 21:49
Защищаем свой сайт с помощью HTTPS
Ранее мы уже публиковали в наших инсайдах информацию о грядущем запуске нового функционала: возможности включения на сайте протокола HTTPS. С радостью сообщаем, что данное обновление готово!

Это обновление доступно на серверах: s4


Работа сайта по протоколу HTTPS важна для обеспечения безопасности передачи данных, позитивно воспринимается поисковыми системами и часто является необходимым требованием для сайтов различных государственных органов.

Теперь владельцы сайтов, которые приобрели платные пакеты, получают возможность прикрепить к своему сайту SSL-сертификат, что позволит активировать для него работу по протоколу HTTPS.

Эта возможность уже доступна для сайтов,
созданных в системных доменах:


*.ucoz.ru, *.ucoz.com, *.ucoz.net и *.3dn.ru


Подключение SSL-сертификата доступно как для сайтов с прикрепленным доменом, так и для использующих системный домен. О том, как приобрести и прикрепить SSL-сертификат, вы сможете узнать в этой статье.

* Если вы владелец сайта с собственным доменом и хотите, чтобы сайт работал по протоколу HTTPS, вам необходимо приобрести SSL-сертификат. Для сайтов, которые не имеют своих доменов и зарегистрированы в зонах .ucoz.com, .ucoz.ru, .ucoz.net и .3dn.ru, приобретать сертификат не нужно. Он подключится автоматически!

Что такое протокол HTTPS и зачем он нужен сайту?


HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS.

Опишем всё более подробно и простыми словами. Когда вы делаете что-либо в интернете, например, заходите на какой-то сайт или загружаете в социальную сеть фотографию, вы инициируете обмен данными между вашим компьютером и сервером. В большинстве случаев этот обмен данными происходит по протоколу HTTP. Такой удобный и привычный всем способ передачи данных обладает одним довольно серьезным недостатком — отсутствием шифрования данных на пути следования информации от вашего компьютера к серверу. Это не очень критично для таких действий, как простая загрузка сайта в вашем браузере, но очень важно в тех случаях, когда передаются действительно важные, конфиденциальные данные, такие как логин, пароль или, например, номер кредитной карты. Так как передаваемые данные на пути своего следования к серверу могут проходить через десятки различных промежуточных узлов, отсутствие шифрования может привести к краже данных, если хотя бы один из этих узлов контролируется злоумышленниками.

Схематически это выглядит так:



Работа по протоколу HTTPS гарантирует шифрование всех передаваемых данных и обеспечивает их защищенность на всем пути следования от вашего компьютера к серверу. С HTTPS умеют работать все современные браузеры.

Использование HTTPS с точки зрения SEO


Так как HTTPS обеспечивает повышенную защищенность данных, это благосклонно воспринимается поисковыми системами. В частности, Google учитывает использование HTTPS при ранжировании.

“Яндекс” напрямую не говорит о том, что учитывает данный фактор, но в то же время перевел большинство своих сервисов для веб-мастеров (а также API) на работу по HTTPS. Вероятно, в будущем поисковые системы будут отдавать большее предпочтение именно сайтам, работающим по защищенному протоколу.

Подробнее о новом функционале и его особенностях


Для настройки HTTPS-протокола и загрузки собственных сертификатов появился дополнительный пункт в настройках безопасности сайта.



Где купить SSL-сертификат?


Вы можете приобрести нужный вам сертификат у любого издателя сертификатов. Например, это можно сделать с помощью нашего сервиса domain.ucoz.com.

Какой сертификат нужен для моего сайта?


Для большинства сайтов достаточно обычного Domain Validation Certificate. Такой сертификат подтверждает только домен и имеет упрощенную процедуру выпуска.

Что делать после покупки сертификата?


После окончания выпуска сертификата вам необходимо сохранить у себя на компьютере выданный вам издателем сертификата файл приватного ключа (c расширением .key) и файлы самих сертификатов (как правило, с расширением .crt). Это обычные текстовые файлы. Содержимое этих файлов необходимо скопировать и вставить в соответствующие поля в разделе "Подключение сертификата SSL", сохранив настройки.

Как проверить, что мой сайт работает по HTTPS?


После успешного прикрепления сертификатов ваш сайт будет открываться по ссылке https://домен_моего_сайта. В адресной строке рядом с сайтом появится изображение замка:



Нужно ли включать редирект с HTTP на HTTPS?


Мы настоятельно рекомендуем не отключать на постоянной основе опцию "Перенаправлять с HTTP на HTTPS", так как это может иметь негативные SEO-последствия для сайта. Данную опцию можно выключать только в том случае, когда вам необходимо внести какие-либо правки в код сайта для его корректной работы с HTTPS.

Зачем нужна опция "Запретить HTTP для подключаемых ресурсов"?


Эта опция позволит вам запретить использование вашими пользователями ссылок на изображения (например, в комментариях), которые не могут быть загружены по протоколу HTTPS.
К материалу оставили 3 комментария
злой
Тимофей Борисович @злой
44
10.07.2016 в 19:01 - Воскресенье
Полезно, информативно и даже интересно... 13 Не знал что можно так теперь. Спасибо, буду знать. 17 18
-D-I-N-I-S-
Динис Хакимов @-D-I-N-I-S-
2
10.07.2016 в 21:15 - Воскресенье
злой, 18
PAPYRUS
SERGEY VASILEV @PAPYRUS
201
30.09.2017 в 01:32 - Суббота
26