Блог теперь работает по защищенному HTTPS-протоколу. Если у вас есть свой сайт, то советую прочитать до конца

Книга для ИП на УСН

Добрый день, уважаемые ИП!

Некоторые читатели спрашивают, почему возникла пауза в публикации новых статей. Да, есть такое дело. На блоге больше недели велись подготовительные и технические работы по переезду на HTTPS-протокол. Рассылка тоже давно не выходила по этой причине (больше месяца не выходила).

Что изменилось?

Теперь, если посмотрите в адресную строку своего браузера, то увидите, что сайт переехал на защищенный HTTPS-протокол, который обеспечивает шифрование соединения при работе с моим сайтом.

Отображение SSL-сертификата в Google Chrome

Отображение защищенного соединения в Google Chrome

Отображение SSL-сертификата в FireFox

Отображение защищенного соединения в FireFox

Отображение SSL-сертификата в Яндекс.Браузер

Вид в мобильной версии Яндекс.Браузера.

Вы наверняка видели эти “зеленые замочки” при  работе с банками, платежными системами, а также с сайтами, которые параноидально относятся к вопросам безопасности =)

Зачем это нужно?

Это нужно для того, чтобы сильно осложнить попытки перехватить трафик при работе с сайтом, так как соединение будет зашифровано. Попытка перехвата трафика может случиться при работе с подозрительной “бесплатной” Wi-Fi-точкой доступа на улице, в кафе и т.д.

Кстати, никогда не используйте «бесплатный» Wi-Fi в поездках, в гостях и так далее, если не уверены, что это действительно безопасно. Лучше уж возите с собой USB-модем (или мобильный роутер), иначе себе дороже могут выйти опыты с «халявным» доступом в сеть.

Понятно, что никто трафик моего блога перехватывать не будет, так как это бессмысленно. Нечего перехватывать =)

Почему переехал на HTTPS?

Опытные вебмастера знают, что сейчас некоторые хитрые операторы связи пытаются встроить “левую” рекламу на сайты, которые работают на незащищенном HTTP-протоколе. Берут и вклинивают рекламу в код Вашего сайта, когда вы на это не давали разрешения. Без Вашего ведома.

Когда я увидел “левую” рекламу на сайте своего знакомого ИП, то просто выпал в осадок (точно знаю, что сайт у него коммерческий, никакой сторонней рекламы там нет по определению) . И немедленно решил мигрировать со своим блогом на HTTPS-протокол. Долго откладывал это дело, но тут сразу время нашел =) Это единственное, что меня сподвигло на этот переезд.

Не буду рассказывать как делается установка SSL-сертификата, так как неопытному человеку категорически не рекомендую делать самостоятельный переезд сайта на HTTPS. Только с привлечением знающего вебмастера, который ясно понимает, что он делает.

Ну, и бухгалтерская тематика блога не подразумевает погружение в дебри SSL-сертификатов.

Я уже не раз и не два делал такую процедуру, но на этот раз столкнулся с кучей проблем, так как сайт технический сложный, несмотря на видимую простоту. В целом, для опытного человека с простым сайтом, эта процедура не вызовет много трудностей.

Но … прочтите самый последний абзац статьи.

Кстати, если у Вас есть собственный сайт, то Вам тоже рано или поздно переезжать на HTTPS-протокол

Дело в том, что начиная с июля 2018 года самый популярный браузер в мире Google Chrome будет помечать сайты, которые работают по незащищенному протоколу, как небезопасные. Точная дата пока неизвестна, но это должно произойти в июле 2018 года.

Выглядеть это будет вот так:

Предупреждение в строке браузера

По понятным причинам затер адрес сайта, чтобы не смущать неведомого мне вебмастера.

image

Опять-же, те читатели, которые профессионально занимаются сайтами, прекрасно знают, что эта история с SSL-сертификатами тянется аж с осени 2016 года. Уже прошло два этапа массовой миграции сайтов на HTTPS, а в конечном итоге для сайтов, которые останутся на HTTP, в Гугл Хроме будет отображаться вот такой Ночной Кошмар Вебмастера:

ssl-4

читайте подробнее по ссылке ниже (на английском):

https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure

Правда, я не уверен, что дело дойдет до красного значка, так как люди просто начнут отказываться от Гугл-Хром. Но до сих пор пугают именно этим красным треугольником =)

Короче говоря, как у нас в России поэтапно вводят онлайн-кассы, так и Googe во всем мире активно форсирует тему с переездом всех сайтов на HTTPS-протокол.

Сами понимаете, что если у вас, например, интернет-магазин, то придется переезжать на HTTPS. Такие надписи просто отпугнут недоверчивых клиентов. Не всех отпугнет, но многих. Особенно тех, кто более-менее подкован в IT-технологиях.

Отмахнуться от миграции на HTTPS не получится, так Google Chrome активно используют 54% посетителей интернета (по состоянию на осень 2017 года). Сейчас больше, конечно, но более свежих данных пока не нашел. Также компания Mozilla обсуждает возможность введения подобных меток для браузера FireFox.

Так-что, напрягайте своих вебмастеров и SEO-шников, которые обслуживают Ваши сайты =) Уверяю Вас, они не обрадуются подобной перспективе, так как дело это муторное и не всегда предсказуемое.

Даже я, несмотря уже на более чем 10-летний опыт работы с сайтами, всегда немного нервничаю, когда начинаю эту процедуру.

Сразу хочу предупредить

Процедура переезда для старого сайта на HTTPS рискованная с точки зрения потери трафика. Можно потерять трафик из поисковых систем. Даже если все сделать идеально, в строгом соответствии с указаниями поисковых систем. Компания Яндекс честно об этом предупреждает в  своих инструкциях.

Обращайтесь только к опытным вебмастерам, которые уверены в своих силах и опыте. Ну, а если только запускаете новый сайт, то сразу делайте его на HTTPS-протоколе.

Небольшой лайфхак

Если Вы будете привлекать специалистов на процедуру переезда сайта на HTTPS-протокол, то всегда задавайте один вопрос: «Вы гарантируете, что переезд пройдет без потери поискового трафика?» Если отвечают бодро, и дают 100%-ю гарантию, то бегите сломя голову от таких умельцев.

На данный момент ни один опытный SEO-специалист/вебмастер никогда не даст 100% гарантию успешного переезда на HTTPS без потери поискового трафика. Подчеркну, что никто не даст вам гарантий. Особенно если речь идет о сложной группе зеркал доменов в Яндексе. Но это уже тонкости, которые интересны только специалистам.

Советую прочитать:

  1. Как я делаю резервные копии Windows? И почему многие ИП так легкомысленно относятся к бэкапам? (Видео)
  2. Каким способом лучше подключаться к Интернет по сотовой связи?

Получайте самые важные новости для ИП на Почту!

Будьте в курсе изменений!

Нажимая на кнопку "Подписаться", Вы даете согласие на рассылку, обработку своих персональных данных и соглашаетесь с политикой конфиденциальности.

инструкция по открытию ИП
6 комментариев
  1. 22.03.2018
    • 24.03.2018
  2. 27.03.2018
    • 27.03.2018
  3. 03.05.2018
  4. 14.06.2018

Оставить комментарий

Нажимая на кнопку "Post Comment", вы даете согласие на обработку своих персональных данных и соглашаетесь с политикой конфиденциальности. Также просьба соблюдать правила комментирования на блоге.