Блог теперь работает по защищенному HTTPS-протоколу. Если у вас есть свой сайт, то советую прочитать до конца


Комплект из трех книг для начинающих ИП

Добрый день, уважаемые ИП!

Некоторые читатели спрашивают, почему возникла пауза в публикации новых статей. Да, есть такое дело. На блоге больше недели велись подготовительные и технические работы по переезду на HTTPS-протокол. Рассылка тоже давно не выходила по этой причине (больше месяца не выходила).

Что изменилось?

Теперь, если посмотрите в адресную строку своего браузера, то увидите, что сайт переехал на защищенный HTTPS-протокол, который обеспечивает шифрование соединения при работе с моим сайтом.

Отображение SSL-сертификата в Google Chrome

Отображение защищенного соединения в Google Chrome

Отображение SSL-сертификата в FireFox

Отображение защищенного соединения в FireFox

Отображение SSL-сертификата в Яндекс.Браузер

Вид в мобильной версии Яндекс.Браузера.

Вы наверняка видели эти “зеленые замочки” при  работе с банками, платежными системами, а также с сайтами, которые параноидально относятся к вопросам безопасности =)

Зачем это нужно?

Это нужно для того, чтобы сильно осложнить попытки перехватить трафик при работе с сайтом, так как соединение будет зашифровано. Попытка перехвата трафика может случиться при работе с подозрительной “бесплатной” Wi-Fi-точкой доступа на улице, в кафе и т.д.

Кстати, никогда не используйте «бесплатный» Wi-Fi в поездках, в гостях и так далее, если не уверены, что это действительно безопасно. Лучше уж возите с собой USB-модем (или мобильный роутер), иначе себе дороже могут выйти опыты с «халявным» доступом в сеть.

Понятно, что никто трафик моего блога перехватывать не будет, так как это бессмысленно. Нечего перехватывать =)

Почему переехал на HTTPS?

Опытные вебмастера знают, что сейчас некоторые хитрые операторы связи пытаются встроить “левую” рекламу на сайты, которые работают на незащищенном HTTP-протоколе. Берут и вклинивают рекламу в код Вашего сайта, когда вы на это не давали разрешения. Без Вашего ведома.

Когда я увидел “левую” рекламу на сайте своего знакомого ИП, то просто выпал в осадок (точно знаю, что сайт у него коммерческий, никакой сторонней рекламы там нет по определению) . И немедленно решил мигрировать со своим блогом на HTTPS-протокол. Долго откладывал это дело, но тут сразу время нашел =) Это единственное, что меня сподвигло на этот переезд.

Не буду рассказывать как делается установка SSL-сертификата, так как неопытному человеку категорически не рекомендую делать самостоятельный переезд сайта на HTTPS. Только с привлечением знающего вебмастера, который ясно понимает, что он делает.

Ну, и бухгалтерская тематика блога не подразумевает погружение в дебри SSL-сертификатов.

Я уже не раз и не два делал такую процедуру, но на этот раз столкнулся с кучей проблем, так как сайт технический сложный, несмотря на видимую простоту. В целом, для опытного человека с простым сайтом, эта процедура не вызовет много трудностей.

Но … прочтите самый последний абзац статьи.

Кстати, если у Вас есть собственный сайт, то Вам тоже рано или поздно переезжать на HTTPS-протокол

Дело в том, что начиная с июля 2018 года самый популярный браузер в мире Google Chrome будет помечать сайты, которые работают по незащищенному протоколу, как небезопасные. Точная дата пока неизвестна, но это должно произойти в июле 2018 года.

Выглядеть это будет вот так:

Предупреждение в строке браузера

По понятным причинам затер адрес сайта, чтобы не смущать неведомого мне вебмастера.

image

Опять-же, те читатели, которые профессионально занимаются сайтами, прекрасно знают, что эта история с SSL-сертификатами тянется аж с осени 2016 года. Уже прошло два этапа массовой миграции сайтов на HTTPS, а в конечном итоге для сайтов, которые останутся на HTTP, в Гугл Хроме будет отображаться вот такой Ночной Кошмар Вебмастера:

ssl-4

читайте подробнее по ссылке ниже (на английском):

https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure

Правда, я не уверен, что дело дойдет до красного значка, так как люди просто начнут отказываться от Гугл-Хром. Но до сих пор пугают именно этим красным треугольником =)

Короче говоря, как у нас в России поэтапно вводят онлайн-кассы, так и Googe во всем мире активно форсирует тему с переездом всех сайтов на HTTPS-протокол.

Сами понимаете, что если у вас, например, интернет-магазин, то придется переезжать на HTTPS. Такие надписи просто отпугнут недоверчивых клиентов. Не всех отпугнет, но многих. Особенно тех, кто более-менее подкован в IT-технологиях.

Отмахнуться от миграции на HTTPS не получится, так Google Chrome активно используют 54% посетителей интернета (по состоянию на осень 2017 года). Сейчас больше, конечно, но более свежих данных пока не нашел. Также компания Mozilla обсуждает возможность введения подобных меток для браузера FireFox.

Так-что, напрягайте своих вебмастеров и SEO-шников, которые обслуживают Ваши сайты =) Уверяю Вас, они не обрадуются подобной перспективе, так как дело это муторное и не всегда предсказуемое.

Даже я, несмотря уже на более чем 10-летний опыт работы с сайтами, всегда немного нервничаю, когда начинаю эту процедуру.

Сразу хочу предупредить

Процедура переезда для старого сайта на HTTPS рискованная с точки зрения потери трафика. Можно потерять трафик из поисковых систем. Даже если все сделать идеально, в строгом соответствии с указаниями поисковых систем. Компания Яндекс честно об этом предупреждает в  своих инструкциях.

Обращайтесь только к опытным вебмастерам, которые уверены в своих силах и опыте. Ну, а если только запускаете новый сайт, то сразу делайте его на HTTPS-протоколе.

Небольшой лайфхак

Если Вы будете привлекать специалистов на процедуру переезда сайта на HTTPS-протокол, то всегда задавайте один вопрос: «Вы гарантируете, что переезд пройдет без потери поискового трафика?» Если отвечают бодро, и дают 100%-ю гарантию, то бегите сломя голову от таких умельцев.

На данный момент ни один опытный SEO-специалист/вебмастер никогда не даст 100% гарантию успешного переезда на HTTPS без потери поискового трафика. Подчеркну, что никто не даст вам гарантий. Особенно если речь идет о сложной группе зеркал доменов в Яндексе. Но это уже тонкости, которые интересны только специалистам.

Советую прочитать:

  1. Как я делаю резервные копии Windows? И почему многие ИП так легкомысленно относятся к бэкапам? (Видео)
  2. Каким способом лучше подключаться к Интернет по сотовой связи?

Дмитрий Робионек

Я создал этот сайт для всех, кто хочет открыть свое дело в качестве ИП, но не знает с чего начать. И постараюсь рассказать о сложных вещах максимально простым и понятным языком.


Получайте самые важные новости для ИП на Почту!

Будьте в курсе изменений!

Нажимая на кнопку "Подписаться!", Вы даете согласие на рассылку, обработку своих персональных данных и соглашаетесь с политикой конфиденциальности.


5 комментариев к “Блог теперь работает по защищенному HTTPS-протоколу. Если у вас есть свой сайт, то советую прочитать до конца”

  1. Полностью разделяю!
    SSL, https — от многого защитят.
    И про «мастеров и старый трафик» — верное замечание :)…
    Жму руку.
    С уважением,
    Алексей ,
    Екатеринбург.

    Ответить
    • Да, сейчас вебмастерам и SEO-спецам предстоит нервотрепка, которая усилится в июле 2018 года до состояния острого психоза)

      Ответить
  2. Дмитрий, здравствуйте! Сайт очень правильный, периодически читаю Вас. По поводу Сертификатов для сайта всё верно, за исключением, что это сложно. Сейчас крупные хостинги (reg.ru, beget.ru) предлагают бесплатные версии SSL сертификатов. Установка из панели хостинга не вызывает особого напряга. Из разряда поставил и забыл. Уже и не помню как ставил. А продление бесплатного сертификата прошло нажатием одной кнопки (пришло письмо от хостера).

    Ответить
    • Добрый день
      Если с самого начала создания сайта ставить SSL, то проблем нет.
      А вот если старый сайт перегнать на HTTPS — то могут быть проблемы. Переклейка зеркал в Яндексе, mixed content, 301-редирект и т.д. и т.п.
      Не все так просто со старыми сайтами)

      Ответить

Оставьте комментарий

Нажимая на кнопку "Комментировать", вы даете согласие на обработку своих персональных данных и соглашаетесь с политикой конфиденциальности. Также просьба соблюдать правила комментирования на блоге.