Добрый день, уважаемые ИП!
Некоторые читатели спрашивают, почему возникла пауза в публикации новых статей. Да, есть такое дело. На блоге больше недели велись подготовительные и технические работы по переезду на HTTPS-протокол. Рассылка тоже давно не выходила по этой причине (больше месяца не выходила).
Что изменилось?
Теперь, если посмотрите в адресную строку своего браузера, то увидите, что сайт переехал на защищенный HTTPS-протокол, который обеспечивает шифрование соединения при работе с моим сайтом.
Отображение защищенного соединения в Google Chrome
Отображение защищенного соединения в FireFox
Вид в мобильной версии Яндекс.Браузера.
Вы наверняка видели эти “зеленые замочки” при работе с банками, платежными системами, а также с сайтами, которые параноидально относятся к вопросам безопасности =)
Зачем это нужно?
Это нужно для того, чтобы сильно осложнить попытки перехватить трафик при работе с сайтом, так как соединение будет зашифровано. Попытка перехвата трафика может случиться при работе с подозрительной “бесплатной” Wi-Fi-точкой доступа на улице, в кафе и т.д.
Кстати, никогда не используйте «бесплатный» Wi-Fi в поездках, в гостях и так далее, если не уверены, что это действительно безопасно. Лучше уж возите с собой USB-модем (или мобильный роутер), иначе себе дороже могут выйти опыты с «халявным» доступом в сеть.
Понятно, что никто трафик моего блога перехватывать не будет, так как это бессмысленно. Нечего перехватывать =)
Почему переехал на HTTPS?
Опытные вебмастера знают, что сейчас некоторые хитрые операторы связи пытаются встроить “левую” рекламу на сайты, которые работают на незащищенном HTTP-протоколе. Берут и вклинивают рекламу в код Вашего сайта, когда вы на это не давали разрешения. Без Вашего ведома.
Когда я увидел “левую” рекламу на сайте своего знакомого ИП, то просто выпал в осадок (точно знаю, что сайт у него коммерческий, никакой сторонней рекламы там нет по определению) . И немедленно решил мигрировать со своим блогом на HTTPS-протокол. Долго откладывал это дело, но тут сразу время нашел =) Это единственное, что меня сподвигло на этот переезд.
Не буду рассказывать как делается установка SSL-сертификата, так как неопытному человеку категорически не рекомендую делать самостоятельный переезд сайта на HTTPS. Только с привлечением знающего вебмастера, который ясно понимает, что он делает.
Ну, и бухгалтерская тематика блога не подразумевает погружение в дебри SSL-сертификатов.
Я уже не раз и не два делал такую процедуру, но на этот раз столкнулся с кучей проблем, так как сайт технический сложный, несмотря на видимую простоту. В целом, для опытного человека с простым сайтом, эта процедура не вызовет много трудностей.
Но … прочтите самый последний абзац статьи.
Кстати, если у Вас есть собственный сайт, то Вам тоже рано или поздно переезжать на HTTPS-протокол
Дело в том, что начиная с июля 2018 года самый популярный браузер в мире Google Chrome будет помечать сайты, которые работают по незащищенному протоколу, как небезопасные. Точная дата пока неизвестна, но это должно произойти в июле 2018 года.
Выглядеть это будет вот так:
По понятным причинам затер адрес сайта, чтобы не смущать неведомого мне вебмастера.
Опять-же, те читатели, которые профессионально занимаются сайтами, прекрасно знают, что эта история с SSL-сертификатами тянется аж с осени 2016 года. Уже прошло два этапа массовой миграции сайтов на HTTPS, а в конечном итоге для сайтов, которые останутся на HTTP, в Гугл Хроме будет отображаться вот такой Ночной Кошмар Вебмастера:
читайте подробнее по ссылке ниже (на английском):
https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure
Правда, я не уверен, что дело дойдет до красного значка, так как люди просто начнут отказываться от Гугл-Хром. Но до сих пор пугают именно этим красным треугольником =)
Короче говоря, как у нас в России поэтапно вводят онлайн-кассы, так и Googe во всем мире активно форсирует тему с переездом всех сайтов на HTTPS-протокол.
Сами понимаете, что если у вас, например, интернет-магазин, то придется переезжать на HTTPS. Такие надписи просто отпугнут недоверчивых клиентов. Не всех отпугнет, но многих. Особенно тех, кто более-менее подкован в IT-технологиях.
Отмахнуться от миграции на HTTPS не получится, так Google Chrome активно используют 54% посетителей интернета (по состоянию на осень 2017 года). Сейчас больше, конечно, но более свежих данных пока не нашел. Также компания Mozilla обсуждает возможность введения подобных меток для браузера FireFox.
Так-что, напрягайте своих вебмастеров и SEO-шников, которые обслуживают Ваши сайты =) Уверяю Вас, они не обрадуются подобной перспективе, так как дело это муторное и не всегда предсказуемое.
Даже я, несмотря уже на более чем 10-летний опыт работы с сайтами, всегда немного нервничаю, когда начинаю эту процедуру.
Сразу хочу предупредить
Процедура переезда для старого сайта на HTTPS рискованная с точки зрения потери трафика. Можно потерять трафик из поисковых систем. Даже если все сделать идеально, в строгом соответствии с указаниями поисковых систем. Компания Яндекс честно об этом предупреждает в своих инструкциях.
Обращайтесь только к опытным вебмастерам, которые уверены в своих силах и опыте. Ну, а если только запускаете новый сайт, то сразу делайте его на HTTPS-протоколе.
Небольшой лайфхак
Если Вы будете привлекать специалистов на процедуру переезда сайта на HTTPS-протокол, то всегда задавайте один вопрос: «Вы гарантируете, что переезд пройдет без потери поискового трафика?» Если отвечают бодро, и дают 100%-ю гарантию, то бегите сломя голову от таких умельцев.
На данный момент ни один опытный SEO-специалист/вебмастер никогда не даст 100% гарантию успешного переезда на HTTPS без потери поискового трафика. Подчеркну, что никто не даст вам гарантий. Особенно если речь идет о сложной группе зеркал доменов в Яндексе. Но это уже тонкости, которые интересны только специалистам.
Полностью разделяю!
SSL, https — от многого защитят.
И про «мастеров и старый трафик» — верное замечание :)…
Жму руку.
С уважением,
Алексей ,
Екатеринбург.
Да, сейчас вебмастерам и SEO-спецам предстоит нервотрепка, которая усилится в июле 2018 года до состояния острого психоза)
Дмитрий, здравствуйте! Сайт очень правильный, периодически читаю Вас. По поводу Сертификатов для сайта всё верно, за исключением, что это сложно. Сейчас крупные хостинги (reg.ru, beget.ru) предлагают бесплатные версии SSL сертификатов. Установка из панели хостинга не вызывает особого напряга. Из разряда поставил и забыл. Уже и не помню как ставил. А продление бесплатного сертификата прошло нажатием одной кнопки (пришло письмо от хостера).
Добрый день
Если с самого начала создания сайта ставить SSL, то проблем нет.
А вот если старый сайт перегнать на HTTPS — то могут быть проблемы. Переклейка зеркал в Яндексе, mixed content, 301-редирект и т.д. и т.п.
Не все так просто со старыми сайтами)
Уважаю ваше решение, Дмитрий