Cum să treceți la https: ghid pas cu pas. Cum funcționează https

În iulie 2014, Google a anunțat un avantaj în clasificarea site-urilor cu instalat corect Certificate SSL. Site-urile convertite și securizate SSL sunt acum afișate ca HTTPS (hypertext transfer protocol secure), spre deosebire de standardul HTTP anterior. Astfel, există un nivel suplimentar de securitate, care previne accesul nedorit la datele stocate.

În prezent, Google, Safari, Firefox și majoritatea browserelor populare au nevoie de acest protocol pentru o mai bună clasificare, geolocalizare, introducerea cărților de credit și multe altele. Protocolul de securitate HTTPS protejează, de asemenea, un site web de reclamele nedorite, care deranjează vizitatorii cu informații intruzive și inestetice, care uneori conțin malware. Din octombrie 2018, Google a început să afișeze un avertisment roșu de pericol atunci când utilizatorii introduc date pe paginile HTTP sau un lacăt verde în bara de adrese atunci când securitatea este normală pe HTTPS.

O scurtă definiție

HTTPS și SSL sunt vizibile în URL-ul site-ului, așa cum se arată în bara de navigare. De asemenea, lângă acesta poate fi văzut un simbol de blocare. Acesta este modul în care browserele moderne indică faptul că utilizatorul se află pe un site care utilizează criptarea SSL. În unele cazuri, URL-ul include numele companiei. Aceste semne indică faptul că vizitatorul se află pe un site care ia în serios confidențialitatea. Este acronimul pentru HTTPS Secure Hypertext Transport Protocol. "Fratele" său, HTTP, înseamnă același lucru fără "secret" la sfârșit și este un protocol de comunicare utilizat în mod obișnuit pentru a facilita traficul pe internet.

Versiunea securizată utilizează un certificat SSL (Secure Socket Layer) pentru a stabili o conexiune între browser și server. Astfel, devine clar cum funcționează HTTPS - orice informație care este schimbată devine criptată. Criptarea este procesul de înlocuire a informațiilor în text simplu, cum ar fi numele de utilizator și parolele, cu numere și litere aleatorii. Astfel, nu mai poate fi citit de oameni și este mai greu de înțeles în timpul interceptării.

O mică clarificare: SSL nu este, din punct de vedere tehnic, termenul corect, ci a fost schimbat în TLS (Transport Layer Security) la sfârșitul anilor `90. Cu toate acestea, este încă folosit adesea atunci când se descriu procesele HTTPS.

Prima, ceea ce este necesar face să treacă la tehnologia informației Cel mai bun mod de a proteja informațiile HTTPS este să cumpărați certificatul SSL potrivit, care creează o conexiune criptată și impenetrabilă între fereastra browserului dvs. și serverul web. Sunt disponibile diferite tipuri de certificate, care variază în funcție de costuri. Punctul important este că toate acestea funcționează în principiu pe același principiu, astfel încât utilizatorul nu primește "mai multă securitate" doar pentru că plătește mai mult.

Există diferite seturi de caracteristici:

1. Domeniu de nivel de intrare SSL. Acestea sunt emise instantaneu și necesită doar o confirmare prin e-mail înainte de a migra la HTTPS, oferă navigare HTTPS cu blocare, fără un proces de analiză aprofundată, doar verificarea proprietății domeniului. Ideal pentru companiile mici cu bugete limitate care nu acceptă plăți online.
2. Certificatele SSL organizaționale, necesită un grad mai mare de verificare a proprietății companiei. Cu acest tip de certificat, numele companiei și numele domeniului apar în bara de navigare.
3. SSL cu validare extinsă, permite utilizarea "barei verzi a browserului. Acestea sunt mai scumpe decât certificatele anterioare și includ validarea juridică, operațională și fizică.
4. După ce ați achiziționat certificatul SSL, trebuie să îl aprobați. Există diferite niveluri de validare înainte ca un certificat să fie emis, De exemplu, pentru un certificat SSL de domeniu, acesta poate fi emis imediat după ce proprietarul domeniului confirmă adresa de e-mail. În cazul în care proprietarul site-ului folosește găzduire partajată, cereți furnizorului asistență pentru administrarea serverului, având un certificat aprobat înainte de a trece la HTTPS.

Algoritmul de migrare HTTPS:

1. Efectuați o copie de rezervă completă a site-ului. Dacă găzduirea este administrată de cPanel, puteți folosi funcția de backup încorporată în cpanel. În caz contrar, contactați compania de găzduire pentru a vedea dacă oferă un serviciu de backup gestionat.
2. Schimbați un link HTTP de pe un site web în HTTPS. Procedura depinde de dimensiunea site-ului, care stabilește modul în care funcționează HTTPS. În cazul în care site-ul are doar câteva pagini, se poate folosi un proces manual. În cazul în care există sute sau chiar mii de pagini - aplicați instrumente care automatizează procesul, mai ales dacă sunt găzduite pe motorul WordPress.
3. Verificați bibliotecile de cod înainte de a trece la HTTPS. Este o etapă opțională și se aplică site-urilor mai complexe care utilizează software suplimentar, cum ar fi JavaScript și Ajax.
4. Actualizați toate legăturile externe care indică site-ul din conturile de social media și listele din directoare cu autoritate.
5. Creați o redirecționare către HTTPS 301. Acest lucru pare complicat, dar nu este chiar așa. 301 este o metodă de redirecționare a traficului de la o pagină web la un alt URL. Acest lucru este important moment, pentru că dacă un site are zeci, sute sau chiar mii de backlink-uri de pe alte site-uri, acestea vor indica pagini HTTP, iar clasamentul motoarelor de căutare depinde de cantitatea și calitatea backlink-urilor. Configurarea redirecționărilor 301 depinde de tipul de server web utilizat. Cele mai populare tipuri de servere web sunt Apache, NGinx și LiteSpeed și Windows. Înainte de a trece la HTTPS Cu Apache și LiteSpeed trebuie să actualizați fișierul htaccess, cu NGinx fișierul de configurare NGinx și cu Windows fișierul web.config.
6. Dacă folosiți o rețea de livrare de conținut (CDN), cum ar fi CloudFlare, trebuie să sincronizați SSL cu sistemul respectiv. CDN este o rețea distribuită la nivel global de servere care stochează copii ale paginilor web pe serverele lor. Acest lucru oferă nu numai avantaje în ceea ce privește viteza, ci și securitatea, deoarece poate recunoaște diferite tipare de malware și poate împiedica compromiterea site-ului.
7. Actualizați orice alte instrumente și e-mailuri tranzacționale, cum ar fi generatoarele de e-mail marketing, automatizare și pagini de destinație. Va trebui să pregătiți o listă a acestor programe și să căutați mențiuni ale paginilor web care au legături către HTTP, apoi să le actualizați la HTTPS.
8. Nu în ultimul rând, pentru a urma instrucțiunile HTTPS, trebuie să vă actualizați conturile Google Analytics și Search Console. În Analytics, trebuie să schimbați URL-ul implicit în HTTPS. În Search Console trebuie să adăugați un nou site cu HTTPS.

Preveniți capcanele SEO

Chrome avertizează utilizatorii că un site nu este securizat atunci când aceștia completează un formular, cum ar fi o căsuță de căutare sau înregistrarea prin e-mail. Această ultimă alertă, combinată cu beneficiile Google SEO, a accelerat tranziția pentru multe site-uri.

Există numeroase detalii și liste de verificare pentru partea de inginerie, dar, uneori, specificul SEO poate fi trecut cu vederea în timpul tranziției. Lista de verificare HTTP pentru HTTPS care se concentrează doar pe aspectele SEO: planificare, migrare și monitorizare post-migrare.

Cu Keylime Toolbox Query Analytics, puteți agrega datele de interogare HTTP și HTTP Secure din Google Search Console și puteți urmări tendințele în ceea ce privește ratele de clicuri, clasamentele, impresiile în funcție de timp și în agregat, la nivel de interogare individuală și pentru categorii. Keylime Toolbox Crawl Analytics oferă o analiză zilnică a jurnalului pentru a ajuta la monitorizarea căutărilor Googlebot, pentru a estima cât timp va dura o căutare completă și o re-indexare și pentru a identifica orice problemă. În cazul în care site-ul este mare, iar crawling-ul convențional este ineficient, luați în considerare implementarea unor caracteristici speciale de eficiență a crawling-ului înainte de începerea migrării.

Configurarea funcțiilor click-through

La migrarea la Redirecții, se configurează următoarele setări. Un ghid pentru trecerea de la HTTP la HTTPS:

1. Redirecționarea 301 a adreselor HTTP către HTTPS-URL. Să includă toate normele existente, pe cât posibil. Google va scana doar până la 5 redirecționări într-un lanț.
2. Actualizați toate legăturile interne la URL-uri HTTPS.
3. Actualizarea metadatelor și a marcajelor structurate.
4. Asigurați-vă că toate resursele sunt mutate pe HTTPS și că legăturile sunt actualizate în codul sursă al paginii.
5. Verificați proprietatea HTTPS în Google Search Console.
6. Creați un set de proprietăți care combină HTTP și HTTPS în scopuri de monitorizare.
7. Configurați setările pentru gestionarea domeniilor HTTPS în Google Search Console în conformitate cu setările de instalare HTTPS.
8. Configurați direcționarea internațională.
9. Setați viteza de scanare.
10. Asigurați-vă că fișierul HTTPS robots.txt are același conținut ca și cel specificat anterior pentru HTTP și nu interzice toate.
11. Asigurați-vă că paginile HTTPS nu au atribute "meta noindex".
12. Asigurați-vă că sunt instalate etichete de analiză web și alte etichete de la terți.
13. Trimiteți XML Sitemap pentru URL-urile HTTPS și nu blocați URL-urile HTTP cu ajutorul roboților.txt.
14. Urmăriți traficul de căutare regulat în analiza web pentru a vă asigura că este consistent.
15. Urmăriți clasamentele și alte date orientate către SEO în Google Search Console.
16. Verificați manual afișarea rezultatelor căutării pentru a vă asigura că totul arată corect, deoarece URL-urile HTTPS sunt indexate.

Scanări robot Google

Datele de urmărire a modului în care Google Robot scanează HTTP și HTTPS, ce URL-uri sunt scanate și ce coduri de răspuns primește sunt disponibile numai dacă se utilizează Crawl Analytics, care încarcă fișierele jurnal ale serverului pentru procesare. Încărcați o listă completă a erorilor de căutare furnizate de Google, atât pentru HTTP, cât și pentru HTTPS, precum și datele sursă pentru fiecare eroare.

Efectuează urmărirea clasamentelor HTTP și HTTPS agregate și a traficului în timp pentru interogări de marcă și fără marcă, precum și alte date SEO, cum ar fi clasamentele individuale și agregate ale clicurilor și numărul total de clicuri pentru care apare un site

În cazul în care site-ul este mare, iar căutarea este ineficientă, este posibil să dureze ceva timp până când Google va rescanaliza toate URL-urile HTTP și le va înlocui cu versiuni HTTPS în index pentru a accelera procesul. Fișierele jurnal sunt o resursă excelentă pentru identificarea problemelor de eficiență. Deși Google susține că gestionează fluxul PageRank la fel pentru 301 și 302, aceste redirecționări sunt gestionate în mod diferit. Deoarece 302 este tehnic "temporar", Google continuă să indexeze URL-ul țintă 302. Într-o redirecționare 301, Google elimină URL-ul de redirecționare din index și indexează doar URL-ul țintă 301.

Consolidarea regulilor de redirecționare

Googlebot efectuează doar până la 5 redirecționări, iar pe măsură ce URL-urile se schimbă în timp și se adaugă reguli de canonicalizare, lanțurile de redirecționare devin frecvente. Cu toate acestea, ele încetinesc încărcarea paginilor, în special pe dispozitivele mobile.

În multe cazuri, redirecționările HTTP/HTTPS și www/non-www sunt gestionate la nivel de server, iar toate celelalte redirecționări sunt gestionate la nivelul aplicației. În acest caz, scenariul ideal este să folosiți un singur 301 la nivel de server pentru a ține cont de HTTP/HTTPS.

Această ultimă redirecționare către HTTPS va include reguli ca aceasta

1. De la vechile modele URL la cele actuale, asigurați-vă că toate regulile vechi sunt actualizate cu obiectivele finale actuale. Normalizarea cazurilor, de exemplu, din exemplu.com/page1 către exemplu.com/page1 și o bară oblică finală, ca de exemplu.com/page1 către exemplu.com/page1/. În acest exemplu, exemplul.com/Page1 va redirecționa 301 direct către exemplu.com/page1/ o buclă HTTPS și www.
2. Prin revizuirea tuturor regulilor vechi, actualizarea și consolidarea lor, se asigură că toate sunt setate pe 301 și nu pe 302. URL-urile care redirecționează 302 pot rămâne indexate, ceea ce duce la elemente imprevizibile ale afișării rezultatelor căutării. Nu numai că pot afișa un URL greșit, dar și alte comportamente nedorite. De exemplu, dacă metadatele, cum ar fi linkurile de site, sunt asociate cu URL-ul actual, iar cel vechi este afișat în rezultatele căutării, atunci linkurile suplimentare nu vor apărea.
3. Actualizați toate link-urile interne la URL-uri canonice, ceea ce este util deoarece redirecționările cresc timpul de încărcare a paginii, în special pe dispozitivele mobile. În mod ideal, legăturile interne ar trebui să fie absolute, nu relative, și ar trebui să fie actualizate la URL-uri HTTPS.
4. Folosiți legături relative mai degrabă decât absolute, ceea ce va elimina trebuie să se actualizeze intern. Acest lucru este normal, dar nu este ideal și se datorează faptului că legăturile interne sunt indicii canonice puternice pentru motoare de căutare, astfel încât, în cazul în care vreun URL este configurat greșit pentru a nu fi redirecționat, site-ul este duplicat din greșeală pe un subdomeniu sau șters. Toate link-urile de pe aceste pagini vor fi pe versiuni necanonice.

Nu este nevoie de prea multă muncă pentru a actualiza legăturile interne în majoritatea cazurilor. Acestea pot fi adesea actualizate prin intermediul setărilor de configurare, în mod programatic sau dintr-o dată printr-un script.

Actualizarea metadatelor și a marcajelor structurate

La actualizarea valorilor atributelor canonice pentru URL-urile HTTPS, dacă redirecționați 301 de la HTTP la HTTPS, dar URL-urile HTTPS au atribute canonice pentru HTTP, Google va vedea o buclă infinită, ceea ce va duce la rezultate de indexare imprevizibile. Pentru a remedia defecțiunea, va trebui să:

1. Pentru a muta un site de la HTTP la HTTPS, actualizați valorile atributelor numerotarea paginilor prin URL-uri HTTPS.
2. Actualizarea valorilor atributului hreflang pentru URL-urile HTTPS.
3. Actualizați valorile alternative dacă acestea sunt utilizate pentru URL-uri mobile individuale pe un HTTPS-URL.
4. Actualizează marcajele structurate, cum ar fi videoclipurile, caruselurile și caseta de căutare a linkurilor de pe site, cu URL-uri HTTPS.
5. Asigurați-vă că toate resursele sunt mutate pe HTTPS. Toate resursele utilizate de paginile HTTPS trebuie să fie servite din HTTPS. Aceasta include elemente precum imagini, fișiere JavaScript și CSS.
6. Actualizați plugin-urile sociale, apelurile publicitare și așa mai departe.
7. Utilizați instrumentele Google pentru a căuta "conținut mixt" pe un site web.

Configurați Consola de căutare

Pentru a configura consola de căutare, creați un set de proprietăți care să conțină ambele versiuni HTTP și HTTPS ale domeniului care urmează să fie monitorizat. Algoritm secvențial:

1. Configurarea setărilor Configurația de procesare a setărilor pentru versiunea HTTPS a domeniului în Google Search Console.
2. Configurați targetarea internațională, dacă este cazul, pentru a se potrivi cu ceea ce a fost configurat pentru HTTP.
3. Actualizarea frecvenței de scanare, dacă aceasta este setată pentru HTTP.
4. Încărcați orice fișiere dezaprobate care sunt încărcate pentru HTTP.
5. Setați un domeniu preferat.
6. Setați protocolul de excludere a robotului pentru HTTP și HTTPS.
7. Asigurați-vă că fișierul HTTP robots.redirecționări txt sau 404s.
8. Asigurați-vă că fișierul HTTPS robots.txt are același conținut ca și fișierul HTTP anterior, cu excepția faptului că face referire la fișierele Sitemap.
9. Asigurați-vă că paginile HTTPS nu au un atribut meta noindex.
10. Asigurați-vă că etichetele Web Analytics (și alte etichete) sunt încă în vigoare

În multe cazuri, site-ul va continua să utilizeze aceleași etichete de analiză web, de exemplu, identificatorul de proprietate Google Analytics. Dar dacă se schimbă, asigurați-vă că paginile site-ului sunt actualizate. De asemenea, asigurați-vă că codul sursă care conține etichetele nu este eliminat din pagini în timpul migrării. Puteți utiliza un instrument terț care verifică etichetele sau puteți configura un scaner, cum ar fi Screaming Frog, pentru a le verifica.

Dacă ați adăugat XML Sitemaps în Google Search Console, puteți utiliza rapoarte pentru a urmări reducerea indexului dvs. Începeți să răsfoiți Googlebots peste URL-urile HTTPS atunci când acestea se află în Sitemap XML. Este posibil să se monitorizeze creșterea indexării cu ajutorul rapoartelor de indexare XML. Întotdeauna creați XML Sitemaps care să fie complete și canonice, nu numai în scopul conversiei de la HTTP la HTTPS.

Monitorul Consola de căutare

Trimiteți XML Sitemap pentru URL-uri pe HTTPS și lăsați XML Sitemap existent pentru HTTP. Acest lucru va urmări scăderea indexării pentru proprietatea HTTP și creșterea indexării pentru proprietatea HTTPS.

Toate URL-urile din Sitemap-ul HTTP ar trebui să aibă un cod de stare 301, iar indexarea ar trebui să scadă în timp. Toate URL-urile din harta site-ului HTTPS trebuie să aibă un cod de stare 200, iar indexarea în timp ar trebui creștere. Acest proces poate dura ceva timp și este posibil să constatați că unele URL-uri HTTP sunt încă indexate după câteva luni.

Cele mai multe cauze comune de acestea:

1. URL-urile HTTP sunt blocate de roboți.txt, astfel încât Googlebot nu poate să răscolească redirecționările și sunt parțial indexate.
2. URL-urile HTTP sunt "necanonice" și nu sunt cercetate foarte des.
3. URL-urile HTTP nu returnează 301, ci 302 sau o eroare.

Sfaturi pentru depanare

Din păcate, urmând instrucțiunile pas cu pas și trecând la HTTPS este un proces destul de complicat, iar utilizatorul trebuie să înțeleagă cu ce are de-a face.

De bază tipuri de eșecuri atunci când tranziție:

1. Cele mai frecvente probleme întâlnite după ce un site trece la HTTPS sunt avertismentele de conținut mixt. Acest lucru se întâmplă atunci când browserul găsește linkuri nesigure pe o altă pagină sigură. De obicei, este vorba de actualizarea linkurilor către bibliotecile jquery, fonturi personalizate sau similar versiunile lor HTTPS. Utilizatorul trebuie să aibă grijă de acest lucru atunci când își scanează site-ul înainte de a-l publica, iar dacă apar astfel de avertismente, trebuie să se asigure că verifică sursele care le provoacă.
2. Trecerea de la HTTP la HTTPS poate afecta negativ clasamentele, deși de obicei doar temporar. Dacă configurați o redirecționare 301, aceasta se ocupă doar de 90-99% din masa de linkuri. Iată de ce clasamentele pot scădea la început. Cu toate acestea, ele ar trebui să crească în timp și să beneficieze pe termen lung.
3. Dacă observați că unele URL-uri sunt încă indexate luni mai târziu, dar rapoartele de analiză a căutării din Google Search Console nu arată niciun click pe proprietatea HTTP, s-ar putea să nu merite să investighezi. URL-urile nu sunt clasate pentru interogări și nu cauzează probleme. Cu toate acestea, dacă apar clicuri pe proprietatea HTTP, atunci URL-urile sunt clasificate în funcție de cereri.
4. Cel mai simplu mod de a începe să investighezi este să te uiți la jurnalele serverului pentru a vedea exact ce obțin roboții Google atunci când scanează. Fișierele de jurnal Excel care detaliază Keylime Toolbox Crawl Analytics includ o filă care listează toate URL-urile cu un cod de răspuns 200, toate URL-urile cu un cod de răspuns 302 și așa mai departe.
5. Puteți scana un site cu un instrument precum Screaming Frog pentru a obține o listă de URL-uri care returnează 200 care sunt blocate de roboți.txt. De asemenea, vă puteți uita în Google Search Console> Scanare> roboți.txt Tester pentru proprietățile HTTP pentru a vedea dacă Google vede fișierul robots.txt și, în caz afirmativ, dacă blochează vreun URL.

Alte capcane care nu au legătură cu SEO

Există și alte probleme posibile pentru site-urile care trec la HTTPS:

1. Reducerea potențială a veniturilor AdSense. În trecut, scăderea veniturilor Adsense s-a datorat faptului că un număr mare de anunțuri nu erau compatibile cu HTTPS. Este important de reținut că, dacă un utilizator trece de la HTTP la HTTPS, trebuie să actualizeze codul AdSense, altfel va avea problemele de conținut descrise mai sus.
2. Nu este neobișnuit ca un site să piardă toate share-urile din social media atunci când trece la HTTPS. Chiar și un articol fantastic, care a adunat zeci de mii de like-uri pe Facebook, poate ajunge la zero după schimbarea. Documentația Facebook explică o soluție pentru acest lucru, care implică setarea metaetichetelor og: url pentru a specifica vechiul http-URL. Cu toate acestea, el spune că funcționează numai dacă vechiul URL returnează un răspuns de 200. Dacă paginile http sunt redirecționate către pagini https, atunci paginile "vechi" vor returna 301 în loc de 200.
3. Trecerea la HTTPS poate determina Google să reevalueze site-ul din punct de vedere al calității. Este.. cel mai mare problemă în timpul navigării și ar putea însemna că toate paginile de pe site primesc un nou scor de calitate. Este posibil ca tehnicile și lacunele care au fost folosite anterior să nu mai funcționeze la fel de bine după trecerea la HTTPS, ceea ce va duce la scăderea traficului după trecerea la HTTPS.
4. Fișierele Sitemap trebuie să fie actualizate. Asigurați-vă că un nou sitemap este, de asemenea, creat înainte de a trece peste.
5. Fișierul Disavow trebuie să fie încărcat în HTTPS.
6. Google consideră în continuare că versiunile HTTPS și HTTP ale unui site sunt diferite, iar dacă utilizați Google Search Console, va trebui să creați o nouă proprietate pentru versiunea HTTPS. Dacă utilizatorul are un fișier de deconectare, încărcați-l în versiunea HTTPS.
7. Asigurați-vă că certificatul nu a expirat. Dacă site-ul rulează HTTPS și certificatul de securitate expiră, atunci când Google încearcă să trimită vizitatori pe site, aceștia vor primi un avertisment mare pe tot ecranul, ceea ce va descuraja cu siguranță oamenii.

Asigurarea traficului este una dintre cele mai importante probleme pentru orice proprietar de site. În plus față de transferul de încredere, procesul beneficiază de o viteză sporită și de o îmbunătățire a SEO. Aceasta este o investiție excelentă pentru viitor, deoarece rețeaua se îndreaptă în această direcție. După cum am menționat, Google consideră că utilizarea SSL este un factor pozitiv de clasificare, astfel încât, dacă un utilizator își mută site-ul web la HTTPS, acesta va deveni mai atractiv. Gândiți-vă, că după un argument atât de convingător, utilizatorul nu va mai avea întrebarea de a trece la HTTPS și de ce "începe o grădină".