Главная Статьи Оптимизация

Зачем сайту HTTPS и SSL-сертификат

Зайдите на любой сайт без https. Браузер встретит вас серой пометкой «Не защищено» прямо в адресной строке. Видит её и посетитель, и поисковик. Доверия такому сайту меньше — а значит, меньше и заявок, и позиций. Сегодня https не роскошь, а базовый минимум. Разберёмся, что это и как включить.

⚠ Не защищеноhttp://site.ru данные идут открыто 🔒https://site.ru данные зашифрованы
Замок в адресной строке — знак, что соединение защищено.

Что такое HTTPS и SSL простыми словами

Звучит технически, но суть простая. HTTP — это протокол, по которому браузер общается с сайтом. В обычном http данные летят открытым текстом. Ввели пароль? Его теоретически может перехватить кто угодно по пути. HTTPS — тот же протокол, только с шифрованием. А SSL-сертификат — «паспорт» сайта, который это шифрование включает и подтверждает, что сайт настоящий. Коротко: сертификат превращает http в защищённый https.

Зачем это нужно

Причин несколько, и каждая весомая. Безопасность: данные посетителей защищены от перехвата. Доверие: люди видят замок, а не пугающее «не защищено», и спокойнее оставляют заявки. Позиции: и Яндекс, и Google давно считают https фактором ранжирования — при прочих равных защищённый сайт выше. А для интернет-магазина без https вообще никуда: платёжные системы с незащищённым сайтом работать не станут.

Какой сертификат выбрать

Для большинства сайтов хватит самого простого. И он бесплатный. Сертификаты Let's Encrypt выдаются даром, ставятся автоматически почти на любом хостинге и защищают ничем не хуже платных. Платные нужны разве что банкам да крупным магазинам — там важно показать в адресной строке название юрлица. Начинающему сайту бесплатного Let's Encrypt хватит с головой.

Проверьте свой сертификат

Сертификат не вечен — у него есть срок действия. Если он истечёт, посетители увидят грозное предупреждение, и сайт фактически встанет. Поэтому полезно иногда проверять, всё ли с ним в порядке и сколько осталось до продления.

🔒
Проверьте сертификат: проверка SSL-сертификата — издатель, срок действия, версия протокола.

Как перейти на HTTPS без потерь

Тут есть тонкость. Для поисковика http и https — разные адреса. Просто включить сертификат мало: получатся дубли, и трафик может просесть. Поэтому после установки настройте 301-редирект со всех http-адресов на https, поправьте внутренние ссылки и укажите новую версию в Яндекс.Вебмастере и Search Console. Сделаете аккуратно — переезд пройдёт незаметно.

🛠
Правила редиректа на https соберёт генератор .htaccess. Подробнее про склейку — в статье про дубли страниц.

Проверьте SSL своего сайта

Узнайте, защищён ли сайт и не истекает ли сертификат.

Проверить SSL →

Подытожим: https нужен ради безопасности, доверия и позиций, а для магазина он обязателен. Возьмите бесплатный Let's Encrypt, после установки настройте редиректы на https и обновите данные в панелях вебмастеров. Один раз — и забыли, только следите за сроком сертификата. Как безопасность вписана в общую проверку — в статье про технический аудит сайта.