Зачем информационному (туристическому) сайту нужен переход с http на https

6
3

В последнее время, вокруг темы безопасности в Интернете много шума, но не все пользователи, да и многие владельцы сайтов не до конца понимают что к чему.

Ранее мы говорили о целесообразности заводить блог о туризме и путешествиях. Продолжаю серию постов про сайтостроение, сегодня рассмотрим тему ssl сертификатов на примере туристического сайта in-trips.ru.

В этом посте поговорим о том, надо или не надо переводить обычный туристический (информационный) сайт на безопасный протокол https, какая от этого выгода владельцу сайта и что получит от безопасного соединения обычный читатель сайта.

Большая часть поста будет интересна владельцам сайтов, а самое начало статьи, будет полезно почитать всем без исключения.

Зачем нужен переход на https, разъяснения для читателей


Проблемы сайта без https

Для обычного читателя туристического сайта, нет никакой разницы по какому протоколу (http или https) он получает информацию с сайта к себе на монитор. Большинство пользователей просто не обращают на это никакого внимания. Читать мои травел отчеты вполне безопасно как на http, так и на https (в скором будущем).

В таких действиях нет ничего плохого, ведь на большинстве информационных сайтов, от читателя не требуют вводить данные банковских карт, логинов, паролей и прочих данных, которые могут быть перехвачены злоумышленниками.

Единственное, чем рискует читатель инфо сайта на незащищенном сайте — это перехват той информации, что он вводит в формы обратной связи и формы комментирования постов. Однако следует понимать, что воровство таких данных с травел сайтов и форумов весьма редкое явление. Злоумышленникам попросту не нужна подобная информация, ведь её ценность намного меньше чем ценность информации о банковской карте, так что пользователи блога in-trips.ru могут не переживать.

Но тут приходят браузеры и начинают нам всем напоминать, что сайт может быть небезопасным, рисовать всякие красные замочки и выдавать надоедливые предупреждения, которые мешают читать сайт. Именно поведения браузеров вызывает у читателей раздражение, а не то что сайт работает на незащищенном протоколе.

Таким образом можно сказать, что если вы читаете туристический сайт, или любой другой информационный сайт по протоколу http (незащищенный), то никакой опасности для вас он не представляет.

Основным бонусом для читателя сайта на безопасном протоколе https, является отсутствие всевозможных пугающих надписей про безопасность, всплывающих подсказок браузеров и прочего шума, который создают современные браузеры. Вот пожалуй и вся выгода для обычного пользователя. Если я что упустил, то поправьте меня в комментариях к этому посту.

Зачем нужен переход на https, разъяснения для владельцев информационных сайтов

Для владельцев информационных сайтов, к коим относятся большинство туристических блогов и форумов про путешествия, вопрос перехода на протокол https стоит ребром. С одной стороны, поисковые системы (в основном Гугл) требуют что бы сайты работали по безопасному протоколу, обещая лучшие позиции в поисковой выдаче. С другой стороны, браузеры начинают пакостить вебмастерам и выдавать пользователям всяческие пугающие предупреждения.

Но самое противное, что всё это сказывается на пользователях, читатели сайта видят все эти предупреждения и не понимают как быть, то ли на сайте безопасно, то ли не безопасно и т.д.

О том как я переводил блог с http на https и что из этого вышло, читайте по ссылке.

Плюсы от перехода сайта с http на https

Рассмотрим основные плюсы, ради которых стоит перейти на безопасный протокол https. Сразу оговорюсь, тут не будет указано проблем с которыми сталкиваются интернет магазины, сайты банковского сегмента и прочие сайты где к безопасности передачи данных следует относиться очень внимательно.

Поговорим про сайты туристического сектора, которые не сильно подвержены хакерским атакам и в общем-то могут спокойно обойтись и без шифрования трафика.

Протокол https как фактор ранжирования. Поисковая система Google — заявляет что наличия подписанного SSL-сертификата у сайта является одним из факторов ранжирования. Яндекс чуть скромнее, но есть информация, что наличие у сайта SSL-сертификата уже учитывается в ранжировании (с 2011 года), но пока только на коммерческих сайтах.

Повышение конверсии в некоторых браузерах. На сегодняшний день, Google Chrome является лидером среди браузеров, и именно Google Chrome помечает страницы, которые собирают персональную информацию (пароли, данные оплаты, формы обратной связи, комментарии и т.д.) и не имеют защищенного соединения как небезопасные — конверсия таких страниц падает.

Повышение уровня доверия у пользователей. Когда на пользователя не сыплются всякие пугающие оповещения «Небезопасно» и прочие страшилки, то пользователь чувствует себя спокойно.

Повышение безопасности при обмене данными в Интернете. Использование протокола https позволяет защитить данные от перехвата при передаче через Интернет, и практически сводит к нулю атаку по принципу «Человек посередине» (англ. Man in the middle (MITM)).

Минусы от перехода сайта с http на https


Проблемы с SSL–сертификатом у сайта Google.com

Сертификат может временно отвалиться или его могут отозвать. Иногда можно видеть ошибки, даже на очень крутых сайтах (google.com, mail.ru и т.д), которые появляются из-за проблем с сертификатом (смотрите скрин экрана, на котором проблемы с сертификатом у гугла). В следствии подобных ошибок, браузер не пускает пользователя на небезопасный сайт.

Проблемы со скоростью. Протокол https требует дополнительного обмена информацией между браузером пользователя и серверами, это может незначительно замедлить сайт. Если сайт настроен криво, то это заметно, во всех остальных случаях пользователь не заметит изменения в скорости загрузки сайта.

Проблемы с лайками на сайте. Если ваш сайт набрал много лайков в соц. сетях, а на сайте размещены социальные кнопки, то после перехода с http на https счетчики на социальных кнопках обнуляться.

Высокая цена на сертификат. Если вы решили купить сертификат, а не юзать бесплатный от Let’s Encrypt, то приготовьте от 100 долларов за год использования.

Настройка сайта для перехода на https. Так как для поисковой системы ваш сайт с http и ваш сайт на https — это два разных сайта, то следует правильно настроить сайт ещё до перехода на безопасный протокол. Это достаточно муторный и кропотливый труд.

Могут ухудшиться позиции в поиске. Иногда позиции сайта в поиске могут немного просесть (поисковые системы это не отрицают), в основном это происходит из-за неправильного перехода на новый протокол, так что следует внимательно подготовить сайт перед переездом.

Есть вероятность что отвалятся некоторые внешние ссылки. Это пожалуй одна из основных проблем, которая заботит большинство вебмастеров. Дело в том что часть внешних ссылок может попросту отвалиться при переезде, с этим ничего не поделать. Как правило, у туристических сайтов внешних ссылок много, и терять их нет никакого желания.

Бесплатный ssl сертификат letsencrypt для сайта

Существует множество разновидностей сертификатов, от самоподписанных, до сертификатов с расширенной проверкой (Thawte SSLWebServerEV, Symantec Secure Site EV). Точные цены на SSL–сертификаты Thawte, Comodo, GlobalSign и Symantec, можно посмотреть по ссылке.

Для использования на обычном информационном сайте подойдет и самый простой ssl сертификат от letsencrypt, он выпускается бесплатно (продляется тоже бесплатно), в установке прост и достаточно надежен.

Уже проверено на многих туристических сайтах, что бесплатные сертификаты от letsencrypt отлично работают и никаких проблем с ними нет. Если ваш сайт не принимает онлайн платежи, а является информационным ресурсом, то это лучший выбор.

Не стоит сомневаться в его надежности бесплатных сертификатов, а стоит посмотреть кто стоит на стороне letsencrypt. Проект под названием Let's Encrypt поддерживают такие именитые бренды как Linux Foundation, Mozilla, Facebook, Akamai, Cisco и т.д. Я планирую при переходе блога на hhtps использовать именно этот сертификат.

Если ваш сайт размещен на хорошем хостинге (по ссылке хостин, которым я пользуюсь), то бесплатный сертификат Let's Encrypt можно установить в пару кликов прямо из панели управления вашего хостинг аккаунта. В следующем посте напишу про переход сайта с http на https.

Безопасного вам Интернета.

Зачем информационному (туристическому) сайту нужен переход с http на https

Ваши вопросы, отзывы и комментарии

Еще в прошлом году перешел на https, прикрутил бесплатный ssl сертификат от Let's Encrypt. Пока никаких сложностей не вижу, просадка по трафику замечена не была, но это ещё и от сезонности зависит, с этим нужно быть осторожней.

Единственное что Let's Encrypt всего на 3 месяца сертификат выдает, далее нужно продлевать, впрочем все можно автоматизировать.

Я только в этом году задумался о переходе на https, всему виной браузеры, которые пугают читателей надписями о безопасности, во всем остальном можно было бы и не переходить.

У вас на сайте есть комментарии, форма обратной связи и форма логина/пароля, т.е. имеются поля для заполнения и отправки, так что вам в обязательном порядке следует переходить на https протокол. Совсем скоро google будет в своем браузере (Crome) ещё сильнее пользователей пугать.

Форма логина и пароля спрятаны и вызываются яваскриптом, при просмотре страницы пользователи никакого дискомфорта не испытывали. А вот при комментировании постов, браузеры выдавали предупреждение. В принципе, можно было с этими предупреждениями и дальше жить, но пользователей они явно отпугивали.

В прошлом году перевел свой туристический блог на безопасный протокол, но никаких особых изменений и бонусов от поисковых систем не обнаружил. Переходил на https исключительно из-за спортивного интереса. В общем, нет особой выгоды, да поисковики про это и сами говорят.

Я так смотрю на эту ситуацию: если хуже не стало (трафик, поведенческие факторы и т.д.), то это уже хороший результат. Не скажу про все поисковые системы, а гугл официально заявил, что фактор использования сайтом https учитывается в ранжировании.

Задать вопрос, оставить отзыв или комментарий