Глоссарий
[мэни-мэни вордс]

HTTPS

Протокол HTTPS – это не отдельный протокол, а расширение протокола HTTP, поддерживающее шифрование посредством криптографических протоколов SSL и TLS.

Плюсы использования HTTPS

  • Вся информация, которая передается через протокол HTTPS, шифруется и защищается от перехвата третьими лицами.
  • Если в передаваемые данные вносятся изменения, система это зафиксирует.
  • Google считает использование сайтом протокола HTTPS важным фактором ранжирования.
  • В строке браузера сайты, использующие HTTPS, могут отмечаться как «надежные», что повышает к ним доверие со стороны пользователей.

хт-1.png

Как работает HTTPS

На веб-страницах, использующих HTTPS, неприкосновенность информации обеспечивается с помощью протокола SSL/TLS, который предусматривает три основных уровня защиты:

  • Шифрование передаваемых данных во избежание их перехвата. Благодаря этому злоумышленники не смогут узнать, какой информацией обмениваются посетители сайта, а также отследить их действия на других страницах или получить доступ к их данным.
  • Сохранность данных. Любое изменение или искажение передаваемых данных будет зафиксировано независимо от того, было оно сделано намеренно или нет.
  • Аутентификация гарантирует, что посетители попадут именно на тот сайт, который им нужен, и защищает от атаки посредника.

Как это работает:

В ходе установки соединения на основе протокола HTTPS генерируется случайный секретный ключ, который будет известен только серверу и компьютеру. Такой ключ будет создаваться заново при каждом сеансе. В ключе содержится более 100 символов, а значит, подобрать его случайным образом практически невозможно. При помощи этого ключа шифруется вся передаваемая информация.

В качестве дополнительного элемента, обеспечивающего безопасность доступа по протоколу HTTPS, является цифровой SSL-сертификат, используемый для идентификации сервера сайта. Его выдает центр сертификации, который проверяет, действительно ли указанный веб-адрес принадлежит организации, и таким образом обеспечивает защиту посетителей от атак с перехватом. В сертификате содержится информация о его владельце сайта и присутствует цифровая подпись, которая используется для подтверждения подлинности.

Передача данных между сайтом и пользователем начнется, только если цифровой сертификат прошел проверку подлинности.

Когда сайту необходимо использовать HTTPS

Все современные браузеры поддерживают протокол HTTPS, а значит, пользователь всегда будет в курсе, защищено соединение или нет и можно ли доверить сайту информацию, к примеру, о его банковской карте.

хт-2.png

По данным за ноябрь 2017, более 286 тысяч сайтов из списка «Alexa TOP 1M», куда входит 1 млн сайтов из разных стран мира, используют по умолчанию доступ по протоколу HTTPS.

Итак, каким сайтам следует использовать протокол HTTPS:

  • сайты финансовых учреждений, например, банков,
  • электронные платежные системы,
  • сайты, которые обрабатывают персональные данные пользователей,
  • сайты, которые хотят повысить уровень доверия пользователей.

Как сайту перейти на HTTPS

Переход сайта с HTTP на HTTPS происходит в несколько этапов.

Получение SSL-сертификата

Есть разные типы SSL-сертификатов в зависимости от типа проверки данных, которые нужно предоставить:

  • С проверкой домена,
  • С проверкой организации,
  • С расширенной проверкой организации.

Последний тип сертификата самый дорогой, т.к. прежде чем его выдать центр сертификации тщательно проверяет документацию компании. Он используется обычно банками, крупными сервисами. Для интернет-магазинов подойдет и второй тип сертификата.

Также сертификат следует выбирать исходя из следующих данных:

  • Одиночный сертификат для одного защищенного источника (например, www.example.com).
  • Многодоменный сертификат для нескольких известных защищенных источников (например, www.example.com, cdn.example.com, example.co.uk).
  • Сертификат-шаблон для защищенного источника с несколькими динамическими субдоменами. (например, a.example.com, b.example.com).

Получать сертификат следует в проверенном центре сертификации, который может оказывать техническую поддержку.

После получения сертификата необходимо его корректно настроить и проверить работоспособность в разных браузерах.

Технические нюансы

  • Важно «сообщить» поисковым системам о новой HTTPS-версии сайта через Яндекс.Вебмастер и Search Console.
  • При необходимости можно использовать 301 редирект, чтобы перенаправлять пользователей и поисковые системы на страницу с поддержкой HTTPS.
  • HTTPS-страницы должны быть доступны для индексации и сканирования в robots.txt.
  • На сайтах, использующих протокол HTTPS, рекомендуется применять технологию HSTS. В этом случае браузер будет запрашивать страницы HTTPS, даже если пользователь введет http в адресной строке.

Рекомендации поисковых систем по переезду сайта на HTTPS:

Синонимы: нет

Все термины на букву «H»

Все термины в глоссарии

Читайте нас в Telegram - digital_bar
Читайте нас в Telegram - digital_bar