Главная › Новости

О переходе с http на https

Опубликовано: 02.09.2018

Как правильно перенести сайт с протокола http на https. Просто о сложном

Это не инструкция как перейти с http на https, я просто расскажу, как практически ненароком совершил это действие и что обо всём этом думаю...

Переход с http на https (настройка SSL, SEO) в Opencart #59

Переход с http на https

7 декабря 2016 года перевёл этот блог с http на https ... Вопреки всему, что написано в Сети, на всё про всё ушло минут 15.

Надо сказать, что в принципе-то я и не собирался этого делать но как-то так случайно получилось. Случайно зашёл на Let’s Encrypt - один из сервисов бесплатно предлагающих сертификаты, стало интересно и я сформировал сертификат... Случайно захотелось посмотреть куда его вставлять-то надо... Просто посмотреть... Открыл CPanel и чисто ради интереса кликнул по соответствующему пункту меню... Любопытство, оно знаете-ли...

Переезд с http на https

И вот на одной вкладке браузера у меня сформированный сертификат, а на другой форма CPanel куда его надо вставить. После недолгого колебания я вставил копипастом из одной вкладки в другую всё, что требовалось... Тут бы мне и откатить всё назад, но я был бы не я, если бы не возжелал проверить, а как оно будет работать. Нажал кнопку сохранения. В админке в общих настройках в двух местах изменил адрес с http на https. Всё. Мой блог на https работает без проблем.

Околотехнические детали

От меня ровным счётом ничего больше не потребовалось. Блог полноценно работает по защищённому протоколу и никаких проблем не возникло вообще. Ни с входом в админку, о чём пишут многие, ни с дизайном фронтэнда, о чём тоже упоминается в некоторых публикациях, ни с чем либо иным...

Другой вопрос, что значок в адресной строке браузера информировал о том, что мол, дорогой друг, сертификат-то у тебя есть, а толку от него нет. Потому как присутствует так называемый Mixed content (Смешанный контент. На https-странице присутствуют http-ссылки).

Вот так должно выглядеть защищённое соединение. Ради этого всё и делается.

 

 

А вот так выглядит при наличии этого пресловутого «Mixed content».

В моём конкретном случае смешанный контент заключается в присутствии изображений в статьях, которые я всегда загружаю на Радикал... Но вот не хочу я занимать место на хосте кучей картинок, которые можно хранить на специальном хостинге. Экономия места, господа, ничего более...

К сожалению, в данное время radikal.ru не даёт возможности доступа к картинкам по https. Я написал письмо в администрацию сервиса, поплакался на проблему и спросил не планируют ли они переход на https. И получил обнадёживающий ответ, что, мол планируют, но по срокам сказать пока не могут.

Ненужная работа

И что-ж мне теперь, все изображения скачивать с радикала, заливать на хост и править все статьи? Это-ж сколько времени займёт и тупой работы... Нет, как-то не хочется... Может быть пару-тройку последних статей и осилю, остальные-же по мере возможности, так сказать, на неопределённое время... А там, как говорил Ходжа Насреддин, либо ишак сдохнет, либо падишах... Либо радикал всё-же переведёт свои изображения с http на https...

Сейчас у меня в адресной строке браузера зелёненький значок на главной странице и ещё в нескольких статьях, включая эту. Понятно, что все новые тоже будут с зелёными значками.

Надо чётко понимать, что значок - это только информация для посетителя, чтобы он либо поостерёгся вводить свои секретные данные на этом сайте, либо нет. Для ПС - этот сайт работает на https!

Таким образом в этой ненужной работе вообще нет никакого смысла, ибо вы, мои дорогие, не оставляете здесь никакой конфиденциальной информации. А то ведь многие трындят, что надо обязательно перейти на https, но при этом не понимают смысла и принципа работы защищённого протокола.

Кстати, я прошерстил несколько сервисов для хранения изображений - ни один не работает по https, а вот видеохостинги, тот же YouTube, давно на https... М-да... по этой причине мне придётся убрать у себя в редакторе комментариев кнопочку вставки изображений.... Жаль, но может быть это временно.

Нужная работа

Впрочем, такая ли уж она нужная? Я провёл её лишь ради того, чтобы убедиться, что если значок не зелёный, то только из-за сторонних картинок. Это вопрос с моими внутренними ссылками, оставшимися в виде http. Тут мне здорово помогла статья Елены Контиевской , в которой она подробно расписывала свой переход с http на https. И если сервис Let’s Encrypt я нашёл сам, то вот про плагин HTTP/HTTPS Remover узнал именно из её статьи. Установка этого плагина решила проблему внутренних ссылок.

Впрочем, для тех кто боится устанавливать себе плагины, Елена показывает и ручной способ решения данной проблемы. Для любителей садо-мазо, так сказать...

Да, .htaccess вообще не редактировал. Не возникло такой необходимости, да и вообще больше ничего не редактировал.

А нужен ли переход на https в принципе?

По Сети усиленно муссируется информация, что переход с http на https обязателен, иначе Google вас опустит... в выдаче. А мне вот интересно, я один читаю первоисточники от ПС? Все остальные слепо доверяют сетевым агиткам от каких-то гуру? Так ли остро стоит вопрос, как его пытаются представить? Вы только подумайте сколько бабла поимели платные сервисы сертификации благодаря такой агитации! Ни на какие мысли не наводит?

Что говорит по этому поводу Google

HTTPS as a ranking signal

...мы начинаем использовать HTTPS в качестве ранжирования сигнала. На данный момент это только очень легкий сигнал - влияет на менее чем 1% от всех глобальных запросов, а также проведение меньший вес , чем другие сигналы , такие как высококачественного контента - в то время как мы даем веб - мастерам время , чтобы переключиться на HTTPS. Но с течением времени, мы можем принять решение усилить его, потому что мы хотели бы призвать все владельцы веб - сайтов , чтобы перейти от HTTP к HTTPS , чтобы держать всех в безопасности в Интернете.

Извините, с переводом не заморачивался, вот как переводчик Гугла перевёл, так и есть. Но думаю - смысл понятен.

Итак, что мы имеем на выходе, в сухом, так сказать остатке?

Влияние https на ранжирование выдачи составляет менее 1%. Самым важным фактором является качество контента. С течением времени Google может принять решение об увеличении влияния https на ранжирование выдачи. А может и не принять. А может принять, но не огульно для всех, а в разумных пределах, т.е. только для тех сайтов, для которых это действительно нужно. А может... Короче всё это только может быть когда нибудь. А может и не быть...

Вывод: на данный момент переход с http на https для обычных блогов не является остро актуальной необходимостью.

Что говорит по этому поводу Яндекс

Яндекс.Помощь

Какие протоколы передачи данных поддерживаются при индексировании?

Яндекс в настоящее время поддерживает два протокола: HTTP и HTTPS.

Как видим - ни слова о преимуществах в выдаче одного протокола перед другим.

Аутентификация

Протокол HTTPS (основанный на системе безопасности SSL) следует использовать в случае, если пользователи должны вводить важные личные данные — адрес, номер кредитной карты или банковские сведения.

Вот самое разумное объяснение необходимости https. В отличие от Google тут более трезвый подход.

Вывод: если у вас интернет-магазин или что-то подобное, то SSL-защита обязательна. А вот для обычного блога необходимости в протоколе https нет.

Заключение

Читатели, которые дружат с логикой, могут спросить - ты тут так всё красиво аргументируешь, что https для блога не нужен, но ведь сам-то перешёл на него...

Ну да, перешёл... Я же говорю - случайно... И возвращаться на http уже, конечно, не буду...

Но читая в Сети триллеры о переходе на https, с кучей нюансов, проблем, множеством разнообразных пошаговых инструкций, технических подробностей, где-то даже со сменой хостинга, покупкой сертификатов, которые вдруг начинают как-то неправильно работать и т.д., я пришёл к выводу, что вся эта система выглядит как-то сыро, непродуманно. Механизм внедрения ещё очень далёк от совершенства, а на некоторых хостингах вообще не реализован.

Да и сами ПС, как мы видим, пока ещё не определились со своими алгоритмами и концепциями. Хотелось бы верить, что в конце концов разум возобладает и не будет поголовной https-зации. А главное, дискриминации по этому признаку. На мой взгляд должно быть какое-то разделение по категориям сайтов. Допустим, если это интернет-банкинг, онлайн система оплаты и т.д. то защита должна быть обязательной. В этом случае, если защиты на таком сайте нет, то вообще не показывать его в выдаче.

А если это личный блог, сервис хранения изображений, любой сайт, где не требуется предоставления закрытой информации, то и защищённый протокол тут вообще ни к чему. И ранжирование выдачи такой категории сайтов должно быть основано только на качестве контента.

К тому-же для многих людей переход с http на https является настоящей проблемой. Причём проблемой надуманной, поскольку такой переход им по сути и не нужен.

И статья, в общем-то, не о том, что не надо переходить с http на https, а о том, что для большинства блогеров в этом просто нет необходимости. Поэтому, если у вас блог на http, то не надо паниковать, суетиться и предпринимать излишние шаги. Живите спокойно, пишите качественный контент и всё будет хорошо.

Как и всегда - не претендую на истину в последней инстанции и высказал лишь своё собственное мнение. Каждый сам себе командир, штурман и т.д.

Вы держитесь там, удачи...