По данным Google более 40% сайтов в топе выдачи доступны по https и эта тенденция будет расти.
Https является расширением протокола http и поддерживает функции шифрования данных для поддержаний большей безопасности. Описывая простым языком можно следующее: происходить шифрование данных при передаче, что позволяет быть уверенным, что данные не попадут к третьим лицам.
Протокол http является небезопасным, при передачи данные не зашифрованы и злоумышленники могут похитить данные, относитесь с большой осторожность при вводе данных на незащищенных сайтах, например, оплата электронными деньгами, введение паспортных данных, ведение личной переписки и т.д.
Сейчас существует много центров предоставляющих SSL сертификаты, доступ по протоколу https. Обычно заказать можно на год и более, цена зависит от уровня сертификата и срока действия, обычно цены начинаются от 600 рублей и доходят до 50000 рублей (и более) в год.
Настройка HTTPS на сайте
Сразу хочу отметить, что в данной статье будет поверхностное описание, чтобы иметь небольшое представление о вопросу.
В общих чертах ничего сложного нет, вся процедура займет 30 минут в среднем. Но это относиться к базовому сертификату и простому сайту, с крупными порталами процедура может занять значительно больше.
Начать нужно в первую очередь с подготовки сайта для перехода на https, для этого нужно убедиться, что на сайте ссылки являются относительными, а не абсолютными. Это очень важно т.к. при переходе на протокол https изменяется и путь ссылок, например, на сайте идет ссылка в виде http://site.ru/article/pogoda.php при переезде на https ссылка работать не будет. Нужно указать //site.ru/article/pogoda.php (относительная ссылка).Сделать это можно при помощи SQL запросов в ДБ, при помощи команд:
Для замены всех ссылок в постах и страницах на сайте с CMS WordPress:
UPDATE wp_posts SET post_content = REPLACE (post_content, '//gestar.ru', '//gestar.ru');
Для замены ссылок в метаданных постов ( это данные в произвольных полях) нужно:
UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, '//gestar.ru','//gestar.ru');
Для замены ссылок в комментариях нужно:
UPDATE wp_comments SET comment_content = REPLACE (comment_content, '//gestar.ru', '//gestar.ru');
Что бы заменить ссылки у авторов комментариев нужно:
UPDATE wp_comments SET comment_author_url = REPLACE (comment_author_url, '//gestar.ru','//gestar.ru');
Что бы заменить ссылки во вложениях к постам и страницам нужно:
UPDATE wp_posts SET guid = REPLACE (guid, '//gestar.ru', '//gestar.ru') WHERE post_type = 'attachment';
ВАЖНО! Если вы не знаете что такое БД и что такое SQL запрос, то лучше не лезьте в редактирование базы данных, обратитесь к специалисту.
Затем можно перейти к покупке сертификата, останавливаться на этом вопросе подробно не буду т.к. в сети интернет можно найти сайты по продаже сертификатов с описанием, как и почему.
После покупки сертификата на почту пришлют два файла .crt и .ca-bundle (или похожие) они понадобятся для подключения SSL-сертификата.
Нужно подключить сертификат, к примеру, если сайт расположен у хостера, то надо перейти в раздел «домены» — «нужный домен» — «SSL-сертификат», там загрузить файлы.
После установки сертификата сайт будет доступен по https, вносим изменения в robots.txt, .htaccess, в настройках CMS.
Настраиваем редирект 301.
Уведомляем поисковые системы Яндекс и Google в вебмастере.