HTTPS или безопасный протокол SSL. Зачем нужен?

Как часто вы видите при переходе из поиска на сайт сообщение «этот сайт не может обеспечить безопасное соединение«? Что делать? Рассмотрим решения для простого пользователя и для владельца сайта в этой ситуации.

Для чего нужен HTTPS
Для чего нужен HTTPS
этот сайт не может обеспечить безопасное соединение
Не безопасный протокол!

АЕсли ресурс вам не знаком просто не заходите, а если он старый и проверенный — добавьте его в исключения. И конечно же на таких сайтах не рекомендуется вводить свои данные и платежные реквизиты.

БДля устранения проблемы владельцу вебсайта нужно прежде всего приобрести сертификат SSL для вашего домена. В результате всех действий его адрес в поиске должен выглядеть так: https://вашсайт.рф вместо http://вашсайт.рф (условно). Ниже пошагово — как это сделать.

Если ваш сайт не на HTTPS. Как исправить?

Почему SSL обязателен?
Как это влияет на позиции сайта в поисковой выдаче? Напрямую — поисковики убирают их из поиска вообще или перемещают в подвал. Этот процесс запущен еще в 2018г и сейчас вы не обнаружите в ТОП-10 поиска сайты без HTTPS. Протокол SSL обеспечивает шифрование данных и делает их недоступными для просмотра посторонними, обеспечивая защиту от злоумышленников.

Это особенно важно для вашего интернет-магазина, при заходе на который покупатель может увидеть такое сообщение. Что он сделает? — Покинет http://вашсайт.рф!

Исправляем ситуацию. Пошаговая инструкция.

1Приобретаем SSL сертификат для вашего домена. Как правило он заказывается на хостинге, к которому он прикреплен.  Если вы не знаете, как это сделать — обратитесь в службу поддержки вашего хостинг-провайдера для помощи. Обычно это делается простым нажатием кнопки типа “Защитить домен” или как-то иначе (зависит от хостинга).

2Сертификат подключается достаточно быстро, но дальнейшие мероприятия по настройке лучше проводить через сутки. Это обусловлено задержкой обновления статуса на DNS серверах. Безопасное соединение в разных браузерах обозначается по-разному: замочек, зеленый замочек. Небезопасное — перечеркнутым замком, «глобусом» или другим красным знаком.

3Если через сутки ситуация не поменялась, продолжаем настройки. Соединение может быть частично безопасным. Это означает, что на сайте есть внутренние или исходящие ссылки, ведущие на HTTP. Некоторые пользователи, пытаясь “насытить” содержание “полезным” с их точки зрения контентом, ставят ссылки на сторонние ресурсы не проверяя их безопасность.

Исправление простое — уберите все внешние ссылки, начинающиеся на http://, затем проверьте внутренние. Для этого вам нужен как минимум доступ к админ-части.

Далее шаги по настройке SSL для Вордпресс-сайта

4Настраиваем новый протокол в разделе “Настройки/Общие”, добавив букву “s” в адрес.

Настройки/Общие

5Но это еще не всё! Необходимо поменять все пути (адреса URL) на новые. Это все ссылки в меню, в хедере, футере и сайдбаре (если есть), внутренние ссылки на разделы и на иллюстрации (src=“https://…). Можно вручную))) -шутка! Как вариант, в настройках темы могут находиться ссылки на логотип и фавиконку с неправильным путем http.

6Самое простое, но не лучшее решение — подключение плагина Really Simple SSL. После активации он все сделает за вас автоматически. Есть минус — если вы его случайно удалите, все вернется взад.

Лучшее решение — временная активация плагина Velvet Blues Update URLs с последующим удалением его после решения задачи.

Velvet Blues Update URLs
Velvet Blues Update URLs

7После активации плагина заходим в панель “Инструменты” и выбираем соответствующий пункт. На данном этапе меняем здесь все адреса (см. скриншот ниже) и сохраняем.

меняем адреса
Меняем адреса на https

Смотрим на адресную строку — если замочек «зелененький», то все в норме. Если нет — смотрите п.5.

p.s. Новые веб-сайты лучше сразу разрабатывать с подключенным SSL, чтобы потом не проводить «танцы с бубнами»

p.p.s. Хорошим шагом будет — сообщить поисковикам, что ситуация с безопасностью поменялась. Это можно сделать в Вебмастере.Яндекса и консоли Google, если конечно ваш сайт подключен к ним. Зачем нужно подключение к Вебмастеру.Яндекса и GoogleSearchConsole читайте здесь.