Как сделать сайт на http


Как сделать сайт на http
Как сделать сайт на http
Как сделать сайт на http


Что такое HTTPS?

HTTPS (Hypertext Transport Protocol Secure) – это протокол, который обеспечивает безопасность и конфиденциальность при обмене информацией между сайтом и устройством пользователя. Посетители сайта рассчитывают, что указанные ими данные не попадут в руки мошенников. Чтобы защитить данные, которые оставляют посетители на вашем сайте, начните применять протокол HTTPS.

На веб-страницах, использующих HTTPS, неприкосновенность информации обеспечивается с помощью протокола TLS (), который предусматривает три основных уровня защиты:

  1. Шифрование передаваемых данных во избежание их перехвата. Благодаря этому злоумышленники не смогут узнать, какой информацией обмениваются посетители сайта, а также отследить их действия на других страницах или получить доступ к их данным.
  2. Сохранность данных. Любое изменение или искажение передаваемых данных будет зафиксировано независимо от того, было оно сделано намеренно или нет.
  3. Аутентификация гарантирует, что посетители попадут именно на тот сайт, который им нужен, и защищает от . Пользователи больше доверяют таким сайтам, а это открывает дополнительные возможности для вашего бизнеса.

Рекомендации по использованию HTTPS

Используйте надежные сертификаты безопасности

Если вы решили использовать протокол HTTPS на своем сайте, вам нужно получить сертификат безопасности. Его выдает , который проверяет, действительно ли указанный веб-адрес принадлежит вашей организации. Таким образом обеспечивается защита посетителей от атак с перехватом. Чтобы обеспечить высокий уровень защиты, при настройке сертификата выберите 2048-битный ключ. Если вы уже используете сертификат с менее надежным ключом (1024-битным), замените его на 2048-битный. При выборе сертификата следуйте изложенным ниже рекомендациям.

  • Получайте сертификат в надежном центре сертификации, который может предоставить техническую поддержку.
  • Определите, какой тип сертификата предпочтителен для вашего сайта:
    • Одиночный сертификат для одного защищенного источника (например, www.example.com).
    • Многодоменный сертификат для нескольких известных защищенных источников (например, www.example.com, cdn.example.com, example.co.uk).
    • Сертификат-шаблон для защищенного источника с несколькими динамическими субдоменами. (например, a.example.com, b.example.com).

Используйте переадресацию 301 на стороне сервера

Перенаправляйте пользователей и поисковые системы на страницу с поддержкой HTTPS или ресурс с переадресацией 301 на стороне сервера для адресов HTTP.

Убедитесь, что страницы HTTPS можно сканировать и индексировать

  • Не запрещайте посредством файлов robots.txt сканировать и индексировать страницы HTTPS.
  • Не используйте на страницах HTTPS метатеги noindex.
  • Чтобы проверить, может ли робот Googlebot обработать ваш сайт, воспользуйтесь инструментом .

Используйте технологию HSTS

На сайтах, использующих протокол HTTPS, рекомендуется применять технологию HSTS. В этом случае браузер будет запрашивать страницы HTTPS, даже если пользователь введет http в адресной строке, а Google будет отображать в результатах поиска только защищенные URL. Все это снижает вероятность показа пользователям незащищенного содержания.

Чтобы применять , используйте веб-сервер, поддерживающий эту технологию.

 Технология HSTS усложняет процесс отката, поэтому ее включение следует выполнять следующим образом:

  1. Выполните переход на HTTPS, не включая HSTS.
  2. Активируйте отправку заголовков HSTS с минимальным значением директивы max-age. Отслеживайте объем трафика пользователей и других клиентов, а также эффективность зависимых объектов, например объявлений.
  3. Постепенно увеличивайте значение директивы max-age в заголовках HSTS.
  4. Если HSTS не затрудняет пользователям и поисковым системам просмотр веб-страниц, то сайт можно добавить в .

Включите предварительную загрузку HSTS

Чтобы повысить уровень безопасности страниц HTTPS, можно активировать . Также изучите требования на сайте .

Используйте директиву includeSubDomains

Для предварительной загрузки HSTS следует добавить директиву includeSubDomains в заголовок HSTS. Например, если на сайте www.example.com используется заголовок HSTS с директивой includeSubdomains, то этот сайт будет соответствовать следующим доменам:

Директива includeSubDomains = true для сайта www.example.com URL Результат www.example.com Соответствует foo.www.example.com Соответствует example.com Не соответствует foo.example.com Не соответствует

Распространенные проблемы

Ниже перечислены некоторые проблемы, которые могут возникнуть при использовании защиты TLS, и способы их устранения.

Описание Действие Просроченные сертификаты. Вовремя обновляйте сертификаты. В сертификате неправильно указано название сайта. Проверьте, на какое имя хоста зарегистрирован сертификат. Пример такого несоответствия: адрес вашего сайта example.com, а сертификат зарегистрирован на www.example.com. Не поддерживается указание имени сервера (). Ваш веб-сервер должен поддерживать SNI. Также рекомендуйте посетителям использовать поддерживаемые браузеры. SNI поддерживают все . Для поддержки устаревших браузеров вам понадобится выделенный IP-адрес. Проблемы сканирования. Не блокируйте сканирование своего сайта HTTPS с помощью файла robots.txt. Проблемы индексирования. По возможности разрешите поисковым системам индексировать ваши страницы. Старайтесь не использовать метатег noindex. Старые версии протоколов. Старые версии протоколов уязвимы. Используйте последние версии библиотек TLS и протоколов. Совмещение защищенных и незащищенных элементов. Размещайте на страницах HTTPS только защищенное содержание. Разное содержание на страницах HTTP и HTTPS. Содержание на страницах HTTP и HTTPS должно быть идентичным. на страницах с HTTPS. Убедитесь, что ваш сайт возвращает правильный код статуса HTTP. Например, для доступных страниц используется код 200, а для несуществующих ‒ 404 или 410.

Дополнительные рекомендации

С другими рекомендациями по использованию страниц HTTPS на сайте можно ознакомиться .

Переход с HTTP на HTTPS

Смена протокола сайта с HTTP на HTTPS считается с изменением URL. Это действие может временно повлиять на учет трафика.

Добавьте в Search Console адрес сайта, использующего протокол HTTPS. Помните о том, что Search Console расценивает страницы HTTP и HTTPS как разные, поэтому их данные не совпадают. Если на вашем сайте используются оба протокола, то в Search Console следует добавить два ресурса.

Дополнительная информация

Статьи о реализации TLS на вашем сайте (на английском языке):

Была ли эта статья полезна?

Как можно улучшить эту статью?


Источник: https://support.google.com/webmasters/answer/6073543?hl=ru


Как сделать сайт на http

Как сделать сайт на http

Как сделать сайт на http

Как сделать сайт на http

Как сделать сайт на http

Как сделать сайт на http

Как сделать сайт на http

Как сделать сайт на http

Как сделать сайт на http

Как сделать сайт на http

Похожие новости: