Включение SSL (переход на HTTPs протокол) на сайте с Joomla 3
Требования безопасности к сайтам в Интеренте всё ужесточаются и ужесточаются. Теперь даже простой информационный сайт на Joomla желательно передавать пользователю по защищённому HTTPs протоколу. Разработчики поисковых машин выдают это за заботу о безопасности пользователей. Чтобы никакой злоумышленник не мог перехватить запрос пользователя и вместо запрашиваемого сайта показать другой, на котором будет информация, представляющая угрозу жизни и здоровью пользователя. (А может быть, я сгущаю краски, но с точки зрения SEO, сайты (даже простейшие) в том числе работающие на CMS Joomla нужно переводить на работу по защищённому SSL-сертификатом HTTPs протоколу.
Подготовка сайта на Joomla к включению SSL
Для того, чтобы перевести сайт на Joomla с HTTP на HTTPs не достаточно просто пару раз кликнуть мышкой в админке. Для того, чтобы сайт на Joomla начал работать по HTTPs протоколу, требуется настроить сервер. Про то, как это сделать (шаг за шагом) расписано в → этой статье. Не обязательно поднимать конфигурацию сервера так, как описано у меня (NGiNX + Apache). А вот подключить и настроить работу с SSL-сертификатом — обязательное условие. Ставить ли платный сертификат или воспользоваться бесплатными от Let’s Encrypt, каждый решает сам.
Только после того, как все настройки сервера сделаны, можно перейти к этапу включения SSL в админке Joomla.
Включение SSL в админке Joomla
Для того, чтобы включить SSL в админке Joomla, нужно зайти в Общие настройки на Вкладку «Сервер» и в блоке «Настройки сервера» найти опцию «Включить SSL». Дальше всё просто.
Нужно выбрать «Весь сайт», если требуется SSL-шифрование и на сайте и в админке или «Только для панели управления» (это будет сложнее и, по сути, бессмысленно), правой кнопкой мышки так, как показано на рисунке:
После того, как выбор сделан (советую всё же выбирать опцию «Весь сайт»), нужно сохранить эти настройки, кликнув один раз левой кнопкой мышки на зелёную кнопку «Сохранить» в верхнем ряду кнопок управления Общих настроек:
Если все настройки сервера сделаны правильно, в верхней части экрана появится сообщение:
Сообщение
Конфигурация успешно сохранена
Выглядеть это должно так:
Однако, если появляются другие сообщения и/или хуже того, сайт на Joomla и админка сайта перестают работать, значит сервер настроен неправильно и нужно вызывать специалиста или разбираться самостоятельно.
Что делать, если после включения SSL сайт на Joomla 3 перестал работать?
Итак, что же делать, если после включения SSL сайт на Joomla 3 перестал работать. Можно конечно лечь на пол, накрыться белой простынью и, не создавая паники, медленно отползать на кладбище, но. Можно быстро всё поправить. Для этого в конфиге Joomla (файл configuration.php ) найти строку:
сохранить файл. После этого сайт и админка Joomla снова должны начать работать.
Есть частичное решение — это в строке
прописать доменное имя сайта, явно указав протокол https, типа:
Но это лишь костыль. Всё должно подключиться и начать правильно работать при включении опции «Включить SSL». Если что-то глючит, нужно разбираться с настройками сервера. (Или веб-серверов, если сайт обслуживается разными серверами для разных типов файлов и/или запросов.)
Резюме
Более точных советов, где и как искать, что косячит, дать не могу — все сервера настраиваются по-разному в зависимости от компетенции веб-мастера или тех, кто обслуживает хостинг. Внимательно читайте сообщения об ошибках, смотрите логи и читайте документацию.
Источник
Joomla3-x.ru
Вступление
Я не знаю, зачем нужен SSL сертификат на Joomla сайте вам. Может у вас Интернет магазин и/или посетители оставляют на сайте свои платежные реквизиты, или вы, как я, заинтересованы в более высоких позициях в выдаче. Причина получить зеленый замок лояльности в адресной строке браузера рядом со своим сайтом может быть любая. Причина получения SSL влияет только на тип вашего сертификата и не важна для этой статьи. Для этой статьи считаем, что вы получили SSL сертификат для вашего домена, на котором создан сайт Joomla.
Кстати, не нужно путать SSL сертификат от центра сертификаций и VPN-сервисы. Оба понятия имеют отношения к безопасности, только SSL сертификат показывает браузеру, что ваш сайт (вернее домен) безопасен, а дешёвый VPN сервис позволяет защитить свою приватность и работать в Интернет анонимно.
Как дела обстоят на практике
Есть 4 типа сертификатов SSL для сайтов:
Чтобы получить или купить SSL сертификат, можно воспользоваться следующими практическими вариантами:
Примечание: Так называемые самоподписные сертификаты не являются для браузеров безопасными. При их использовании и переходе на протокол HTTPS вы сами «пометите» свой сайт, красной меткой, как ненадежный.
Подготовительные работы перехода на https протокол на Joomla сайте
Итак, у вас есть сертификат безопасности SSL, отличный от самоподписного. Не важно, подключили вы его бесплатно на хостинге или имеет два ключа безопасности, для перевода сайта Joomla на безопасный протокол HTTPS нужно:
Настройка Joomla сайта для работы с SSL
Что значит корректный переход на новый протокол https? Это значит, что все страницы вашего сайта, включая все ссылки, картинки, ссылки сторонних расширений, формы должны быть доступны и по протоколу https.
Во-первых, в настройках сайта Joomla, есть кнопка активации SSL режима. Её нужно включить. Вкладка административной панели: Общие настройки >>Сервер.
Во-вторых, если вы вставляли на сайт картинки используя «Медиа менеджер» сайта, то в нем картинки вставляются с относительным адресом и переход на протокол https их не закроет.
В-третьих, все внутренние ссылки, должны быть также относительными или прописанными с протоколов https.
В-четвертых, все внешние ссылки должны поддерживать протокол https и вам нужно прописать в них, вместо протокола http протокол https. Если внешний источник их не поддерживает, их нужно убрать или не обращать внимание на предупреждение браузера.
В-пятых, во всех сторонних расширениях сайта нужно включить режим поддержки SSL (если есть такой режим).
После выполнения всех перечисленных настроек, открываем сайт по протоколу https. Это значит, в адресной строке браузера пишем полностью:
Что делать если браузер показывает сайт ненадежным
Если вам удалось, открыть свой сайт по протоколу https, но вы видите, предупреждение браузера о ненадежности сайта или браузер блокирует часть скриптов сайта, это значит, что браузер видит «Mixed content», смешанное содержание на странице сайта.
Для проверки «Mixed content» лучше использовать браузер Chrome. На странице сайта правой кнопкой открываете вкладку «Посмотреть код». Вверху вкладка «Security», под предупреждением Mixed content ссылка на список ошибок или значок ошибок в правом верхнем углу.
В списке ошибок видим ошибки в url, которые нужно исправить. Велика вероятность, что под смешанное содержание попадут: некоторые видео, некоторая реклама, сторонние картинки, и другие коды включающие сторонние, небезопасные url.
Примечание: Все вышеперечисленные настройки можно отнести к технической части перехода на протокол https. Есть вторая часть перехода, SEO настройка сайта после перехода на https.
Оптимизация перехода на протокол HTTPS Joomla сайта
По SEO переход на протокол https сродни переезду на новый домен. Меняя протокол сайта, вы меняет все его ссылки. Это значит, что все страницы вашего сайта, которые были в выдаче, по протоколу http, из индекса выпадут.
Минимизировать потери выдачи, можно, сделав следующие шаги оптимизации:
301 redirect
Если сайт работает на сервере в режиме Nignx, то ищем кнопку переадресаций из директивы HTTP в директиву HTTPS. Если такой кнопки нет, пишем хостеру с просьбой помощь.
Для поисковиков Google и Bing
Для этих поисковиком, в панелях инструментов для вебмастеров, добавляем новый сайт с https и сообщаем о новой карте сайтов с https. Если вы предварительно включили 301 redirect в этих поисковиках больше ничего делать не нужно.
Для поисковика Яндекс
Сначала, в файле robots.txt вашего сайта, меняем директиву Host и пишем новое основное зеркало сайта, полностью: https://site.exe или https://www.site.exe.
В инструментах вебмастера Яндекс, на вкладке «Инструменты» проверяем файл robots.txt, ошибок быть не должно.
Там же, отправляем новую карту сайта sitemap с https.
Там же, на вкладке «Переезд сайта», сообщаем о начале использования протокола HTTPS. Это можно не делать, если вы прописали новую директиву Host (лучше сделать).
Примечание: если у вас крутой трафик и вам «ну очень жаль» трафик, вам можно попробовать следующую схему оптимизации безопасного протокола:
Есть мнение, что на новом интерфейсе Яндекс (новом алгоритме) можно сразу сделать переадресацию, и трафик плавно перетечет на новый протокол. Похоже это так, я не вижу потери трафика, скорее наоборот. Зато что вы точно потеряете с переходом на https это ТИЦ. С 301 редиректом, он обнулится на обеих сайтах (http и https), до следующего апдейта ТИЦ.
Выводы
Установка SSL сертификата на Joomla сайт и переход на https протокол, дело серьезное, в некоторых вариантах затратное. Поэтому, начать переход на безопасный протокол, серьезного проекта, лучше с общения с техподдержкой вашего хостера. Если они не могут вам помочь, искать альтернативный хостинг с вразумительной поддержкой SSL сертификации.
Источник
Переводим сайт Joomla на HTTPS с бесплатным SSL
В данной статье мы рассмотрим вопросы, касающееся переноса сайта Joomla на HTTPS протокол, а также выясним, зачем это нужно и какие есть преимущества и недостатки. Большинство информации будет полезно не только для перехода уже существующего сайта, но и для запуска нового. Материал может пригодиться владельцам сайтов на Joomla и на любых других CMS.
В 2012 году сайт Aleksius.com работал на протоколе HTTPS с бесплатным SSL от StartSSL™ PKI (01.01.2018 этот центр сертификатов закрылся). После этого я перешёл на HTTP. В статье «Защита Joomla (часть 8). Бесплатный SSL сертификат» рассмотрен ряд вопросов по данной тематике. Но с тех пор произошли изменения в данном направлении.
В 2017 году снова перевёл сайт Aleksius.com, а также пару других своих сайтов (Magazin.aleksius.com и Didzhej.kh.ua) на защищённый протокол HTTPS с бесплатным SSL сертификатом от Let’s Encrypt. Проседания трафика или потерь позиций не наблюдалось ни в Google, ни в Яндекс.
Для сайта Didzhej.kh.ua, спустя 1-2 месяца после переноса на HTTPS, заметил небольшой рост позиций в Google (Украина и Харьков) по некоторым запросам. Никаких работ, кроме перехода на HTTPS, не проводил. Возможно совпадение, а, может, и маленький «бонус» за защищённый протокол.
За несколько лет переводил около десятка клиентских сайтов с HTTP на HTTPS. Сайты разной тематики, с разной посещаемостью. Ни разу не наблюдал роста или падения позиций. По крайней мере, в течение 1-4 месяцев после перехода.
Видео урок
Видео лучше просматривать с качеством 720 HD. Этот и другие видео уроки можете найти на каналах сайта Aleksius.com в YouTube и Mail.ru.
Переход Joomla на HTTPS
При переносе своих сайтов, в основном, руководствовался рекомендациями с официальных сайтов Google и Яндекс. Плюс, очень помог чек-лист по переходу на HTTPS, который выложил Виктор Есипов в комментариях к вопросу в справочном центре Google. На всякий случай, прикрепляю этот файл в конце статьи над комментариями. Стоит отметить, что с 14.04.2017, когда был выложен данный чек-лит, произошли некоторые изменения. Например, в 2018 году Яндекс отказался от директивы Host в файле «robots.txt». Также в блоге Яндекса для вебмастеров 03.06.2019 была опубликована статья «Самые популярные вопросы про переезд сайта на сегодняшний день», в которой можно найти более свежую информацию по данному вопросу, чем в прикреплённом файле.
Будем рассматривать процесс перехода уже существующего сайта на Joomla 3.9.15 с использованием бесплатного SSL сертификата от Let’s Encrypt на Хостинге Украина без выделенного IP. Информация актуальна на 09 февраля 2020.
На всякий случай рекомендую сделать резервную копию всего сайта.
Шаг 1. Проверьте, чтобы все внутренние ссылки сайта были относительными, а не абсолютными. Например, если в одном материале Вы ссылаетесь на другой, то ссылка должна быть такой: «/joomla/rasshireniya/dj-catalog2», а не такой: «http://aleksius.com/joomla/rasshireniya/dj-catalog2». Не указывайте протокол и домен. Для упрощения данного процесса можно выгрузить базу данных Joomla, открыть её, например, в Notepad++ и поискать абсолютные ссылки.
Для поиска можно ввести это (без кавычек ёлочек): «href=http://aleksius.com». Вместо моего, подставьте свой домен. Если таких значений много, то можно автоматически заменить:
Делайте это с осторожностью и только в том случае, если Вы уверены в своих навыках.
Шаг 2. Проверьте, чтобы все ссылки на внешние ресурсы (скрипты чатов, счётчики статистики, видео с видео-хостингов) были указаны с защищённым протоколом. Например, «https://www.youtube.com/embed/XD», а не «http://www.youtube.com/embed/XD».
Шаг 3 (не обязательный). Если Вы ссылаетесь на другие сайты и хотите, чтобы в их статистике Ваш сайт был реферальным источником перехода, то добавьте в код каждой страницы этот тег:
Его нужно добавлять перед закрывающем тегом « ». Более подробную теоретическую информацию можно получить в статье «О пользе мета-тега «referrer» в эпоху шифрования». Если Вы используете у себя на сайте компонент sh404SEF, то перейдите в его настройки, на вкладку Компонент sh404SEF – Расширенные, и выберите в спадающем списке Политика источника нужное Вам значение. Я выбрал Только источник. Есть и другие способы добавления данного тега. Специально устанавливать только для этого sh404SEF нет смысла.
Шаг 4. Установите на хостинге SSL сертификат согласно инструкции Вашего хостинг-провайдера. Или попросите сделать это техническую поддержку хостинга. Но пока не включайте перенаправление с HTTP на HTTPS.
Шаг 5 (проверка SSL). Протестируйте сертификат. Я предпочитаю сервис Qualys SSL Labs. Если оценка «А» («А+» или «А-»), то всё нормально. Если оценка ниже, то рекомендую ознакомиться с замечаниями более детально и посоветоваться с Вашим хостинг-провайдером, как можно их устранить. Обратите внимание, что не всегда низкая итоговая оценка, например «B», свидетельствует о проблемах с сертификатом. На рисунке ниже показана часть результатов теста моего SSL
Проверка SSL сертификата сайта Aleksius.com
В моём случае оценка с «A+» (так было в конце 2019 года) снизилась до оценки «B» из-за изменений в критериях оценки данного сервиса. Мой хостинг поддерживает протоколы защиты транспортного уровня (TLS) версии 1.0, 1.1, 1.2, 1.3. Но протоколы версии 1.0, 1.1 устарели и являются менее безопасными. Немного подробнее об этом можно прочесть в статье «Браузеры отказываются от поддержки TLS 1.0 и 1.1» (статья за октябрь 2018). Система тестирования Qualys SSL Labs считает, если к сайту можно подключиться по TLS 1.0 и 1.1, то это снижает уровень безопасности.
Но мой сайт не единственный. Например, у «https://www.google.com» тоже оценка «B» (рисунок ниже).
Проверка SSL сертификата сайта Google.com
И у сайта самого большого банка в мире (Industrial & Commercial Bank of China – Промышленный и коммерческий банк Китая) тоже (рисунок ниже).
Проверка SSL сертификата сайта Icbc.com.cn
С такой же оценкой на данный момент (09.02.2020) сайт Symantec – крупная компания по разработке программного обеспечения в области информационной безопасности и защиты информации (рисунок ниже).
Проверка SSL сертификата сайта Symantec.com
Обязательно проверьте сайт в разных браузерах. В том числе, в мобильных.
Шаг 6. Настройте перенаправление с HTTP версии на HTTPS. В самой CMS Joomla, перейдите в Система – Общие настройки – Сервер и для опции Включить SSL выберите Весь сайт (рисунок ниже).
Joomla SSL
Рекомендую очистить кэш сайта и браузера. Уже после этого весь сайт должен работать по протоколу HTTPS.
Также можно сделать перенаправление с HTTP на HTTPS версию сайта в панели управления Вашего хостинга. Об этом можно узнать в технической поддержке хостинга. У хостинга Украина в панели управления перейдите в Мои сайты – «НАЗВАНИЕ ВАШЕГО САЙТА» – Настройки SSL и для опции Переадресация HTTPS выберите Переадресовывать запросы с http на https (рисунок ниже). После этого подождите минут до 15 минут.
Перенаправление с HTTP на HTTPS
Ещё один вариант – перенаправление, заданное в файле «.htaccess». Есть несколько вариантов. Попробуйте их или уточните в технической поддержке Вашего хостинга.
Также в файле «.htaccess» можно добавить следующую команду:
Она нужна чтобы задействовать HSTS (HTTP Strict Transport Security). Подробнее об этом механизме можно прочесть в Википедии.
Если Ваш хостинг поддерживает CAA (Certification Authority Authorization) записи, Хостинг Украина их поддерживает, то можете добавить эту запись. Немного подробнее о ней можно прочесть в статье «DNS-запись CAA. Зачем нужна и как использовать?».
Если у Вас там ничего не указано, то пусть так и будет. Не надо ничего добавлять.
Шаг 8. После настройки SSL в Joomla подумайте, какие именно у Вас есть расширения, которые могут «контролировать» протокол сайта. Например, в RSSEO, в плагине, есть опция, которая позволяет указать протокол сайта и домен. Подобные настройки есть в sf404SEF. И таких расширений много. Поищите их у себя и перепроверьте настройки.
Не забудьте исправить протокол в правилах перенаправлений в файле «.htaccess» или в каких-то расширениях, где Вы ранее могли настраивать перенаправление со старых URL на новые.
Шаг 9. Проверьте файл «robots.txt». Если там есть ссылки на карты сайта, то замените их на защищённый протокол.
Шаг 10. Если у Вас мультиязычный сайт, тогда проверьте, чтобы в HTML коде страниц, для тега «rel=alternate», была указана версия HTTPS сайта. Например:
Также проверьте, чтобы в HTML коде страниц, для тега «rel=»canonical»» была указана версия HTTPS сайта. Например:
Это можно сделать, например, при помощи плагина Aimy Canonical PRO.
Шаг 11. Протестируйте весь сайт. Для этих целей можно посетить все страницы сайта (если их не много) и понаблюдать за сообщениями в консоли для веб-разработчиков в браузере и за значком защищённого соединения в адресной строке браузера. Если в консоли есть ошибки типа «Загрузка смешанного (небезопасного) отображаемого содержимого», если возле значка защищённого соединения в адресной строке браузера есть предупреждающий знак (рисунок ниже, в Mozilla Firefox 70.0.2), тогда ищите причину проблемы. Знайте, что страница не полностью работает по HTTPS.
Загрузка смешанного содержимого
Иногда причиной таких ошибок могут быть внешние ресурсы, загружаемые по HTTP протоколу. Например, веб-шрифты, библиотека jQuery и т.д.. Такие ошибки можно устранить путём настройки расширений, которые используют эти ресурсы. Например, в настройках плагина, отвечающего за контроль версий jQuery, часто бывает опция, которая позволяет сменить протокол, по которому подгружается библиотека.
Если не смогли найти такие настройки, можно скачать весь сайт себе на компьютер (можно без картинок, вложений и видео) и запустить поиск по содержимому файлов. В качестве искомой фразы укажите часть или весь URL с протоколом HTTP. Если найдёте, то попробуйте исправить протокол ссылки прямо в файле. Для поиска я предпочитаю использовать FreeCommander XE.
Если сайт большой, то посещать все его страницы слишком долго. Посетите самые важные и «типовые». Например, несколько карточек товаров, несколько страниц категорий товаров и т.д.
Можно автоматизировать процесс проверки смешанного содержимого. Я так и делаю. Проверяю все страницы сайта, доступные для индексации при помощи специальной программы – WebSite Auditor (рисунок ниже). Заодно проверяю наличие дублирования HTTP и TTTPS версий сайта.
Проверка смешанного содержимого
Программа построит список URL адресов, где найдена ошибка смешанного содержимого. Это очень ускоряет процесс поиска подобных проблем. Особенно, если сайт состоит из сотен и тысяч страниц.
Для проведения бесплатного SEO анализа с выявлением ссылок работающих на HTTP, можно использовать программу SiteAnalyzer.
Шаг 12. Если Вы ранее регистрировали сайт в Яндекс Вебмастер, то следуйте инструкциям в статье «Переезд сайта после отказа от директивы Host». Также рекомендую ознакомиться со статьёй «Самые популярные вопросы про переезд сайта на сегодняшний день».
Не забудьте для нового сайта (версии с HTTPS) произвести все настройки в Яндекс Вебмастере, как и для сайта с HTTP: добавить карту сайта, указать региональность и т.д.
Шаг 13. Не забудьте обновить протокол сайта во всех сервисах, где Вы его ранее регистрировали: Яндекс.Справочник, Яндекс.Каталог, Google Ads (если это сделать, то можно потерять статистику по объявлениям), Google Карты и т.д.. В принципе, это не обязательно, так как будет работать 301-е перенаправление, которое Вы настроили на шаге №6. Но всё же рекомендую это сделать.
Шаг 14. Если Вы ранее регистрировали сайт в Google Search Console, добавьте туда ещё и версию с HTTPS. Это происходит аналогично тому, как Вы добавляли HTTP версию. Не забудьте добавить карты сайта в Google Search Console (если они есть).
Шаг 15. Если Вы ранее регистрировали сайт в Средствах веб-мастера Bing, добавьте туда ещё и версию с HTTPS. А затем в настройках HTTP версии сайта в разделе Средства диагностики – Перемещение сайта выберите Я перемещаю URL-адреса с этого сайта на другой проверенный сайт: выберите конечный сайт (рисунок ниже) и укажите HTTPS версию сайта.
Переход Joomla на HTTPS
Шаг 16. Если Вы ранее регистрировали сайт в Кабинете вебмастера Mail.ru, то перейдите в свой сайт в раздел Настройки и активируйте опцию Показывать «https».
Теперь ждите. Регулярно проверяйте сообщения об ошибках в инструментах для веб-мастеров всех поисковых систем. Старайтесь устранять всё максимально быстро. Переезд может занимать достаточно длительное время (даже до 2-6 месяцев). Это зависит от сайта (его размера), ограничений хостинга/сайта в плане скорости индексации поисковыми роботами, поисковых систем.
Шаг 17 (проверка перехода Джумла на HTTPS). Чтобы убедиться, что поисковые системы начали/закончили переиндексацию сайта на HTTPS, можно смотреть на показатели эффективности (клики в веб-поиске) в Google Search Console для HTTPS и HTTP версий сайта. Для HTTP версии эффективность должна падать, а для HTTPS – расти. Это признак того, что переход в процессе. Когда эффективность HTTP версии упадёт до 0, а HTTPS поднимется до прежних показателей HTTP версии (до перехода), это означает, что процесс завершён.
В сервисе Яндекс Вебмастер есть аналогичные данные – Клики в поиске.
Что такое HTTPS и зачем он нужен
Чтобы пользователь мог увидеть страницы Вашего сайта, он должен подключиться к нему. Это подключение происходит на основании набора правил – протокола. Есть много протоколов. Мы будем говорить про HTTPS.
Грубо говоря, HTTPS – это защищённый протокол передачи данных между Вашим сайтом и браузером пользователя. Подробнее об этом можно прочесть в Википедии. Когда пользователь заходит на Ваш сайт, видит его в браузере, вводит свой логин и пароль для доступа в закрытую часть сайта (если такая есть), пишет комментарии/сообщения, оформляет покупки, просматривает видео и т.д., то это происходит за счёт передачи данных от Вашего сайта в браузер посетителя и наоборот. Между сайтом и посетителем данные идут через различные устройства, по проводам или беспроводному сигналу.
Также рекомендую ознакомиться со статьёй в справке Google Search Console «Защитите свой сайт с помощью HTTPS».
Зачем нужен HTTPS. Во время прохождения данных, от Вашего сайта к браузеру пользователя и наоборот, злоумышленники могут перехватить их и воспользоваться в своих мошеннических целях. Например, узнав логин и пароль, они могут войти на сайт от имени пользователя. Благодаря этому могут узнать больше информации о человеке для обмана с целью получения денег. А если на сайте есть конфиденциальная финансовая информация (номера кредитных карт и т.д.), то последствия перехвата данных могут быть ещё плачевнее.
Как раз для минимизации рисков возникновения подобной ситуации существует протокол HTTPS. Благодаря ему данные передаются в зашифрованном виде.
Для настройки HTTPS Вам понадобится SSL сертификат. Как раз он отвечает за шифрование данных. Подробнее про SSL сертификаты можно прочесть в статье «Что такое SSL-сертификат: почему он подключен у 9 из 10 сайтов».
Обратите внимание, что HTTPS даже с самым дорогим SSL сертификатом не гарантирует полной защиты данных.
Преимущества и недостатки HTTPS
Рассмотрим ряд преимуществ, которые может дать HTTPS протокол.
А теперь рассмотрим недостатки HTTPS.
На самом сайте Let’s Encrypt, на главной странице, есть перечень спонсоров (рисунок ниже). По сути, это список организаций, которые проявили доверие к Let’s Encrypt. Среди них, кроме Google, ещё Mozilla (разработчик программного обеспечения), Cisco (производитель аппаратного и программного обеспечение в области информационных технологий и сетей), Sucuri (компания, специализирующаяся на защите сайтов), Siteground (крупная хостинг-компания) и многие другие известные во всём мире «игроки» IT-индустрии.
На основании этого, а также тестов и собственного опыта, могу сказать, что бесплатный SSL сертификат от Let’s Encrypt не уступает платным аналогам. Под аналогами подразумеваю сертификаты, удостоверяющие домен. Если нужно подтвердить компанию, то бесплатный SSL от Let’s Encrypt не подойдёт.
В завершение хочу привести статистику HTTPS трафика в России по данным Яндекс Радар. В марте 2015 доля зашифрованного трафика была 17,29%, а в январе 2020 выросла до 92,7%. Это может говорить о том, что многие владельцы сайтов прислушались к призывам Google и обзавелись SSL сертификатами.
Статистика HTTPS трафика в России
Рекомендую новым сайтам и сайтам, где трафика нет или почти нет, однозначно начать работать по HTTPS протоколу. Владельцам существующих сайтов с посещаемостью, которую боитесь потерять, стоит подумать, посоветоваться с SEO специалистами и взвесить все преимущества и недостатки. Если Ваш сайт собирает персональные данные (например, интернет-магазин), если Вы хотите интегрироваться с каким-то очень нужным сервисом, но без HTTPS это не получится, то тут больше причин переходить на защищённый протокол. А если у Вас сайт-визитка, лендинг, блог, и Вы не собираете никаких персональных данных, тогда причин внедрять HTTPS протокол куда меньше.
Источник