PL
EN
DE
Ви відкриваєте веб-сайт у браузері Chrome і бачите повідомлення “Небезпечно” поруч із полем, що містить адресу? Потім ви перевіряєте його у Firefox і цього разу виявляєте, що з’єднання з сайтом не є безпечним? Дізнайтеся, що сталося і як можна вирішити проблему.
Незахищений сайт – що відбувається?
Браузер Chrome почав позначати сайти як незахищені у 2018 році, з появою 68-ї версії програмного забезпечення. Таким чином Google хотів заохотити власників сайтів використовувати SSL-сертифікат. Що це таке. Якщо на вашому сайті правильно встановлений сертифікат, з’єднання з сайтом шифрується. Це означає, що дані, які передаються між сайтом і пристроєм користувача, не можуть бути змінені або перехоплені. Це важливий крок до підвищення безпеки людей, які користуються Інтернетом. Google довго готував користувачів до впровадження нових рішень, але, звісно, не всі сприйняли їх одразу. Дані Google показують, що інтерес до зашифрованих з’єднань динамічно зростав ще до того, як було оголошено про оновлення браузера Chrome. Зазначимо, що в 2016 році трохи більше 20% японських сайтів використовували SSL, а в Мексиці цей показник вже наближався до 50%.
Джерело: https://transparencyreport.google.com/https/overview
А яка ситуація зараз? За даними W3techs, зашифроване з’єднання використовують понад 80% сайтів по всьому світу.
Джерело: https://w3techs.com/technologies/details/ce-httpsdefault
Чи варто використовувати SSL? Безперечно, так. Це фактор ранжування для пошукової системи Google, що означає, що він враховується при визначенні позиції в результатах пошуку. Крім того, існує проблема відсутності позначки “незахищений”. Ось інші його переваги:
- Позитивний вплив на конверсію – якщо, наприклад, сторінка інтернет-магазину позначена як незахищена, досить сумнівно, що вона досягне високих продажів. Встановлення сертифікату змінить цю ситуацію.
- Забезпечення безпеки користувачів – ви створюєте позитивний імідж в очах користувачів, які отримують доступ до сервісу.
- SSL рекомендовано GIODO – про це не сказано прямо, але правила вимагають використання криптографічного захисту.
Чи дійсно SSL впливає на позицію в Google? Сьогодні важко знайти сайт без SSL, який би займав високі позиції в пошуковій видачі. Це стало стандартом. Тим не менш, деякий час тому, коли SSL не був таким популярним, Ahrefs опублікував наступний графік:
Джерело: https://www.poweredbysearch.com/blog/does-your-website-need-ssl-certificate/
Очевидно, що найвищі позиції займають сайти із захистом. Однак не варто очікувати, що якщо ви увімкнете SSL, то ваш сайт раптом підніметься в рейтингу набагато вище. Так, видимість може покращитися, але майте на увазі, що сертифікат зараз є стандартним і майже кожен сайт використовує його. Якщо ви цього не зробите, ви відстанете від своїх конкурентів. Тому, якщо ви сумніваєтеся, чи має сенс використовувати SSL, дійте. Це дуже важливо!
Незахищений сайт – як вирішити проблему?
Якщо на сайті встановлено SSL-сертифікат, його адреса починається з https://, а не з http://. Якщо Chrome показує повідомлення про незахищеність, це означає, що у вас не так. Щоб вирішити проблему, встановіть SSL-сертифікат. Як замінити адресу і скільки це буде коштувати? У KRU є дуже популярний і безкоштовний сервіс Let’s Encrypt. Раніше користуватися ним було клопітно, але тепер вам потрібно лише встановити його, а сертифікат поновлюватиметься автоматично. Цікаво, чи дійсно безкоштовний SSL є хорошим вибором? Не варто хвилюватися. Понад 300 мільйонів сайтів у всьому світі використовують це рішення.
Джерело: https://letsencrypt.org/
Ви також можете інвестувати в комерційний сертифікат. У цьому випадку рівень перевірки буде вищим. З Let’s Encrypt все, що вам потрібно зробити, це активувати SSL в панелі керування хостингом. Що стосується комерційних сертифікатів, то тут все виглядає інакше. Навіть з найнижчим рівнем перевірки, а саме DV (Domain Validation), ви повинні підтвердити доступ до електронної пошти, створеної на домені. Для цього достатньо натиснути на посилання, надіслане на цю адресу. При OV (Organization Validation) і EV (Extended Validation) перевіряються документи компанії. Це підтверджує, що компанія дійсно має права на відповідний домен і працює на законних підставах.
Платний сертифікат варто вибрати, якщо ви керуєте фінансовою установою або великим магазином і хочете забезпечити максимально можливий рівень безпеки даних. Якщо ви керуєте блогом або новинним сайтом, достатньо безкоштовного сертифіката.
Як встановити SSL-сертифікат в KRU?
Увійдіть в панель управління сайтом. Далі виберіть розділ “Керування акаунтами”, а потім пункт “SSL-сертифікати”.
У новому вікні, що з’явиться, виберіть опцію Безкоштовний і автоматичний сертифікат у розділі Let`s Encrypt, а також наступні пункти. Це також зашифрує ваш FTP-сервер і поштове з’єднання. Нарешті, натисніть “Зберегти”, і безпека буде ввімкнена. Однак це ще не все.
Примусове перенаправлення на зашифровану версію
На наступному кроці ви повинні примусово використовувати версію з https://. Для цього додайте відповідний код до файлу .htaccess. Ви знайдете цей файл у кореневому каталозі вашого сайту – там, де зберігається index.php. Ви можете зробити це за допомогою опції “Керування файлами” у вашій панелі управління. Все, що вам потрібно зробити, це знайти цей файл і скористатися опцією редагування. Інший спосіб – зайти на сервер по FTP, завантажити файл, відредагувати його на диску, а потім завантажити.
Перевірте: Як увійти до FTP-акаунта за допомогою FileZilla
Якщо вам вдалося знайти файл .htaccess, помістіть на його початок наступний код:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}% %.{REQUEST_URI} [L,R=301]
Збережіть зміни або завантажте файл, якщо ви редагуєте його після завантаження на диск.
Заміна URL-адреси в базі даних
Увімкнення SSL недостатньо. Ви все ще маєте на своєму сайті адреси з http:// – попередні посилання залишаються на сайті. Вам потрібно змінити адресу на всі ресурси – зображення, таблиці стилів, підсторінки сайту, щоб вони починалися з https://. Як це зробити?
Переважна більшість сайтів базується на системі WordPress, тому я покажу вам, як це зробити – без технічних знань – за допомогою плагіна. Встановіть плагін Better Search Replace. Він популярний, його часто вибирають і він має високий рейтинг.
Після встановлення ви знайдете його в панелі адміністрування системи WordPress в меню “Інструменти”.
Перейдіть до плагіна. У полі Пошук додайте адресу сайту з http:// – плагін шукатиме її, а коли знайде, замінить на вміст поля Замінити на, тобто на адресу з https://. Клацніть на одній з назв, що з’явилися в таблицях Select, а потім натисніть CTRL+A, щоб виділити їх усі. Виберіть опції, показані нижче, однаково, як ви можете бачити на знімку екрана:
Тепер натисніть “Виконати пошук/заміну” і через деякий час завдання буде виконано. Тепер всі веб-адреси на сайті повинні бути в зашифрованому вигляді.
Якщо у вас є карта сайту, додана в Google Search Console, оновіть в ній адреси на https://. Якщо ви дбаєте про видимість сайту в Google, спробуйте змінити адреси в зовнішніх посиланнях. Якщо на певному сайті є посилання, яке веде на версію з http://, замініть його на https://. Коли посилання ведуть не на цільову сторінку, а лише на перенаправлену, вони втрачають частину своєї SEO-потужності, тобто мають менший вплив на видимість сайту в Google.