Следующая статья поможет вам: Почему мой сайт небезопасен?
Одно из худших ощущений, которое может возникнуть при владении веб-сайтом, — это видеть, что браузеры помечают его как «Небезопасный». Это предупреждающее сообщение очень часто встречается в Google Chrome, особенно для веб-сайтов без зашифрованного соединения.
Firefox, Safari и другие веб-браузеры последовали этому примеру, выдавая аналогичные предупреждения в адресной строке, когда пользователи находятся на незащищенном веб-сайте.
Веб-сайты электронной коммерции, как правило, наиболее уязвимы, поскольку они требуют от пользователей ввода конфиденциальной информации, такой как адреса доставки, пароли и данные кредитной карты. Если пользователи считают веб-сайт электронной коммерции небезопасным, они не добавят его в корзину, не говоря уже о переходе к оформлению заказа.
Ваш веб-сайт отображается как небезопасный всякий раз, когда люди пытаются получить к нему доступ? Эта статья предназначена для того, чтобы помочь вам найти и устранить проблемы. Однако не нужно беспокоиться, вам нужно быть готовым к некоторой работе.
Прежде чем мы углубимся в шаги, давайте начнем с некоторых основ.
Что это значит, когда мой веб-сайт помечен как «небезопасный»?
Веб-сайты обычно предоставляют контент пользователям по протоколу передачи гипертекста (HTTP). Вы можете думать о HTTP как о стандартном способе взаимодействия устройства пользователя с просматриваемым веб-сайтом.
Когда ваш веб-сайт помечен как «небезопасный», это означает, что отображаемый контент не зашифрован. Зашифрованная связь между вашим устройством и вашим браузером имеет важное значение, потому что, если все эти передаваемые данные находятся в открытом доступе, киберпреступники могут получить к ним доступ и подделать их. В большинстве случаев эта взломанная информация используется для кражи личных данных и совершения мошеннических покупок.
По этой причине Google начал помечать не-HTTPS-сайты как «небезопасные» в Chrome еще в 2018 году.
Что такое HTTPS и как он защищает ваш сайт?
Безопасный протокол передачи гипертекста или HTTPS — это интернет-протокол, который обеспечивает безопасную передачу информации между веб-сайтом, браузером и устройством пользователя. Чтобы веб-сайт отображал протокол HTTPS в адресной строке, он должен использовать сертификат безопасности, известный как SSL (Secure Sockets Layer).
SSL-сертификаты — это небольшие фрагменты кода на вашем веб-сервере, которые в цифровой форме связывают криптографический ключ с данными организации. После установки сертификат SSL обеспечивает зашифрованное соединение при предоставлении контента пользователям. Думайте об этом как о том, чтобы положить письмо в конверт и запечатать его перед отправкой по почте.
Сертификат SSL также активирует символ замка в URL-адресе (унифицированном указателе ресурсов) вашего веб-сайта, что означает безопасное соединение веб-сервера с браузером. Это сообщает посетителям вашего сайта, что вы тот, за кого себя выдаете, и что веб-страница защищена от нежелательного отслеживания или кражи информации.
Это не означает, что HTTP-сайты небезопасны. Просто веб-сайты с URL-адресом HTTPS обеспечивают дополнительный уровень безопасности и целостности данных, что более выгодно для Google и других поисковых систем. В конечном счете, мы движемся к будущему, когда внедрение SSL-сертификата для вашего веб-сайта станет стандартным требованием.
Важен ли HTTPS для SEO?
Короткий ответ: да. Google неоднократно заявлял, что безопасность является главным приоритетом. Поэтому, HTTPS — фактор ранжирования.
Кроме того, обычная HTTP-версия вашего сайта будет показывать посетителям предупреждение «небезопасно», что, скорее всего, их отпугнет. Это увеличивает показатель отказов вашего сайта, что также является важным фактором SEO.
Требование HTTPS распространяется на все браузеры?
Наличие веб-сайта с URL-адресом HTTPS важно независимо от того, какой браузер используют посетители. При этом предупреждение «веб-сайт небезопасен» появляется не во всех браузерах. Firefox, Safari, Internet Explorer и другие браузеры могут отображать сообщение, но не явно, как Google Chrome.
Опять же, Google Chrome учитывает более 66% доли рынка веб-браузеров по состоянию на сентябрь 2020 года. Так зачем рисковать?
Как исправить предупреждение «Веб-сайт небезопасен»
Вам необходимо зашифровать передачу данных вашего веб-сайта, установив правильный SSL-сертификат и активировав протокол HTTPS. Этот процесс относительно прост, хотя лучше всего поручить это веб-разработчику, так как он включает в себя работу с вашим веб-хостингом.
Вот шаг за шагом:
1. Приобретите SSL-сертификат
Многие популярные домены и хостинг-провайдеры, в том числе Bluehost, GoDaddy и Namecheap, предлагают бесплатные SSL-сертификаты, включенные в их пакеты хостинга. Поставщик, у которого вы приобрели веб-хостинг, в идеале также должен предоставить вам SSL-сертификат. Это значительно ускоряет процесс и упрощает установку сертификата.
Какой тип SSL-сертификата я должен получить?
Существует три основных уровня доверия к SSL-сертификатам: с проверкой домена (DV SSL), с проверкой организации (OV SSL) и с расширенной проверкой (EV SSL). Уровень доверия, который вы хотите для безопасности вашего веб-сайта, обычно является основным соображением.
Сертификаты DV SSL являются самыми базовыми и содержат наименьшее количество идентификационной информации. Эти сертификаты предлагают шифрование, но без информации о компании, что означает, что посетители не могут фактически подтвердить, что вы или ваша компания управляете вашим веб-сайтом. По этой причине он не рекомендуется для использования в бизнесе.
- SSL с проверкой организации
SSL-сертификаты OV на ступеньку выше по уровню доверия и содержат информацию о компании. Это дает вашему бизнесу уровень аутентификации, а также шифрует контент, обслуживаемый веб-сайтом. Однако бизнес-информация, содержащаяся в сертификате, отображается на видном месте.
Сертификаты EV SSL вызывают наибольшее доверие к веб-сайтам, поскольку они содержат наибольшее количество соответствующей информации о компании. При использовании этого сертификата название вашей компании будет четко отображаться рядом с символом закрытого замка в URL-адресе веб-сайта.
Еще одним ключевым фактором является то, сколько доменов вы хотите защитить с помощью SSL-сертификата. Если только один, то подойдет стандартный SSL-сертификат. Два или более домена? Подумайте о получении мультидоменного или подстановочного сертификата. Все эти варианты вы увидите при совершении покупки.
2. Установите SSL-сертификат
Перейдите в панель администратора вашего веб-хостинга и установите только что приобретенный сертификат SSL. Опять же, если работа с хостингом и безопасностью не является вашей сильной стороной, попросите профессионального веб-разработчика сделать это за вас. Если вы получили сертификат SSL от текущего хостинг-провайдера, процесс установки должен быть намного проще.
Для каждого веб-хостинга могут быть небольшие различия, но процесс установки обычно выглядит следующим образом:
- Войдите в свою админ-панель и нажмите на вкладку SSL
- Нажмите кнопку Установить. Вы должны увидеть раскрывающийся список сертификатов SSL, которые вы приобрели.
- Выберите тот, который вы хотите установить, и добавьте его в соответствующий домен.
- Скопируйте текст вашего сертификата и вставьте его в соответствующие поля.
- Нажмите Установить
Обратите внимание, что может пройти несколько часов, прежде чем изменения вступят в силу в Интернете и станут видны посетителям вашего сайта.
3. Измените URL-адрес
Если вы используете сайт WordPress, вам нужно изменить URL-адрес на безопасную версию HTTPS. В противном случае он будет продолжать загружать старый URL-адрес HTTP. Чтобы внести изменения, войдите в свою панель управления WordPress и откройте настройки.
На вкладке «Общие» вы увидите адрес WordPress (URL) и адрес сайта (URL). Добавьте дополнительную букву «S» к HTTP в поле и сохраните изменения.
4. Сделайте 301 редирект
Даже после изменения URL-адреса вашего веб-сайта люди, которые посещали ваш сайт раньше или добавляли его в закладки, могут по-прежнему использовать версию без HTTPS, поскольку они все еще используют старую ссылку. Решение состоит в том, чтобы внедрить редирект 301 для всего сайта — постоянное перенаправление ссылочного капитала на новую версию страницы.
Есть несколько плагинов, которые вы можете использовать для перенаправления. Эти программы, по сути, заставляют веб-сайт загружать входящий трафик от посетителей вашего веб-сайта через HTTPS вместо HTTP. Ваш веб-разработчик также может выполнить переадресацию 301 вручную через FTP-клиент. Ручные перенаправления обычно более надежны.
5. Очистите кеш браузера
Если через 48 часов ваш сайт по-прежнему не загружается по HTTPS, очистите кеш браузера. Процесс зависит от браузера, но для Google Chrome нажмите «Настройки» и прокрутите вниз до раздела «Конфиденциальность и безопасность».
Вы увидите опцию «Очистить данные просмотра». Когда вы нажмете на него, вы увидите раскрывающийся список «Временной диапазон» и другие настройки ниже. Установите диапазон времени на 24 часа или выше, поставьте галочки на других параметрах и нажмите «Очистить данные».
После завершения закройте браузер и откройте его снова. Введите адрес вашего веб-сайта в адресную строку и загрузите его. Он должен отображать протокол HTTPS и символ закрытого замка.
Почему некоторые владельцы веб-сайтов предпочитают не переходить на HTTPS?
- Расходы — Это одна из самых частых причин, по которой владельцы сайтов отказываются переходить на HTTPS. Это не только стоимость SSL-сертификата, но и стоимость найма веб-разработчика для выполнения этой работы. SSL-сертификаты могут стоить от 0 до более 1000 долларов в год.
- Безопасность сайта не является приоритетом для владельца — Что ж, безопасность веб-сайта всегда должна быть первостепенной задачей, но если вы не используете сайт для бизнеса или не создаете доверие в Интернете, зачем беспокоиться? Однако обратите внимание, что посетители всегда будут видеть предупреждение «небезопасно».
- Страх потерять сок SEO — Многие владельцы веб-сайтов опасаются, что значительные изменения сайта, такие как редиректы 301, могут привести к колебаниям в рейтинге поисковых систем. Однако, потеря существующего рейтинга страниц в результате перенаправления 301 больше не проблема как Google стал умнее. Тем не менее, могут возникнуть некоторые проблемы, связанные с таким изменением всего сайта.
Это подводит нас к следующему пункту…
Что произойдет, если я переведу ваш сайт на HTTPS-версию?
Ожидайте новых URL. Объем трафика может снизиться, так как потребуется некоторое время, прежде чем Google повторно просканирует ваш сайт и переиндексирует новые страницы.
Могут быть битые ссылки. Перенаправление 301 на весь сайт может привести к неработающим ссылкам, особенно если оно не реализовано должным образом. В большинстве случаев разумнее будет вручную проверить каждую веб-страницу на вашем сайте и убедиться, что они хорошо загружаются и отражают новые изменения.
Вот некоторые вещи, которые вы можете сделать после перехода на HTTPS
- Подтвердите свой сайт в GSC — Google Search Console позволяет детально отслеживать различные цели вашего веб-сайта. После установки SSL-сертификата проверьте свой веб-сайт в GSC и убедитесь, что он проверен как для версий HTTP, так и для версий HTTPS. Не забудьте указать предпочтительный домен с URL-адресом HTTPS.
- Обновить XML-карту сайта — XML-карта сайта — это, по сути, карта, которая позволяет Google и другим поисковым системам легко перемещаться по вашему сайту. Вам нужно будет обновить его, чтобы он отражал HTTPS-версии страниц вашего сайта. Вы отправляете обновленную карту сайта в Google, чтобы он мог повторно просканировать и переиндексировать ваши веб-страницы в соответствии с новыми ссылками.
Часто задаваемые вопросы
SSL-сертификаты предназначены только для сайтов электронной коммерции?
До того, как Google объявил о предупреждении о небезопасности, SSL-сертификаты в основном использовались для веб-сайтов, которые обрабатывают платежи и обрабатывают конфиденциальную информацию. Однако после 2018 года, если вы не хотите, чтобы ваш сайт был помечен как незащищенный, вы должны установить сертификат SSL.
Где я могу получить бесплатный SSL-сертификат?
Если вы не можете получить бесплатный SSL-сертификат у своего хостинг-провайдера, вы можете получить его на Давайте зашифруем инициатива. Однако сертификаты действительны только в течение 90 дней, после чего вам нужно будет продлить их.
Какие у меня есть варианты, если у меня есть несколько веб-сайтов и я не могу позволить себе столько SSL-сертификатов?
Вы можете получить SSL-сертификат для нескольких доменов или SSL-сертификат с альтернативными именами субъекта (SAN). С этим типом сертификата вы можете использовать один SSL для защиты нескольких веб-сайтов.
Хотите узнать больше о правильном управлении сайтом? Посетите наш ресурсный центр сегодня. В Wix мы объединяем искусственные технологии (ИИ) с опытными веб-дизайнерами, чтобы вы могли получить свой новый, полностью оптимизированный веб-сайт в течение двух недель. Начать с БЕСПЛАТНЫМ черновиком сайта прямо сейчас!