Всім привіт! Засновник знаменитого інтернет-браузера Firefox, міжнародна корпорація Mozilla почне помаленьку відмовлятися від використання протоколу HTTP в сторону зашифрованого протоколу HTTPS. Дане рішення народилося в результаті багатосторонніх, а також запеклих суперечок в масштабній електронному листуванні.
Що таке HTTPS
Для тих, хто не в курсі, що це таке. HTTPS (Secure Hyper Text Transfer Protocol) - розширення протоколу HTTP з включеною функцією захисту переданих даних. Збереження даних досягається за допомогою протоколів SSL (Secure Sockets Layer) або TLS (Transport Layer Security) - протоколів безпеки, які гарантують конфіденційний зв'язок всередині Інтернету. Завдяки цим протоколам інформація, передана між клієнтом і сервером, не може бути перехоплена.
HTTPS служить для передачі криптографічного (недоступною для сторонніх) інформації всередині WWW. Стандарт був розроблений для підтримки передачі даних в HTTP (всередині якого дані з web-сервера передаються браузеру клієнта у відкритому вигляді). HTTPS - це метод аутентифікації web-сервера, який використовує цифрові сертифікати для забезпечення надійності цілої області Інтернету або окремого web-сервера. Дані, що передаються по протоколу HTTP, «упаковуються» в криптографічний протокол SSL або TLS, завдяки чому забезпечується захист цих даних.
Глобальний перехід на HTTPS
Період широкого перекладу на шифрування почне відбуватися в два етапи. Спочатку виберуть число, по настанню якого абсолютно весь новоспечений функціонал стане підтримуватися виключно на HTTPS-вебсайтах. Після цього плавно буде проводитися від'єднання класичних функцій. Ну і ясна річ, що про те, які конкретно опції інтернету необхідно відносити до новітніх, додатково буде обговорюватися в суспільстві розробників.
Рекомендую до прочитання: Ads by Object Browser
Згодом того, як прецеденти глобального стеження за інтернет-користувачами виявилися доведені, абсолютно все веб-розробники безперервно збільшують заходи, покликані збільшити захищеність користувачів. Наприклад, Google піднімає в рейтингу пошукової видачі веб-сайти, які функціонують за HTTPS.
Ну а тепер коротко про все, що написано вище і не тільки.
Для чого потрібен HTTPS
- Найголовніше - він потрібен відвідувачам вашого сайту
- Потрібен для підвищення довіри з боку користувачів і пошукових систем
- Збільшується репутація вашого сайту
- Статистика переходів на ваш сайт стає набагато точніше
- HTTPS доданий в чинники ранжирування пошукових систем
- HTTP скоро взагалі зникне
Принцип дії HTTPS
Для шифрування використовується спеціальний сертифікат, що складається з паблік ключа і приватного ключа. Один з яких використовується клієнтом, а другий сервером, для шифровки / розшифровки даних. Довжина ключа може бути 40, 56, 128 і 256 біт. Деякі старі версії браузерів використовують довжину ключа 40 біт, що пов'язано з експортними обмеженнями в США. Разом з цим використовуються і інші методи, такі як:
- алгоритм стиснення
- параметри шифрування
- ідентифікаційний номер сесії
Види сертифікатів:
- Звичайні - використовуються для одного домену
- Wildcard - МультиДоменні сертифікат
- EV сертифікати (Extended Validation) - найвищий рівень довіри і захисту
- IDNсертіфікати (InternationalizedDomainNames) - з підтримкою національних доменів.
При придбанні сертифіката рекомендую звертатися до перевірених і популярним центрам сертифікації. Використовувати довжину ключа не менше 256 біт. Якщо вам не потрібно розширена перевірка, то можна сміливо брати і безкоштовний SSL сертифікат.
Якщо вам будуть говорити, що HTTPS можна кешувати. для нього потрібен окремий IP або HTTPS повільний і його треба встановлювати тільки на сторінках реєстрації або оплати - не вірте! Це все казки.
Коротка покрокова інструкція по переходу на HTTPS
Редирект з http на https
На цьому все. Варто приготуватися на обнулення ТІЦ і обвал позицій сайту, але це не на довго, не хвилюйтеся. Ось відповідь Яндекса на запит про випаданні сайту з видачі:
У зв'язку з особливостями процесу зміни головного дзеркала ми не виключаємо помітна зміна позицій сайту в результатах пошуку, яке може спостерігатися протягом декількох оновлень пошукових баз. Вам необхідно трохи зачекати.
Перехід на https не дає особливого ефекту в просуванні сайтів, читав з цього приводу багато статей з експериментальними викладками. Є результати що навпаки на деякий час позиції падають, мабуть від того що посилання сайту змінюються. Бути може буде сенс при створенні нових інтернет-магазинів, тому що в цьому випадку важливо шифрування, для чого це і замислювалося.