17 июля мы наш сайт computy.ru поменял протокол с http:// на https://. В данной статье я расскажу причины перехода, плюсы и минусы протоколов HTTP и HTTPS.
HTTP – аббревиатура, которая переводится как HyperText Transfer Protocol (Протокол передачи гипертекста). У протокола есть свои достоинства и недостатки.
Достоинства:
- Простота.
- Расширяемость
- Распространенность
Недостатки:
- Безопасность
HTTPS – Это дополнительное расширение http, которое поддерживает кодирование по протоколам SSL и TLS.
Обычно обмен данными осуществляется по http соединению, существенным недостатком которого является незащищенность передаваемой информации. Такая практика неприемлема, если это касается конфиденциальных данных или платежных операций.
HTTPS обладает преимуществом перед HTTP. Он шифрует просматриваемые файлы, используя алгоритм. Ресурс в своей работе обязан применять сертификат, который обрабатывают информацию на стороне сервера.
Но HTTPS обладает также недостатками:
- Необходимость дополнительных расходов на оплату сертификата.
- Проблемы перехода с HTTP на HTTPS.
- Понижение скорости сервера за счет траты ресурсов на кодирование информации.
И достоинства:
- Защита от злоумышленников.
- Повышение доверия к сайту со стороны пользователей
- Динамика ранжирования в поисковиках за счет безопасного соединения.
Проблемы могут появиться при переходе с одного протокола на другой – это падения в выдаче поисковиков. Для этого применяется правильная настройка 301-редеректа со страниц HTTP на равнозначные страницы HTTPS. При правильном перенаправлении все СЕО-показатели будут переданы.
Так же важно чтобы на сайте все ссылки проходили через HTTPS(картинки, файлы, скрипты, шрифты).
Должен правильно быть настроен файл robots.txt.
Так же обнуляться лайки и плюсы в соцсетях, но через несколько дней должно все вернуться обратно.
В остальном проблем не было обнаружено.
Google заявил, что HTTPS будет являться одним из факторов ранжирования. Следовательно, скоро HTTPS станет стандартом и, несмотря на то, что яндекс еще не готов к этому, считаю переход на HTTPS выгодным вложением в будущее сайта и его репутацию.
С одной стороны, безопасность https это конечно хорошо, но нужен ли он везде для передачи любой информации? Сомневаюсь, так как для «простого» контента вроде общедоступных статей или видео, он избыточен. Другое дело, когда информация конфиденциальна. Но почему-то все решили что можно просто без разбору всё перевести на «безопасный» протокол и расслабиться. В итоге, это стало ещё одним препятствием для устаревших устройств для связи с веб-сетью. Например, на старом коммуникаторе, из 2008 года, сегодня открывается лишь 1/50 сайтов из выдачи поисковика (который почему-то работает). Было бы хорошо если бы осталась какая-то часть просто HTTP сайтов или был редирект на базовый протокол для устройств, не поддерживающих https, чтобы им не остаться полностью отрезанными от интернета…