Chrome начнет отмечать сайты без https как «небезопасные»

Anna100 · 09-09-2016, 22:24:22

Как уже наверное многие слышали, что Гугл сейчас приветствует сайты с сертификатом, а вот с Нового года будут кардинальные изменения и особенно сложности возникнут у Интернет-магазинов с продажами (особенно в Укрaине).
Т.к. я продвигаю сама свои сайты, то эта тема для меня совершенно новая и тревожащая.

Подскажите пожалуйста

1. на сколько сложно осуществляется переход с http на https
2. на хостинге видела, что в продаже есть сертификаты, но все разные - интересно бы понять в чем отличия и какой именно мне нужен (у нас онлайн оплаты нет)
3. через какие этапы надо проходить?
4. надо ли делать редирект ссылок?
5. какие проблемы могут возникнуть?
6. А SEO проблемы?
7. Есть внешние ссылки на сайт http, их надо менять на httpsдомен?

Буду благодарна за ответы и советы

Новость здесь
[spoiler]С января 2017 года браузер Chrome (56 релиз) начнет отмечать все сайты на HTTP, которые передают пароли или данные кредитных карт, как «небезопасные». Это часть плана Google как-то выделять все сайты, которые не используют шифрованный протокол HTTPS.

Так компания будет предупреждать пользователей сайтов, что их личные данные — пароль или даные карты — передаются на сайт, не являющийся безопасным.

Как отмечают в компании, сейчас браузер отмечает сайты на HTTP нейтральным индикатором, что не отвечает фактической небезопасности такого соединения. «Когда вы загружаете сайт через HTTP, кто-то в сети может видоизменять его прежде, чем вы его получите», — пишут в Google.

blog image 1

Значительная часть трафика уже перешла на HTTPS: по статистике десктопов с Chrome, около половины всех страниц загружается сейчас через HTTPS.
В компании поясняют свой шаг тем, что пользователи привыкают к слишком часто появляющимся предупреждениям и не воспринимают их информацию всерьез. В будущем компания планирует более четко маркировать сайты с небезопасным HTTP. В конечном счете, эта маркировка будет выглядеть так:

blog image 2

Напомним, недавно данные около 100 млн учетных записей российского почтового сервиса Rambler утекли в онлайн. Эти данные были получены в результате взлома еще в феврале 2012 года, но, как оказалось, часть из них до сих пор актуальна. взято http://ain.ua/2016/09/09/669184
[/spoiler]

Старый · 09-09-2016, 22:41:01

Цитата: Anna100 от 09-09-2016, 22:24:22с Нового года будут кардинальные изменения и особенно сложности возникнут у Интернет-магазинов с продажами (особенно в Укрaине).

Почему?

Anna100 · 10-09-2016, 06:13:28

Цитата: Старый от 09-09-2016, 22:41:01
Почему?

предупреждение о небезопасности сайта Хромом при покупке товаров сыграет свою роль

artefucktor · 10-09-2016, 09:00:29

Цитата: Anna100 от 09-09-2016, 22:24:22
Как уже наверное многие слышали, что Гугл сейчас приветствует сайты с сертификатом, а вот с Нового года будут кардинальные изменения и особенно сложности возникнут у Интернет-магазинов с продажами (особенно в Укрaине).
Т.к. я продвигаю сама свои сайты, то эта тема для меня совершенно новая и тревожащая.

Подскажите пожалуйста

1. на сколько сложно осуществляется переход с http на https
2. на хостинге видела, что в продаже есть сертификаты, но все разные - интересно бы понять в чем отличия и какой именно мне нужен (у нас онлайн оплаты нет)
3. через какие этапы надо проходить?
4. надо ли делать редирект ссылок?
5. какие проблемы могут возникнуть?
6. А SEO проблемы?
7. Есть внешние ссылки на сайт http, их надо менять на httpsдомен?

Буду благодарна за ответы и советы

Есть бесплатные сертификаты startssl и lets encrypt - с ними будет виден зеленый замочек перед адресной строкой. Удостоверяют принадлежность одного домена. Startssl для некоммерческих сайтов, летсэнкрипт без ограничений.
Все остальное разной степени платности - чем дороже, тем больше подтверждений, прав, доменов, поддоменов. В адресной строке браузера будет видна уже зеленая полоска с удостоверением.

После установки надо будет склеить http и https и указать основное зеркало на https. Процедура аналогичная склейке www и не-www.

Чтобы было поменьше редиректов, можно внутренние ссылки заменить с абсолютных на относительные.
Внешние ссылки можно не менять, если все правильно склеено, они сами будут редиректиться.

После склейки временно проседают позиции, до переиндексации.

Иногда встречается еще такой вариант - оставляют оба протокола, но чтобы избежать дублей, один полностью запрещают к индексации в роботсе. И пользователю предоставляют выбор - перейти в защищенную зону сайта по желанию.
В этом случае надо будет обязательно внутренние ссылки менять на относительные, а внешними указывать на основную версию протокола.

Добавлено: 10-09-2016, 09:04:21

И насчет безопасности - сейчас производители браузеров вовсю обсуждают отказ от http и полный переход на https. Останавливает только отсутствие поддержки сертификатов на старых планшетах и мобильниках.

Но в будущем все равно неизбежно.

Clever · 10-09-2016, 11:09:22

Цитата: Anna100 от 09-09-2016, 22:24:22
Как уже наверное многие слышали, что Гугл сейчас приветствует сайты с сертификатом, а вот с Нового года будут кардинальные изменения и особенно сложности возникнут у Интернет-магазинов с продажами (особенно в Укрaине).
Т.к. я продвигаю сама свои сайты, то эта тема для меня совершенно новая и тревожащая.

Подскажите пожалуйста

1. на сколько сложно осуществляется переход с http на https
2. на хостинге видела, что в продаже есть сертификаты, но все разные - интересно бы понять в чем отличия и какой именно мне нужен (у нас онлайн оплаты нет)
3. через какие этапы надо проходить?
4. надо ли делать редирект ссылок?
5. какие проблемы могут возникнуть?
6. А SEO проблемы?
7. Есть внешние ссылки на сайт http, их надо менять на httpsдомен?

Буду благодарна за ответы и советы

1. Ничего сложного, если сертификат ставится без вашего непосредственного участия, например на этом хостинге (реф) достаточно нажать кнопку установки сертификата.

2. Бесплатного вполне достаточно, его понимают все браузеры, и предупреждений не всплывает, например молодой женский сайт, бесплатный https сертификат добавлен. На вышеуказанном хостинге установка заняла минимум времени: нажать кнопку напротив домена, дождаться сообщения об установке на почту, потом в .htaccess пару строчек кода осталось добавить.

3. Вышеописанные этапы. На уровне хостинга этого достаточно. Останется только на уровне сайта в зависимости от движка, и в шаблоне (НЕ ДОЛЖНО БЫТЬ НИ ОДНОЙ ИСХОДЯЩЕЙ ССЫЛКИ С HTTP, это касается и скриптов, изображений, любых объектов имеющих протокол).

4. Да, в зависимости от движка, редирект нужен для абсолютных (с протоколом).

5. Временное проседание позиций. При некорректной настройке - дубли или 404.

6. Индивидуально каждый случай.

7. Исходящие нужно менять, входящие поисковики склеят сами.

Anna100 · 10-09-2016, 11:13:35

На Опенкарте сайт

Clever · 10-09-2016, 11:24:00

Цитата: Anna100 от 10-09-2016, 11:13:35
На Опенкарте сайт

С Опенкартом не знаком, я на Cotonti плотно, там с этим проблем нет.

artefucktor · 10-09-2016, 21:42:34

Цитата: Anna100 от 10-09-2016, 11:13:35
На Опенкарте сайт

Установка на сервер зависит от вашего хостера, поэтому здесь не подскажу. Бегет действительно сам устанавливает летсэнкрипт либо позволяет самостоятельно установить любой сертификат. Ну и за деньги тоже предлагает. На других хостингах вижу в основном только платные.

Сам опенкарт настраивается довольно просто:
в админ-панели зайдите в Настройки - вкладка "Сервер" - раздел "Безопасность" - включить галку "Использовать SSL"

Потом надо подправить два файла (через фтп или через файл-менеджер хостинга):
в корне config.php и в директории admin аналогичный файл - в самом начале есть раздел

Код Выделить

// HTTPS
define('HTTPS_SERVER', 'http://www.site.com/');
define('HTTPS_CATALOG', 'http://www.site.com/');

вот в этом разделе надо http заменить на https.

После этого у вас ваш магазин будет доступен по двум протоколам http и https.
Дальнейшее зависит от того, что вы будете с этим делать, оставить ли оба с переходом покупателей по выбору в защищенную зону, или личные кабинеты в https, или все склеить, какое зеркало будет главным...

Старый · 10-09-2016, 23:19:02

Anna100, интересно было, почему это так актуально именно для Укрaины?

Anna100 · 11-09-2016, 12:50:29

Цитата: Старый от 10-09-2016, 23:19:02
Anna100, интересно было, почему это так актуально именно для Укрaины?

не только для Укрaины, актуально для всех, у кого трафик на сайт с Хрома, Мазиллы. А в Укрaине браузер Хром на первом месте (по крайней мере у меня по нескольким сайтам)

Добавлено: 11-09-2016, 12:56:52

Цитата: artefucktor от 10-09-2016, 21:42:34
Установка на сервер зависит от вашего хостера, поэтому здесь не подскажу. Бегет действительно сам устанавливает летсэнкрипт либо позволяет самостоятельно установить любой сертификат. Ну и за деньги тоже предлагает. На других хостингах вижу в основном только платные.

Сам опенкарт настраивается довольно просто:
в админ-панели зайдите в Настройки - вкладка "Сервер" - раздел "Безопасность" - включить галку "Использовать SSL"

Потом надо подправить два файла (через фтп или через файл-менеджер хостинга):
в корне config.php и в директории admin аналогичный файл - в самом начале есть раздел
Код Выделить Развернуть
// HTTPS define('HTTPS_SERVER', 'http://www.site.com/'); define('HTTPS_CATALOG', 'http://www.site.com/');
вот в этом разделе надо http заменить на https.

После этого у вас ваш магазин будет доступен по двум протоколам http и https.
Дальнейшее зависит от того, что вы будете с этим делать, оставить ли оба с переходом покупателей по выбору в защищенную зону, или личные кабинеты в https, или все склеить, какое зеркало будет главным...

Спасибо,
Хостер сказал, что бесплатный предоставляет сертификат
Я так понимаю, что надо склеить http и https

Скажите пожалуйста, а редирект со страницы на страницу делать надо или автоматически склеятся?
Внутренние ссылки вручную исправлять?

Добавлено: 11-09-2016, 13:00:01

И еще, подскажите пожалуйста, как после изменений проверить все ли правильно настроили