Seo Форум

Поисковая оптимизация => Продвижение сайта => Тема начата: Anna100 от 09-09-2016, 22:24:22

Название: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Anna100 от 09-09-2016, 22:24:22
Как уже наверное многие слышали, что Гугл сейчас приветствует сайты с сертификатом, а вот с Нового года будут кардинальные изменения и особенно сложности возникнут у Интернет-магазинов с продажами (особенно в Украине).
Т.к. я продвигаю сама свои сайты, то эта тема для меня совершенно новая и тревожащая.

Подскажите пожалуйста

1. на сколько сложно осуществляется переход с http на https
2. на хостинге видела, что в продаже есть сертификаты, но все разные - интересно бы понять в чем отличия и какой именно мне нужен (у нас онлайн оплаты нет)
3. через какие этапы надо проходить?
4. надо ли делать редирект ссылок?
5. какие проблемы могут возникнуть?
6. А SEO проблемы?
7. Есть внешние ссылки на сайт http, их надо менять на httpsдомен?

Буду благодарна за ответы и советы

Новость здесь
 
(нажмите чтобы показать/скрыть)
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Старый от 09-09-2016, 22:41:01
с Нового года будут кардинальные изменения и особенно сложности возникнут у Интернет-магазинов с продажами (особенно в Украине).

Почему?
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Anna100 от 10-09-2016, 06:13:28
Почему?
предупреждение о небезопасности сайта Хромом при покупке товаров сыграет свою роль
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: artefucktor от 10-09-2016, 09:00:29
Как уже наверное многие слышали, что Гугл сейчас приветствует сайты с сертификатом, а вот с Нового года будут кардинальные изменения и особенно сложности возникнут у Интернет-магазинов с продажами (особенно в Украине).
Т.к. я продвигаю сама свои сайты, то эта тема для меня совершенно новая и тревожащая.

Подскажите пожалуйста

1. на сколько сложно осуществляется переход с http на https
2. на хостинге видела, что в продаже есть сертификаты, но все разные - интересно бы понять в чем отличия и какой именно мне нужен (у нас онлайн оплаты нет)
3. через какие этапы надо проходить?
4. надо ли делать редирект ссылок?
5. какие проблемы могут возникнуть?
6. А SEO проблемы?
7. Есть внешние ссылки на сайт http, их надо менять на httpsдомен?

Буду благодарна за ответы и советы


Есть бесплатные сертификаты startssl и lets encrypt - с ними будет виден зеленый замочек перед адресной строкой. Удостоверяют принадлежность одного домена. Startssl для некоммерческих сайтов, летсэнкрипт без ограничений.
Все остальное разной степени платности - чем дороже, тем больше подтверждений, прав, доменов, поддоменов. В адресной строке браузера будет видна уже зеленая полоска с удостоверением.

После установки надо будет склеить http и https и указать основное зеркало на https. Процедура аналогичная склейке www и не-www.

Чтобы было поменьше редиректов, можно внутренние ссылки заменить с абсолютных на относительные.
Внешние ссылки можно не менять, если все правильно склеено, они сами будут редиректиться.

После склейки временно проседают позиции, до переиндексации.

Иногда встречается еще такой вариант - оставляют оба протокола, но чтобы избежать дублей, один полностью запрещают к индексации в роботсе. И пользователю предоставляют выбор - перейти в защищенную зону сайта по желанию.
В этом случае надо будет обязательно внутренние ссылки менять на относительные, а внешними указывать на основную версию протокола.

Добавлено: 10-09-2016, 09:04:21

И насчет безопасности - сейчас производители браузеров вовсю обсуждают отказ от http и полный переход на https. Останавливает только отсутствие поддержки сертификатов на старых планшетах и мобильниках.

Но в будущем все равно неизбежно.
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Clever от 10-09-2016, 11:09:22
Как уже наверное многие слышали, что Гугл сейчас приветствует сайты с сертификатом, а вот с Нового года будут кардинальные изменения и особенно сложности возникнут у Интернет-магазинов с продажами (особенно в Украине).
Т.к. я продвигаю сама свои сайты, то эта тема для меня совершенно новая и тревожащая.

Подскажите пожалуйста

1. на сколько сложно осуществляется переход с http на https
2. на хостинге видела, что в продаже есть сертификаты, но все разные - интересно бы понять в чем отличия и какой именно мне нужен (у нас онлайн оплаты нет)
3. через какие этапы надо проходить?
4. надо ли делать редирект ссылок?
5. какие проблемы могут возникнуть?
6. А SEO проблемы?
7. Есть внешние ссылки на сайт http, их надо менять на httpsдомен?

Буду благодарна за ответы и советы


1. Ничего сложного, если сертификат ставится без вашего непосредственного участия, например на этом хостинге (https://beget.com/p67156) (реф)  достаточно нажать кнопку установки сертификата.

2. Бесплатного вполне достаточно, его понимают все браузеры, и предупреждений не всплывает, например молодой женский сайт (https://wdays.info), бесплатный https сертификат добавлен. На вышеуказанном хостинге установка заняла минимум времени:  нажать кнопку напротив домена, дождаться сообщения об установке на почту, потом в .htaccess пару строчек кода осталось добавить.

3. Вышеописанные этапы. На уровне хостинга этого достаточно. Останется только на уровне сайта в зависимости от движка, и в шаблоне (НЕ ДОЛЖНО БЫТЬ НИ ОДНОЙ ИСХОДЯЩЕЙ ССЫЛКИ С HTTP, это касается и скриптов, изображений, любых объектов имеющих протокол).

4. Да, в зависимости от движка, редирект нужен для абсолютных (с протоколом).

5. Временное проседание позиций. При некорректной настройке - дубли или 404.

6. Индивидуально каждый случай.

7. Исходящие нужно менять, входящие поисковики склеят сами.
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Anna100 от 10-09-2016, 11:13:35
На Опенкарте сайт
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Clever от 10-09-2016, 11:24:00
На Опенкарте сайт

С Опенкартом не знаком, я на Cotonti плотно, там с этим проблем нет.
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: artefucktor от 10-09-2016, 21:42:34
На Опенкарте сайт

Установка на сервер зависит от вашего хостера, поэтому здесь не подскажу. Бегет действительно сам устанавливает летсэнкрипт либо позволяет самостоятельно установить любой сертификат. Ну и за деньги тоже предлагает. На других хостингах вижу в основном только платные.

Сам опенкарт настраивается довольно просто:
в админ-панели зайдите в Настройки - вкладка "Сервер" - раздел "Безопасность" - включить галку "Использовать SSL"

Потом надо подправить два файла (через фтп или через файл-менеджер хостинга):
в корне config.php и в директории admin аналогичный файл - в самом начале есть раздел
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.вот в этом разделе надо http заменить на https.

После этого у вас ваш магазин будет доступен по двум протоколам http и https.
Дальнейшее зависит от того, что вы будете с этим делать, оставить ли оба с переходом покупателей по выбору в защищенную зону, или личные кабинеты в https, или все склеить, какое зеркало будет главным...

Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Старый от 10-09-2016, 23:19:02
Anna100, интересно было, почему это так актуально именно для Украины?  :)
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Anna100 от 11-09-2016, 12:50:29
Anna100, интересно было, почему это так актуально именно для Украины?  :)
не только для Украины, актуально для всех, у кого трафик на сайт с Хрома, Мазиллы. А в Украине браузер Хром на первом месте (по крайней мере у меня по нескольким сайтам)

Добавлено: 11-09-2016, 12:56:52

Установка на сервер зависит от вашего хостера, поэтому здесь не подскажу. Бегет действительно сам устанавливает летсэнкрипт либо позволяет самостоятельно установить любой сертификат. Ну и за деньги тоже предлагает. На других хостингах вижу в основном только платные.

Сам опенкарт настраивается довольно просто:
в админ-панели зайдите в Настройки - вкладка "Сервер" - раздел "Безопасность" - включить галку "Использовать SSL"

Потом надо подправить два файла (через фтп или через файл-менеджер хостинга):
в корне config.php и в директории admin аналогичный файл - в самом начале есть раздел
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.вот в этом разделе надо http заменить на https.

После этого у вас ваш магазин будет доступен по двум протоколам http и https.
Дальнейшее зависит от того, что вы будете с этим делать, оставить ли оба с переходом покупателей по выбору в защищенную зону, или личные кабинеты в https, или все склеить, какое зеркало будет главным...
Спасибо,
Хостер сказал, что бесплатный предоставляет сертификат
Я так понимаю, что надо склеить http и https

Скажите пожалуйста, а редирект со страницы на страницу делать надо или автоматически склеятся?
Внутренние ссылки вручную исправлять?

Добавлено: 11-09-2016, 13:00:01

И еще, подскажите пожалуйста, как после изменений проверить все ли правильно настроили
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: artefucktor от 11-09-2016, 15:32:46
Хостер сказал, что бесплатный предоставляет сертификат
Я так понимаю, что надо склеить http и https

Скажите пожалуйста, а редирект со страницы на страницу делать надо или автоматически склеятся?
Внутренние ссылки вручную исправлять?

И еще, подскажите пожалуйста, как после изменений проверить все ли правильно настроили

Для редиректа есть множество рекомендаций. У меня после тестирования нескольких остался вот такой вариант в файле .htaccess в секции SEO URL Settings

Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.
имеющуюся стандартную переадресацию с не-ввв на ввв можно отключить, закомментировав, или вообще удалить:
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.
в файле robots.txt специально для яндекса
Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.
В яндекс-вебмастере в разделе Настройка индексирования - Переезд сайта - поставить и подтвердить галку Добавить https
В вебмастере гугла добавить и подтвердить как новый сайт https://www.site.com
Можно еще залить туда сайтмапы с https. Дальше ждать переиндексации, молиться, поститься и слушать радио Радонеж ))))

Это если одним махом все переклеить. Если сомневаетесь, то у гугла в вопросах и ответах можно найти рекомендацию постепенного переезда по страницам, по разделам...

Вышеописанный редирект работает для всех страниц опенкарта, ничего руками менять не надо. Если в движке, конечно, не было каких-то нестандартных доработок. Если все правильно сделано, то любые обращения к сайту - с ввв, без ввв, http, https -  будут вести на единственный вариант https://www.site.com



Добавлено: 11-09-2016, 15:49:24

С https есть такая засада - могут быть проблемы с открытием сайта в очень старых браузерах.
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Anna100 от 11-09-2016, 16:01:20
Ой, спасибо большое... уже и не так страшно стало...

А подскажите пожалуйста, как проверить все ли правильно настроили?

Внутренние ссылки вручную исправлять?
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: artefucktor от 11-09-2016, 16:25:12
Ой, спасибо большое... уже и не так страшно стало...

А подскажите пожалуйста, как проверить все ли правильно настроили?

Внутренние ссылки вручную исправлять?

Внутри никакие ссылки исправлять не нужно, если у вас стандартный движок опенкарт.
Правильность работы проверить очень просто - сайт открывается, все обращения (даже с явным указанием незащищенного протокола http://www.site.com) к нему переадресовываются на защищенный протокол https, в адресной строке горит зеленый замочек. Если в браузере кликнуть по замочку - будет сообщение, что подключение защищено. Если на защищенной странице по какой-то причине присутствует незащищенный контент, в браузере будет оповещение и зеленого замка не будет.

Еще можно проверить вот здесь https://www.ssllabs.com/ssltest/analyze.html
Отличный анализатор, который все расскажет про шифрование и сертификат, который у вас используется.
На что стоит обратить внимание - в результатах теста будет раздел "Handshake Simulation". Не все браузеры могут принимать сертификат. Можно сравнить со статистикой посещений вашего сайта - сколько клиентов используют эти браузеры. У меня получилось 0.35% от общего количества, поэтому https был установлен безжалостно, однозначно и бесповоротно ))))
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Anna100 от 11-09-2016, 16:57:03
Огромное спасибо за ответы, теперь будем пробовать. У нас основной трафик с Хрома и потерять его совсем не хочется.
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Старый от 11-09-2016, 17:37:26
Anna100, всё-таки хотелось бы услышать уточнения.
1. Почему именно для Украины?
2. Почему Хром? Это всего-лишь браузер.
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Anna100 от 11-09-2016, 21:56:08
Anna100, всё-таки хотелось бы услышать уточнения.
1. Почему именно для Украины?
2. Почему Хром? Это всего-лишь браузер.

Новость здесь, отображать "небезопасность" будет браузер
(нажмите чтобы показать/скрыть)
Да не именно для Украины, для всех, где преобладающий трафик из Хрома.
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Надежда Хачатурова от 11-09-2016, 22:31:40
Anna100, самое первое, что Вам нужно сделать, - проверить, все ли ссылки относительные. Если нет, заменить абсолютный путь на относительный. В первую очередь это касается картинок, внутренних ссылок в статьях, счетчиков (практически все счетчики поддерживают https). Они должны выглядеть //site.ru без http.

Проседаний трафика быть не должно (я не наблюдала), потому что при склейке доменов с протоколами http и https будут индексироваться оба, если настроить редирект и все сделать правильно изначально. Потеряете Тиц, но он вернется после очередного апдейта, максимум двух, если за это время не изменится количество ссылок на сайт.
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Anna100 от 13-09-2016, 08:36:55
Anna100, самое первое, что Вам нужно сделать, - проверить, все ли ссылки относительные. Если нет, заменить абсолютный путь на относительный. В первую очередь это касается картинок, внутренних ссылок в статьях, счетчиков (практически все счетчики поддерживают https). Они должны выглядеть //site.ru без http.

Проседаний трафика быть не должно (я не наблюдала), потому что при склейке доменов с протоколами http и https будут индексироваться оба, если настроить редирект и все сделать правильно изначально. Потеряете Тиц, но он вернется после очередного апдейта, максимум двух, если за это время не изменится количество ссылок на сайт.
Надежда, а подскажете какой-нибудь сервис, который находит все внутренние ссылки на сайте? У нас абсолютные ссылки
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Надежда Хачатурова от 13-09-2016, 08:50:06
Anna100, а зачем Вам сервис? Лучше всего базу данных использовать. А вообще Вы же измените протокол сайта и поставите редирект в файле htaccess. Это сработает на большую часть внутренних ссылок. Останутся в текстах, если есть такие для внутренней перелинковки, и картинках. Ссылку на шрифты Google можно смело указывать с https (поддерживается давно уже).

Много страниц на сайте? У меня на первом сайте, куда сертификат устанавливала, было 500 страниц. Быстренько разобралась. Проверять все равно придется все вручную. Если замок зеленым не загорелся, открываете исходный код страницы и через поиск смотрите http: (с двоеточием) и вырезаете эти 5 символов до слешей в html редакторе.
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Anna100 от 13-09-2016, 09:10:22
Anna100, а зачем Вам сервис? Лучше всего базу данных использовать. А вообще Вы же измените протокол сайта и поставите редирект в файле htaccess. Это сработает на большую часть внутренних ссылок. Останутся в текстах, если есть такие для внутренней перелинковки, и картинках. Ссылку на шрифты Google можно смело указывать с https (поддерживается давно уже).

Много страниц на сайте? У меня на первом сайте, куда сертификат устанавливала, было 500 страниц. Быстренько разобралась. Проверять все равно придется все вручную. Если замок зеленым не загорелся, открываете исходный код страницы и через поиск смотрите http: (с двоеточием) и вырезаете эти 5 символов до слешей в html редакторе.
около 1000, спасибо
Название: Re: Chrome начнет отмечать сайты без https как «небезопасные»
Отправлено: Sc@M от 15-09-2016, 14:04:49
Есть бесплатные сертификаты startssl и lets encrypt - с ними будет виден зеленый замочек перед адресной строкой. Удостоверяют принадлежность одного домена. Startssl для некоммерческих сайтов, летсэнкрипт без ограничений.
Все остальное разной степени платности - чем дороже, тем больше подтверждений, прав, доменов, поддоменов. В адресной строке браузера будет видна уже зеленая полоска с удостоверением.
Стоило бы здесь упомянуть ещё 2 сервиса (китайский WoSign и assl.loovit.net), подробности (http://www.sbup.com/seo-forum/novosti_seo/s_2017_goda_chrome_nachnet_pomechat_http_saity_kak_nebezopasnye/msg623774/#msg623774).