Не так страшен https, как его малюют

Приветствую, друзья! В Интернете уже давно стоит шум по поводу установки протокола безопасного соединения на сайты, а мной еще слова сказано не было, хотя лично организовала себе такое мероприятие. На вопрос, стоит ли устанавливать на сайт протокол https, каждый вебмастер ответит сам, основываясь на собственных соображениях. Мои соображения привели к тому, что установить протокол https нужно, поэтому был оплачен сертификат, выделенный IP (всё на год), написано обращение в техподдержку хостинга, и где-то 1 апреля сего года процедура была проведена.

К слову, типов сертификатов несколько. Есть сайты без www и с www, без поддоменов и с поддоменами, могут быть другие нюансы. Мне вникать в это смысла не было, поскольку сайт обычный, без www и поддоменов и самый дешевый сертификат из предложенных хостерами и впоследствии очень быстро установленный.

Казалось, осталась совсем мелочь: настроить редирект для Гугла и дождаться переиндексации в Яндексе. С Google все просто – добавляешь домен с https в панель вебмастера, указываешь его как главное зеркало, и вся информация по старому домену очень быстро перетекает на новый. С Яндексом процесс затянулся примерно на месяц. Сначала недели две после добавления сайта висело сообщение, что все ок, роботы в курсе, ждите. Потом с черепашьей скоростью яшиных роботов страницы стали попадать в выдачу. Читала, что некоторые вебмастера приходили от этого в такое отчаяние, что готовы были дать обратный ход. А смысл? Еще раз пройти тот же путь?

В общем, у меня была задача «Вперед». Чтобы не тратить попусту время в ожидании (трафик в Гугле сразу подрос, зато в Яндексе просел по понятным причинам), «положила» сайтец на операционный стол и заодно исправила то, до чего и руки не доходили, и силы духа не хватало — в структуре и урлах. Но! В адресной строке браузеры по-прежнему сигнализировали, что сайт защищен не полностью. И вот тут-то вышла статья Деваки о том, как избежать ошибок при переходе на https.

Читала с большим интересом, выискивая, что не так, и обнаружила очень скоро, что ссылки-то у меня абсолютные! Это значит, все внутренние урлы остались с протоколом http. И что с этим делать? Сергей посоветовал воспользоваться программой SeoSpider. Попробовала, но отказалась. Во-первых, пользоваться ей не умею (это пришлось бы осваивать); во-вторых, бесплатно сканируется до 500 URL. Хотя самих страниц и записей столько, что они как раз бы уместились в лимит, но с адресами картинок, которые и мешали появиться заветному замочку, выходило больше раза в 3. Поэтому резала протоколы вручную, на каждой странице, по самые слеши. Хороший, кстати, повод так скрупулезно проверить состояние сайта. Обычно же создали страницу – забыли о ней.

Посражалась и со ссылками на сторонние ресурсы. Это, в основном, скрипты счетчиков, карты Яндекса, онлайн-чата. Поразил масштаб ссылок в теме, хотя она лицензионная, но везде устрашающе: “Warning!” Все аккуратненько пошло под нож. Доводила https до ума и одновременно сострадала тем, кто торгует рекламой на своих ресурсах. Им-то при всем желании установить протокол безопасного соединения сделать это не удастся. А говорят, что в 2016 году Мозила перестанет открывать незащищенные сайты. Вдруг и правда?

Подробностей технического характера не касалась, потому как я не технарь, но кое-что из моего опыта, думаю, может пригодиться. Видела в сети такие веб-площадки с полузащитой. 🙂 Главное, подключение протокола https к домену требует тщательной подготовки, тогда переход произойдет быстро и безболезненно.

Не так страшен https, как его малюют: 27 комментариев
  1. Спасибо за статью, Надежда. Странно вот что. Мне сначала протокол подключили, а потом страницы создавались. Такой ошибки, как Вы описали, точно нет. Надо написать вебмастеру и спросить, что это за радость.

    1. Машенька, это могут быть и плагины, и скрипты, о чем я упомянула. Все внутренние ссылки должны быть относительными. Если это подгружается из папок сайта, все должно работать. Я сделала обрезание и внешним ссылкам. Работают! Значит, эти ресурсы поддерживают безопасное подключение. Смешно! Яндекс весь на https, а ссылки в кодах встречаются с http. Не помню уже, где именно было такое. У меня же немало от Яндекса: и кнопки, и карта, и поиск… Точно! В поиске вырезала.

    2. Подписка у Вас с http — feedburner. Может, что еще. В коде нужно посмотреть. Много на странице — 112 ссылок. 🙂 Попробуйте отрезать протокол. Сервис должен поддерживать безопасное соединение. Если нет, нужно искать другую систему, но, думаю, есть там поддержка. Это главную открыла.

      1. Спасибо, Надежда. Только время тратили. Сайт позже буду переделывать, выставлю работы. Сейчас — жара. Не до лаков-красок.

        1. Не за что. Испортила Вам статистику, теперь реабилитировалась. 🙂 Да, разберетесь сами, конечно. Например, виджет в твиттере с незащищенной ссылкой стоит. Еще что-то от Гугла; Плюсо, вроде. Часик — и все будет в порядке.

  2. HTTPS — совсем не страшен, если о нем просто ничего не знать. Не страшен он грамотному вебмастеру и программисту. Вечным студентам — вечное перепутье: Или жить по старому, или изучать тему по старому. Методом тыка и риском разбить компьютер в щепки. Первое, что не понятно, что я на своем и на идентичном блоге автора, просмотрев код страницы, не нашел никаких отличий. Понятно, что я не знал, что искать. А еще там исправлять что-то надо! Безопасное соединение, подумаешь… А я люблю опасности.

  3. HTTPS, будь он не ладен. Только после иронического ответа я понял, что мыслить , читая твои статьи в блоге, надо более масштабно. На безопасные рельсы переведен сайт ЛТК, а блог, без глупых нововведений, уверенно пробивает себе дорогу испытанными про_ то_ колами (или колАми). Короче, для тугодумов надо сноски делать, для развития масштабности мышления. Еще одна тема для головной боли. Как жить? свихнуться же можно.

    1. Василий, кто знает, как будут разворачиваться события с этим https дальше. Помнишь, по поводу мобильных версий тоже сначала были от поисковиков, Гугла, конечно, туманные намеки, что неплохо бы дать мобильным пользователям возможность посещать сайты с комфортом? А теперь это требование. Можно его и не выполнять, но останешься в попе в выдаче даже по запросам с ПК. Поживем — увидим. Кстати, говорят, что гугл обещал бесплатные сертификаты уже осенью. Посмотрим?

    1. Сергей, на Бегете обошлось 2 тысячи сертификат и 660 рублей выделенный IP. Везде по-разному. На форуме вебмастеров Гугла ребята писали, что Гугл обещал всем бесплатные. Может, «утка». Рег.ру бесплатно все это дает на своем хостинге, но почитала отзывы (сейчас нужно новый сайт регистрировать) и отказалась от этой идеи заводить сайт у них.

  4. Один раз ставил https сертификат, всё было нормально, служба поддержки хостинга почти всё сама сделала. А вообще https нужно в основном для сайтов, на которых принимается оплата например.

    1. Необязательно оплата. Могут заполняться различные формы. А вы думаете, Гугл будет пр выдаче в поиске разбираться, принимаются ли деньги на сайте или нет? Откинет незащищенные сайты с первых страниц. Может такое быть?

  5. Я в постах обычно делаю ссылки относительные — именно для того, чтобы в случ-чего не бегать потом и не менять, но если бы вдруг попала в такую ситуацию, то есть sql-запросы по базе данных.

    А себе пока https не делаю — не настолько нужно, чтобы деньги платить, а бесплатной версии я пока не вижу (а может, просто искать лень…).

    1. Юля, я уже давно не удивляюсь Вашей рассудительностью, предусмотрительностью и вообще веб-грамотностью. Это касательно относительных ссылок. А по поводу https, конечно, каждый определяет необходимость установки сертификата. На домене, о котором идет речь, планируется открыть интернет-магазин, поэтому лучше все эти мелочи настроить заранее.

      1. Эх, к сожалению, мои рассудительность и предусмотрительность то работают, то нет. В случае со ссылками — работали. (А потом, правда, я задумалась: не лучше ли, упоминая старые статьи в ответах на комменты, ставить абсолютные урлы, ведь ответы идут на почту, а из почты по относительному не перейдёшь?.. Но на посты это всё равно не распространяется.)

        А если сайт только создаётся — то такая предусмотрительность прекрасна. Я тоже не всё предусмотрела, когда создавала блог — да-да, не всё. 😉 Потом по ходу приходилось и переадресацию иногда делать.

        1. Редирект — это для меня вообще из мира неизведанного, поэтому стараюсь обходиться без 301, если уж не совсем такие ситуации, как с протоколом домена. Наваляла недавно с новыми адресами, но шла на это осознанно. Теперь уже все позади с переиндексацией страниц. И мне вообще не очень понятно (говорю о конкретной ситуации): если убираю один уровень вложенности, зачем мне гонять роботов и пользователей какими-то обходными дорогами? Возможно, чего-то и не понимаю в том, как это работает.

            1. Мне нужно было вырезать один никому не нужный уровень, типа «каталог». Вырезала, изменились все адреса, но редирект делать не стала — сайт все равно был на переиндексации после установки https. Не совсем все равно, конечно, времени ушло раза в 2 больше, но после драки махать кулаками бессмысленно. Да и, повторюсь, знала, на что шла. Теперь полный порядок, если не считать сволочей извне, которые домогаются разными путями: и прямыми заходами с просмотром ноль секунд, и накруткой поисковых запросов тоже с отказами. А это вообще очень удобно, имея на сайте перед носом поиск от Яндекса. Знай вводи, что хочешь. Думаю вот, стоит обращать на это внимание или забить на гадов? Единственное, что тревожит, это то, что ПФ-то они портят однозначно.

              1. Да, тут нечего посоветовать. А главное — откуда у них столько сил на такую фигню? Или уже ботов изобрели на это дело — через поиск?

  6. Руки еще не дошли толком проанализировать. IP сеть показывается всегда одинаковая, типа город Череповец (это я о поиске). Вводят один и тот же запрос каждый день и по нескольку раз в день. Кто-то что-то экспериментирует или просто забавляется, потому что если бы хотели нанести ощутимый вред, то нашли бы способы это сделать. А так пакостят помаленьку. Кстати, народ пишет, что, например, прямые заходы с отказами влияют на трафик из поиска. Тоже наблюдаю, но мы ведь никогда ни в чем не можем быть уверенными. Помню переписку в Платонами, когда блог пытались положить. Платоны успокаивали. Вот и думаю, стоит ли время тратить логи изучать. Понятно, что пользуются прокси. И Метрика Оперу показывает. Там тоже пойди разберись в IP. Может, забить на все это. Пусть онанируют дальше.

    1. Браво! Да здравствует https, безопасное соединение онанистов и сексуальных интернет-меньшинств всех мастей!
      Я никогда, наверное, не пойму простой вещи: интернет магазин работает по городу и области, реклама идет в соцсетях на весь мир. Потом пытаемся понять, откуда боты-моты? Вреале, приличные заведения делают платный вход, чтобы рвань не толпилась и не отпугивала приличную публику. В интернете, это, конечно, не пройдет. А пока все в опасную неизвестность, за безопасным подключением! Аминь.

      1. А что? Очень здравые мысли по поводу платного входа. Мне понравилось. Нужно подумать, как осуществить. ))

  7. Конечно, надо подумать и осуществить. Только элитная посетители и никаких голодранцев. Только вопрос остается открытым: нужна ли масштабная реклама магазину регионального уровня?

    1. Однозначно не нужна. Думаю, как это реализовать. Не все социальные сети имеют такие настройки таргетинга. Например, давала платную рекламу на фб — там можно выбрать только Россию, хотя, насколько мне известно, в других странах можно указать город. Может, и до России дойдет когда-нибудь. Сложный вопрос, конечно. Если изначально подходить с этой целью к созданию окружения из целевой аудитории, то процесс может очень затянуться. По сути, в сетях большинство ищет ЦА, но никто сам туда попасть не собирается.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *