Читая в интернете всевозможные блоги, форумы по SEO, частенько встречаю споры и разногласия на счет полезности от защищенного протокола на сайте. И пришла мне идея себе организовать сие чудо и приобрести такой зеленый замочек слева от поля адреса моего блога.
Давайте начнём
Но перед тем, как я расскажу, что мне пришлось пережить, пока я все это настраивал, хочу сказать пару слов о самом понятии SSL. Приведу выдержку с википедии:
SSL (англ. secure sockets layer — уровень защищённых сокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP(англ. Voice over IP — VoIP), в таких приложениях, как электронная почта, Интернет-факс и др.
Если перефразировать своими словами, то любая информация передаваемая в различных полях ввода и вывода информации будет шифроваться специальным ключом при отправки и расшифровываться при получении. Это, как будто бы вы запаковали документ в архив с паролем, отправили и потом адресат его распаковал и просмотрел, при этом по пути никто просмотреть и подглядеть не сможет.
Сертификаты существуют разные, как бесплатные free на пару месяцев, так и очень дорогие порядка 1000$ при приобретении которого вы уже сами сможете предоставлять сертификаты базового уровня другим. Это все я вам рассказал вкратце, если интересует более подробно можно просмотреть в сети, там очень много статей на эту тему.
Почему я решил сделать себе SSL?
Скажу честно, прямой необходимости не было, и поставив его я получил больше минусов чем плюсов. Так почему же устанавливал? Дело в том, что по некоторым сведеньям в ближайшие пару лет, все сайты, которые так или иначе взаимодействуют с пользователем будут понижены в выдаче или вовсе удалены с поисковых систем, как не имеющие способности уберечь данные пользователей от взлома и доступа третьим лицам.
Вторая не подтвержденная информация, относится очень известного браузера Mozilla Firefox, который заявил, что вообще не будет показывать сайты без протокола https, а это серьезный аргумент призадуматься о полезности заветной буковки s рядышком с вашим http.
В общем меня всегда интересует, что-то новое и такое, чего еще почти ни у кого нет, вот и решился на этот шаг, а еще подхлестнула последняя статья у SEO блоггера Деваки. Ну и взялся я за сие чудоо, так сказать основательно, не предполагая с чем столкнусь и что будет потом.
Этап получения и установки SSL на блог
Первое, что я начал делать — искать бесплатные сертификаты, на это ушло порядка часа, потом я начал читать о разнице между бесплатным и базовым — это я так его называю, он самый дешевый после бесплатного. Ну и как-то подумав, решил если делать, то хотя бы что-то, а то смысл возиться с бесплатным целый день, который то всего на три месяца рассчитан.
Итак остановился я на сайте ukrnames.com, так я с Украины и он мне ближе, чем рег.ру. После регистрации и оплаты через Приват24 и ожиданием примерно 10-15 минут я начал процедуру получения своего SSL сертификата. Как оказалось процедура эта не очень то и проста, а я то думал за полчаса иметь зеленый замочек )))
Чтобы не расписывать все подробно, я дам вам ссылку на их сайт, где все очень добротно расписано, что и зачем и в какой последовательности делать. Вот собственно и ссылка https://blog.ukrnames.com/hosting/zakaz-i-ustanovka-ssl-sertifikata-na-xosting-ukrnames (копируйте, не кликабельно).
На этом тоже не все, получив заветный ZIP архив и имея ранее сохраненный ключ иду в панель управления своего хостинга. После недолгих переписок в онлайн чате поддержки решаю вопрос и получаю наконец то свой зеленый замочек.
Что необходимо проделать для полноценной работы сайта на SSl
- Естественно нужно настроить 301 редирект c http на https
- Проверить любой утилитой сайт на битые ссылки (например Xenu)
- Проверить не пропали ли количества лайков на сайте (бывает пропадают)
- Настроить в панели вебмастера основным зеркалом домен с https
- Проверить все подключаемые внешние файлы и библиотеки на правильность пути
- Проверить весь технический функционал сайта на наличие сбоя или конфликта
- Желательно иметь выделенный IP, ибо не будет SSL работать в старых браузерах.
Как видите список не маленький, а плюсов реально меньше. Но это пока, а там посмотрим, может я и выиграю в долгосрочной перспективе. О дальнейших работах и наблюдениях буду отписываться здесь, а пока хватит. Скажу, что это только начало и поработать над блогом стоит еще очень много!
Если у вас есть время, рекомендую просмотреть вебинар от известного автора одноименного блога Девака о этом самом переходе с http на https