Что такое SSL-сертификат и HTTPS
SSL (Secure Socket Layer) ―технология шифрования передачи данных между сайтом и вашим устройством. Если сертификат установлен на сайт, то он начинает работает по протоколу HTTPS.Зачем это нужно
Гадкая реклама от сотовых операторов
На сайтах, которые работают по старому http-протоколу, легко подменить контент. Обычно, это делают сотовые операторы, если вы сидите в интернете через мобильный интернет. Часто это выглядит как огромный баннер на весь экран смартфона без возможности его закрыть без перезагрузки страницы.Отметка в браузере
При входе на сайт без SSL все современные браузеры покажут предупреждение, что сайт небезопасен.
Также при входе из социальных сетей или результатов поисковой выдачи будет показано предупреждение о возможном мошенничестве на сайте.
Защищает от мошенников
На ресурсах, работающих по протоколу https, пользователь без опасений может вводить логины и пароли от аккаунтов, данные банковских карточек ― злоумышленники не смогут ее перехватить. Даже если трафик будет перехвачен, посмотреть что внутри и подменить данные невозможно.
Виды сертификатов SSL
Самоподписной сертификат Let's encrypt
Выпускается сертификат средствами сервера и специализированными службами. Удостоверяющий центр здесь не используется, выпускается сертификат и устанавливается на свой сайт.
Обычный пользователь разницы не заметит, однако для администратора это часто головная боль: сертификат выпускается на 3 месяца, после чего его необходимо перевыпускать. Несмотря на различные виды автоматизаций выпуска, часто бывают ситуации с не выпуском сертификата вовремя ввиду разных проблем. Обновился модуль, не запустился cron, не сработала служба и т.д. Рекомендуем купить самый дешевый сертификат и забыть о проблеме на год.
Стоимость бесплатно
Domain Validation (проверка домена)
Подтверждает только права на сам домен и обеспечивает безопасную передачу данных по https. Это самый простой сертификат, получить который можно за несколько минут.
Подходит большинству проектов. Обеспечивает все, что нужно для интернет-магазина или обычного корпоративного сайта. Работает на 99% сайтов.
Стоимость от 500 р. / год
Organisation Validation (проверка организации)
Такой вариант предполагает не только подтверждение прав на сайт и безопасную передачу данных, но и проверку компании, которая хочет его получить.
Сертификационный центр будет проверять сведения из Единого государственного реестра юридических лиц, учредительные документы организации, а также совершит контрольный звонок по указанному номеру телефона.
Часто требуется для организации IP-телефонии в офисе или для других нужд компании, а также для специфичных сервисов вроде интеграции с клиент-банком на уровне сайта и т.д.
Стоимость от 1 800 р. / год
Extended Validation (расширенная проверка)
Самые надежные сертификаты. Обеспечивают высочайший уровень надежности.
Компания должна быть готова к детальной проверке деятельности: помимо стандартных процедур нужно заполнить специальную форму для получения сертификата и предоставить дополнительные документы по требованию сертификационного центра.
Подходит крупному бизнесу, когда платеж в 60 тысяч в год не является существенным. Этим вариантом также пользуются банки и правительственные организации.
Стоимость от 12 000 р. / год
Установка SSL и переход на HTTPS
Где покупается?
Купить сертификат можно почти у всех хостинг-провайдеров и регистраторов доменных имен. Сертификат ничем практически не отличаются, разница лишь в удобстве управления сертификатами и удобством самого сервиса.Мы обычно работаем с сервисом Firstssl.
Как устанавливается
- У вас сайт в сервисе-конструкторе tilda, wix и другие. Установить вы можете самостоятельно через панель управления (смотрите документацию платформы). При этом сертификат будет бесплатный и самоподписной. Подгрузить другой вид сертификата, как правило, невозможно.
- Виртуальный хостинг. Установка делается через панель управления сайтом: либо запускается служба установки самоподписного сертификата либо подгружается платный сертификат и запускается.
- У вас сайт на VPS или VDS хостинге (выделенный хостинг). В таком случае сертификаты подгружаются на сервер, проводится конфигурация окружения: nginx и apache. Потребуются знания ssh, конфигурационных файлов и перезапуск основных служб.
Перевод работы сайта с http на https
Когда сайт запускается на https, то для поисковых систем это фактически новый сайт и ей нужно подсказать что это старый сайт переехал на новый адрес.При запуске https-протокола важно сделать переадресацию всех страниц сайта, включая страницы меню, разделы и элементы каталога, картинки, другие ссылки в текстах и пр.
Для этого обычно используют redirect 301. Редиректом называют перенаправление с одной страницы на другую. Для человека www.site.ru и site.ru — это одинаковый адрес, а для поисковых систем это два разных имени. То же и с началом http и https перед урлом. Редирект автоматически уводит вас с несуществующей или условно похожей страницы на основную.
Частая ошибка: подключить сертификат и забыть сделать переадресацию.
Поисковые системы со временем переиндексируют сайт с https самостоятельно, т.к. https приоритетнее. Однако, это может занимать много времени, лучше директивой помочь индексации.
Важные моменты
- Найдите на сайте все действующие ссылки внутри сайта и убедитесь, что там указано https, а не http.- Проверьте источники трафика и, если есть входящие ссылки со сторонних сайтов на http, их также желательно сменить.
- Если у вас реализована интеграция сайта с 1С или другими службами, убедитесь, что интеграции не сломаются, т.к. далеко не все сервисы умеют работать по протоколу https.
К примеру, реализация обмена интернет-магазина с 1С через https занимает много времени и сил. Обычно достаточно узел связи с 1с исключить из редиректа, чтобы 1с могла передавать данные без шифрования данных.- После того, как работа с редиректами и ссылками будет выполнена, стоит через настройки в Google Search Console и Вебмастер оповестить поисковых роботов о переезде домена (и поддоменов, если они есть).
Как переход на https влияет на SEO
Если вы работаете с поисковым продвижением и пристально следите за трафиком, знайте, что после внедрения https поисковым роботами нужно время на переиндексацию.Пока целевые страницы будут переиндексироваться, на какое-то время (обычно это 2-4 недели) поисковый трафик естественным образом снизится.Обычно, если настройки сделаны правильно и ошибок нет, позиции в выдаче после полного перехода не страдают существенно, часто растут в выдаче.

Стоимость установки SSL
Обычно, сторонняя помощь требуется только в случае с VDS и VPS хостингами. В таком случае стоимость установки обычно составляет 4500 руб. без учета стоимости сертификата.
Сюда входит:
- помощь в покупке нужного сертификата
- установка сертификата на хостинге, конфигурация необходимых файлов и перезапуск серверных служб;
- реализация необходимых редиректов;
- установка директив для поисковых роботов в служебных файлах.