В течение 2017 года возникли масштабные волнения вокруг SSL-сертификатов. Вам действительно необходимо иметь сертификат SSL как владельцу веб-сайта, иначе ваш сайт WordPress станет небезопасным. И Google заблокирует ваш сайт. И еще индийские истории.
Как это на самом деле? Сразу перейдем к двери: определенно что-то происходит, и да, лучше снабдить свой сайт таким SSL-сертификатом. В этой статье я углублюсь в это.
HTTPS или SSL?
Эти термины часто используются как взаимозаменяемые. Это, кстати, не нелогично. На самом деле это довольно просто:
- Доступ к веб-сайту с сертификатом SSL можно получить по адресу https:// доменное имя
- Веб-сайт без SSL-сертификата доступен по http://доменному имени.
Другими словами, вам нужен сертификат SSL, чтобы гарантировать, что ваш сайт доступен по протоколу https.
Почему HTTPS?
Веб-сайт, работающий по протоколу https, обеспечивает безопасное соединение между сайтом и посетителем. Другими словами, конфиденциальная информация, такая как пароли, не может быть перехвачена злоумышленниками. Это намного проще на веб-сайте, работающем по протоколу http.
Если вы собираете информацию о посетителях, такую как имя, адрес электронной почты и т. д., то по этой причине лучше сразу запустить свой сайт на https. Для интернет-магазинов это абсолютно необходимо, хотя действительно важная (платежная) информация часто обрабатывается через поставщика платежных услуг, и это соединение по определению уже https.
Если у вас простой информативный блог, в котором вы не собираете никаких данных о своих посетителях, то это не повод сразу устанавливать SSL-сертификат.
Веб-сайты, которые собирают данные от клиентов и не имеют https, помечаются Google как небезопасные. Это выглядит вот так, и вы можете себе представить все, что вы хотите, чтобы предотвратить это!
Типы сертификатов SSL
Погрузившись в этот вопрос, вы обнаружите, что доступны различные типы SSL-сертификатов. Итак, существует различие между:
- Проверка SSL-домена
- Проверка организации SSL
- Расширенная проверка SSL
Проверка домена является самой простой. Вы можете легко получить такой сертификат как владелец домена. Посетитель увидит зеленый замок, но не название компании. Как на этом сайте. Такого сертификата достаточно для небольшого сайта или магазина, а также он является самым дешевым вариантом. Этот сертификат также доступен бесплатно через Letsencrypt, но не все провайдеры его поддерживают.
Более обширные и дорогие варианты сопровождаются большим количеством проверок. Прежде чем получить право на получение такого сертификата, вам необходимо будет предоставить необходимую информацию. Будучи посетителем, вы также увидите в адресной строке название компании с таким сертификатом, как в примере ниже.
HTTPS и SEO
Даже если вам не нужен такой SSL-сертификат по вышеупомянутой причине, все равно имеет смысл рассмотреть его. Google указал, что веб-сайты https предпочтительнее веб-сайтов без сертификата. Часто это приравнивают к тому, что «без https вылетаешь в результатах поиска», но это не так радикально. Вы должны интерпретировать утверждения Google следующим образом: если две страницы с разных сайтов претендуют, скажем, на третью позицию в Google, то сайт https будет предпочтительнее сайта без https.
Другими словами: у вас есть небольшое преимущество перед конкурентом, если у вашего сайта WordPress есть сертификат SSL, а у вашего конкурента — нет. Однако SSL начинает становиться настолько распространенным, что происходит наоборот: ваш сайт WordPress без https отстает. Однако на рейтинг Google влияет гораздо больше факторов, которые оказывают большее влияние, чем https. Так что да, https влияет на SEO, но это не ваш главный приоритет. Тот, который можно легко исправить, так зачем же его оставлять?
HTTPS для WordPress
Так это с https в WordPress? Если вы используете учетную запись на WordPress.com, вам автоматически предоставляется сертификат, и вам не нужно ничего делать.
У вас есть веб-сайт WordPress, основанный на программном обеспечении WordPress.org? В этом случае вы почти всегда можете приобрести сертификат SSL у своего провайдера. Некоторые провайдеры также помогут вам с установкой и активацией. В остальных случаях вам придется сделать это самостоятельно. Также необходимо внести некоторые изменения в вашу базу данных WordPress, чтобы гарантировать, что все ссылки аккуратно переходят на https. Если это не помогло, сертификат SSL активен, но соединение по-прежнему небезопасно. В браузере это выглядит так:
В этой ситуации вы можете сделать две вещи:
1. Установите плагин в WordPress, который гарантирует, что все ссылки будут настроены на https. Например, этот плагин сделает это за вас: Really Simple SSL. Во многих случаях этого достаточно
2. Заручитесь поддержкой кого-нибудь, кто сможет вам в этом помочь. Конечно, вы также можете обратиться к нам с таким вопросом.
HTTPS и безопасность
Иногда вы слышите, что веб-сайт, защищенный https, безопаснее. Это верно лишь отчасти, поскольку https обеспечивает безопасное соединение между сайтом и посетителем. Однако сертификат SSL сам по себе не гарантирует, что ваш сайт больше не будет уязвим для злоумышленников. Поэтому веб-сайт WordPress с https, который не поддерживается должным образом, все равно будет взломан хакерами. Помните об этом. Https не заменяет правильное и регулярное обслуживание вашего сайта WordPress!
Вывод: обязателен ли HTTPS для WordPress?
На самом деле этот вопрос отдельный от WordPress. Для каждого веб-сайта разумно использовать сертификат SSL. Сегодня вам не придется об этом беспокоиться. И в любом случае это дает вашим посетителям ощущение большей безопасности. Только это уже того стоит. Это не всегда является абсолютной необходимостью. Это зависит от цели вашего сайта. Если вы продаете через Интернет, я бы определенно решил предоставить вашему сайту SSL.