Внедрение https протокола на сайт

В процессе внедрения безопасности протокола требуется выполнение нескольких этапов, подробно описанных ниже, на которых необходимо сосредоточиться:

1. Проверить, предлагает ли хостинг-провайдер SSL-сертификат (большинство компаний предоставляют эту услугу бесплатно). Для этого необходимо перейти в интерфейс в раздел «Безопасность», обозначенный висячим замком. После чего следует активировать его, что ведет к следующему шагу.
2. Встроить его в свой сайт: нужно будет указать в системе хостинг-провайдера, к какому домену нужно применить сертификат. С другой стороны, если сайт основан на WordPress, то необходимо скачивание плагина «Really Simple SSL». После установки его необходимо активировать для распознавания сертификата, поскольку, когда пользователь введет старый URL, он будет перенаправлен на правильный адрес, избегая раздражающих сообщений об ошибках.

Замена старой информации на новый протокол безопасности

Важной частью перехода является обеспечение того, чтобы все старые индивидуальные URL «http» теперь отображались для посетителей сайта в формате «https».

Чтобы сделать это автоматически, можно воспользоваться плагином «Better Search Replace» следующим образом - в разделе «Поиск/замена» необходимо добавить параметры:
поиск по http://присер.com заменить на https://пример.com

Чтобы подстраховаться, этот плагин позволяет запустить имитацию, поэтому нужно иметь это в виду, прежде чем браться за эту задачу. После завершения следует выбрать образец и вручную проверить результат.

Как убедиться, что сайт действительно безопасен?

После выполнения предыдущих шагов при входе на веб-страницу каждый пользователь должен увидеть зеленый замок в навигационной панели, а затем адрес https://, за которым следует домен сайта.

Иногда на панели отображается другая информация, либо треугольник, либо восклицательный знак, что указывает на две вещи:

1. Что сайт предлагает смешанный контент, т. е. зашифрованный и незашифрованный.
2. Сертификат заслуживает доверия, но все же есть аспекты, с которыми пользователю следует быть осторожным.

Если это произошло, не стоит волноваться и использовать другой очень полезный плагин: SSL Insecure Content Fixer.

После загрузки и установки нужно осуществить следующие шаги:

• Перейти в «Настройки» контента.
• Нажать на «Исправить небезопасное содержимое», чтобы выбрать уровень версии.

Затем плагин обнаружит и исправит все, что небезопасно для пользователя.

Внесение изменения в Google Search Console

Важно сообщить системе о своих изменениях в безопасности. Для этого следует зайти в интерфейс и добавить новое свойство, т. е. два новых домена с https, заменив старые с www и без www.

Внесение изменения в Google Analytics

Новые настройки будут напрямую влиять на проводимый анализ данных, поэтому нужно перейти в Google Analytics, чтобы внести соответствующие изменения, как показано ниже:

• Перейти в раздел «Администратор», а затем в раздел «Настройки свойств».
• Затем нажать на настройки URL и выбрать «https».
• Перейти в раздел «Администратор», а оттуда в раздел «Просмотры и настройки», чтобы указать новый защищенный протокол.
• И, наконец, нажать на «Настроить консоль поиска» и «Изменить», чтобы добавить измененияТаким образом, отслеживание информации отныне будет осуществляться по протоколу «https».