Преминаване към SSL Сертификат

В последно време уеб сигурността добива все повече популярност сред масовите потребители и в резултат на това все повече собственици на онлайн бизнеси решават да направят всичко възможно, за да помогнат на клиентите си да се чувстват сигурни, докато пазаруват. Може би все по-често забелязвате, че адресите на някои сайтове започват с https:// , а не с обикновеното http:// . Когато видите сайт с първия адрес, това означава, че се намирате в зоната на SSL сертификат.

SSL сертификат е услуга, която ви позволява да използвате технологията Secure Sockets Layer, за да криптирате информацията, която се предава между потребителите на Вашия сайт и сървъра Ви. Когато тази информация не е защитена чрез криптиране, тя е особено уязвима за недоброжелателни лица. Често се случва кибер престъпници да „подслушват“ връзката и да се опитват да се доберат до данни като номера на кредитни карти, данни от лични карти и други. SSL сертификатът значително затруднява този процес и помага да се запази сигурността. В известен смисъл SSL е толкова важен, че някои онлайн институции като системи за електронно банкиране, платежни процесори и други са задължени да го използват на сайтовете си със закон.

Поради нарастващата честота от хакерски атаки, онлайн потребителите демонстрират желание да виждат SSL защита навсякъде, за да се чувстват спокойни. Дори Google публично обявиха, че ще те третират сайтове със SSL по-положително от останалите. Това е интересно, защото само до преди няколко години Google отказваха да индексират всякакви SSL сайтове освен най-големите компании като PayPal и други. Причината за това е, че SSL сайтовете обикновено зареждат доста бавно, тъй като цялата връзка трябва да се криптира постоянно. Този проблем до голяма степен е решен. Статията е предназначена за хора с известна техническа грамотност. Ако не поддържате лично сайта си Ви насърчаваме да покажете тази статия на Вашето техническо лице.

Ще разгледаме сценария, в който вече имате готов и работещ сайт без SSL и се чудите как да мигрирате правилно към протокола:

√    Първото нещо което трябва да направите, след като сте закупили и инсталирали SSL сертификата, е да пренасочите http:// версията на сайта си към https:// версията. Това ще намали риска от ниска сигурност и ще помогне на Google да разбере, че нямате дубликатни версии на страниците си. Избягвайте да правите двойни редиректи.

Пример:
http://example.com => https://example.com => https://www.example.com и т.н (Грешно)
Редиректите от този тип винаги трябва да са директни и да са 301:
http://example.com => https://www.example.com (Правилно)
отделно http://www.example.com => https://www.example.com
и т.н. (всичките няколко възможни комбинации)

√    Втората стъпка е промяна на абсолютните URL адреси в кода към протоколно-релативни адреси. Протоколно-релативните адреси са подобни на класическите релативни URL, само че се отнасят към протокола, а не към домейна и изглеждат по този начин: <img src=“//domain.com/img/logo.png“>. Повече за този тип изписване можете да прочетете тук:
http://www.paulirish.com/2010/the-protocol-relative-url/

√    Трета стъпка е добавяне на директивата Strict-Transport-Security. Тази директива се грижи за това, браузърите да запомнят, че потребителя иска да отваря сайта само и единствено през HTTPS. След като е зададена, сайтът винаги ще се качва върху SSL за този потребител, независимо какво е изписал – http:// или не. Директивата се задава с параметър expiretime, който е желателно да е доста дълъг – поне 3000. Повече за синтаксиса и добавянето ѝ можете да откриете тук:
https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security

Това е изключително важно особено за употребата на сайта от мобилни телефони, защото там всеки редирект е по-скъп от този на настолните компютри, а директивата спестява нуждата от тези редиректи.

√    Следва редакция на Robots.txt – Когато се използва SSL, двата протокола имат отделни robots.txt файлове. Важно е двата файла да се синхрониризрат. Също така е важно да посочите всичките си sitemaps в robots.txt файла по следния начин:
User-agent: *
Allow: /
Disallow: /примерни неща 1/
Disallow: /примерни неща 2/
Sitemap: https://example.com/sitemap.xml
Sitemap: https://example.com/blog-sitemap.xml
Sitemap: https://example.com/profiles-sitemap.xml

Както ще забележите посочените сайтмапове са няколко. Това се прави, защото Google може да прочете максимум 50000 линка в един сайтмап.

√    Последно, но не по важност – Добавяне на релация rel=“canonical“. Важно е да бъдат поставени rel=“canonical“ релации на всички https:// страници, които да сочат към себе си. По този начин обясняваме на google, че трябва да индексира https:// страниците, а не да ги избягва. Това се слага само на https:// страниците, но не и на http:// – там имаме 301 редирект, който е достатъчен. Повече за това как трябва да се добави правилно rel=“canonical“ релация –
http://moz.com/blog/complete-guide-to-rel-canonical-how-to-and-why-not

Има много и различни видове SSL сертификати, консултирайте се с някой от нашите специалисти ако имате нужда от повече информация, за да направите избор.

Не забравяйте да поръчате Вашия SSL сертификат от NS1 на невероятна цена!