Перевод сайта на HTTPS

Нет времени читать?

Получить консультацию

Безопасность — один из главных приоритетов, когда речь заходит о веб-ресурсах, предлагающих оставить пользователю свои данные и реквизиты банковских карт, совершив покупку товара или заказав услугу. HTTP не позволяет обеспечить необходимый уровень защиты, поэтому он был доработан и объединен с другими протоколами: SSL (Secure Socket Layer) или TLS (Transport Layer Security).

В результате получилось решение, обладающее всеми возможностями привычного HTTP, но при этом устойчивое к несанкционированному доступу извне за счет шифрования всего трафика, которым обмениваются браузер и сайт. 

Что такое HTTPS и чем он отличается от HTTP

HTTP — протокол передачи гипертекста, аббревиатура расшифровывается как HyperText Transfer Protocol. Он был разработан еще в 90-х годах для запросов документации в HTML-формате, хранящейся на удаленных серверах, но постепенно стал основным способом обмена информацией в сети Интернет.

Если не вдаваться в технические подробности, которые в рамках этого материала будут излишни, то можно сказать, что HTTP — это такой свод правил, позволяющий браузеру и серверу обмениваться информацией и понимать друг друга. К примеру, пользователь пишет запрос «человеческими» буквами, браузер добавляет необходимые данные и отправляет его на сервер, который, получив этот запрос, выдает ответ и объясняет браузеру, как именно его нужно отобразить, чтобы пользователю было все понятно.

HTTPS — это доработанный вариант обычного HTTP, основным изменением которого стало шифрование передаваемого трафика. Шифрование достигается внедрением специальных сертификатов, размещенных на сайтах/серверах: выдаются сертификаты специализированными центрами.

Принцип работы примерно следующий:

1. Браузер делает запрос к сайту, запрашивая защищенное соединение.

2. Сайт, если у него есть SSL- или TLS-сертификат, отправляет его копию браузеру.

3. Браузер выполняет верификацию сертификата по множеству характеристик в списках центров сертификации;

4. Браузер и сайт «договариваются» о методах шифрования и начинают обмен информацией.

Резюмируя: главное отличие HTTPS от HTTP заключается в шифровании трафика. Если HTTP все данные передает в открытом виде и, перехватив их, злоумышленник может распорядиться ими по своему усмотрению, то перехват данных HTTPS ему ничего не даст, поскольку они зашифрованы и представляют собой нечитаемые наборы символов.

Преимущества перехода на HTTPS

Помимо обозначенного выше шифрования и возможности безопасно обмениваться данными с пользователями, переход сайта на HTTPS несет и другие преимущества:

• более высокие позиции в поисковой выдаче — как правило, поисковые системы помещают веб-ресурсы с HTTPS выше;

• репутация компании — браузеры помечают сайты без сертификатов как небезопасные, а в ряде случаев прерывают загрузку, начинать знакомство с такого предупреждения просто невыгодно.

В целом для магазинов и веб-ресурсов, ведущих коммерческую деятельность, переход на HTTPS является необходимым стандартом, даже если на самом сайте не осуществляются продажи и он исключительно информационный. Вряд ли клиент захочет обращаться в компанию, которая с первых шагов его встречает предупреждением, что ее сайт небезопасен. 

Процесс перевода сайта на HTTPS

Наиболее простой способ перехода сайта на HTTPS — воспользоваться соответствующей услугой своего хостинг-провайдера или платформы для разработки веб-ресурсов. Можно попросить администратора, а можно сделать все самостоятельно.

Примерный алгоритм подключения выглядит так:

1. Выбрать нужный сертификат.

2. Корректно оформить WHOIS.

3. Сделать зашифрованный запрос на выпуск сертификата, содержащий подробную информацию о домене и организации — Certificate Signing Request (CSR).

4. Исходя из типа сертификата, отправить запрос на проверку данных в УЦ.

5. Установить сертификат на веб-ресурс.

Битрикс24 предлагает инструменты для создания и управления сайтами, в том числе и сертификатами. Все облачные порталы Битрикс24 защищены сертификатами и работают по протоколу HTTPS. Для созданных сайтов и собственного домена для адреса Битрикс24 — актуально не для всех тарифов — автоматически выдается SSL-сертификат от Let's Encrypt, делать для этого ничего не нужно, даже если компания использует свой домен.

Пользователям коробочной редакции Битрикс24, ввиду неограниченной свободы кастомизации и настройки, придется самостоятельно озаботиться получением и установкой SSL-сертификата. Без него часть функционала будет ограничена, например, телефония, подключение к внешним сервисам авторизации и многое другое.