2. Что такое HTTPS?
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
Расширение
протокола HTTP
3. Зачем он нужен?
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
Шифрование данных обеспечивает
их защиту от прослушивания или изменения
4. А конкретней? Зачем HTTPS нужен мне?
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
• В первую очередь, он нужен вашим пользователям.
• Нужен для повышения доверия.
• Для поддержания репутации.
• Получения более точной статистики переходов.
• HTTPs будет одним из ранжирующих факторов.
• Скоро не будет сайтов на HTTP.
• Поверьте, вам нужен HTTPs!
Мне нечего скрывать...
5. Примеры по безопасности
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
Владельцы сайтов пожаловались на полноэкранные баннеры
в Wi-Fi сети московского метрополитена
http://siliconrus.com/2014/12/metro-ads/
Билайн автоматически добавляет тулбар с поиском Mail.Ru
http://habrahabr.ru/post/257133/
Коммерческая СОРМ-like веб-аналитика уже у вашего провайдера
http://habrahabr.ru/post/247465/
Сниффер пакетов Firesheep для перехвата незашифрованных cookie
https://ru.wikipedia.org/wiki/Firesheep
SSLstrip от Мокси Марлинспайка
http://www.thoughtcrime.org/software/sslstrip/
Ваша задница намного ценнее, чем вы думаете.
6. Хорошо, как это работает?
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
• Для обеспечения HTTPS используется сертификат, который
состоит из паблик- и приватного ключа. Один используется
клиентом, другой сервером для шифрования и
расшифровывания запросов.
• Используется длина ключа 40, 56, 128 или 256 бит.
• Также используются другие вещи, типа
идентификационного номера сессии, параметры
шифрования, алгоритм сжатия и др.
7. Какие бывают сертификаты?
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
• Обычные (на один поддомен)
• Wildcard (на несколько поддоменов)
• EV - с раширенной проверкой
• С поддержкой IDN (кириллических доменов)
8. На что обратить внимание?
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
• Центр сертификации (любой популярный)
• Размер/длина ключа (не менее 256 бит)
• Стоимость/сроки (можно бесплатный, если не
нужна расширенная проверка
• Особенности вашего проекта (какой
сертификат больше подходит)
9. Мифы, связанные с HTTPs
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
• HTTPS не кешируется
• Нужен отдельный IP-адрес
• HTTPS медленный
• Сайту нужен HTTPS только на странице логина
или оплаты
10. Как перейти на HTTPS
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
1. Изменяете ссылки во внутренней перелинковке
2. Исправляете вложения медиа-контента
3. Исправляете подключение внешних скриптов
4. Выбираете и приобретаете сертификат
5. Устанавливаете на сервер, настраиваете Host и
301 редирект на HTTPS
6. Исправляете ошибки, если нашли
Пошаговая инструкция
11. 1. Ссылки во внутренней линковке
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
http://site.ru -> //site.ru
Убираем название протокола, чтобы
сделать исходящие ссылки относительными
12. 2. Вложения медиа-контента
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
Также используем https или относительные ссылки
для всех встраиваемых
видео, изображений, презентаций, подкастов...
13. 3. Подключения внешних скриптов
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
Отображается так, если не безопасно
14. 4. Выбор и приобретение сертификата
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
Почитайте отзывы про сертификат
перед приобретением
15. 5. Установка, Host, 301 редирект
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
В директиву Host файла robots.txt
надо добавить протокол https
Настройте редирект с http версии сайта на https
16. Как перейти на HTTPS
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
7. Добавляете новую версию сайта в панель
для вебмастеров
8. Изменяете адрес в панели
9. Если использовался Disawov Tool,
применяете к новому сайту
Пошаговая инструкция
17. 7. Добавьте https-версию в панель
для вебмастеров
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
Google Search Console
Панель Яндекса
18. 8. Измените адрес в панели
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
Для Яндекса
19. Проблемы
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
• На стороне хостинга (надо тестировать сразу после
установки, в частности доступность и редиректы)
• Большая работа по правке старого кода/контента.
• Баги с используемыми системами рекламы и статистики.
• Временная потеря трафика
• Потеря лайков
• Недоразумения с рекламодателями (из-за реферера).
20. Полезные ссылки
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"
https://letsencrypt.org
Проект для упрощения перехода на HTTPS
https://www.startssl.com
Бесплатные сертификаты (правда не самые лучшие)
https://rus.gogetssl.com/domain-validation/comodo-positive-ssl/
Одни из дешевых сертификатов
http://lifehacker.com/5745086/
Что такое HTTPs и почему надо об этом позаботиться
https://www.youtube.com/watch?v=gF7DdPSg5o4
Вебинар Google про HTTPs
21. До встречи на следующих вебинарах!
Кокшаров Сергей
Devaka.ru
"Переход на HTTPS.
Особенности, проблемы и их решение"