Правильная переадресация на HTTPS

В статье подробнее разберем: протоколы HTTP, HTTPS и процесс переадресации.

Что такое http и https протоколы

Простыми словами HTTP и HTTPS - это способы соединения с сервером, протоколы по которым передаются данные от пользователя на сервер и обратно.

Чем отличаются HTTP от HTTPS:

  • Данные, которые пользователь отправляет через HTTPS автоматически шифруются. Так создается безопасная линия между человеком и сервером.
  • Данные, отправленные через HTTP не шифруются, поэтому злоумышленники могут их перехватить и узнать информацию о нас. Например, данные банковской карточки, ФИО, номер телефона и т.д.

Для того чтобы сайт действовал через HTTPS протокол нужно установить SSL-сертификат на сервер, прикрепить его к домену и сделать переадресацию. Когда пользователь зайдет на сайт по небезопасному HTTP, его автоматически перекинет на безопасный HTTPS протокол.

Зачем делать переадресацию на https

http-ssl-https

После установки SSL-сертификата сайт будет открываться как через HTTPS, так и через HTTP. Например: https://nash-sait.com и http://nash-sait.com. В итоге получаются как бы два разных сайта с одинаковым содержанием. Это плохо, потому что каждый из них поисковые системы считывают как дублированный сайт без уникального контента, за что и понижают их позиции в поисковой выдаче. Именно поэтому нужно делать переадресацию с HTTP на HTTPS. Так мы показываем, что https://nash-sait.com является основным.

Что будет, если не делать переадресацию на https

Если забить на переадресацию, то потенциальные покупатели могут заходить на сайт с незащищенным от мошенников HTTP протоколом. В таком случае статистика посещаемости будет делиться между этими двумя сайтами. Возникает путаница. В итоге ранжирование этих сайтов в поисковиках снижается, ни один из них не продвигается оптимально. Плюс ко всему, ещё и доверие клиентов подрывается, так как при использовании сайта по http протоколу браузеры часто выдают пугающее предупреждение о небезопасности ресурса.