Не так давно мені на пошту прийшов лист від Google. Подаю детально цей лист.
У Chrome 56 буде з’являтися попередження про проблеми з безпекою на сайті http://назва_сайту/
Власнику сайту http://назва_сайту/
З січня 2017 року сторінки, на яких Ви не використовуєте протокол HTTPS і збираєте дані кредитних карт або паролі, позначатимуться в браузері Chrome версії 56 або пізнішої, як небезпечні.
Нижче перераховані URL Ваших сторінок, для яких буде показуватися таке попередження, оскільки на них збираються дані про кредитні картки і паролі. Перевірте ці сторінки і прийміть необхідні заходи для захисту користувачів. Зверніть увагу, що цей список може бути неповним.
http://назва_сайту/forum.php
У майбутньому ми плануємо позначати будь-які сторінки, які не використовують протокол HTTPS, як небезпечні.
Як усунути проблему?
Використовуйте протокол HTTPS при зборі конфіденційної інформації.
Щоб у відвідувачів Вашого сайту не з’являлося в браузері Chrome описане вище попередження, використовуйте протокол HTTPS на сторінках, де користувачі вказують дані своїх кредитних карт або паролі.
Такий лист прийшов тільки на один сайт. Ясна річ, що я погуглив, подивився ціни на https і відклав це питання для своїх сайтів у довгий ящик.
Але буквально на днях найшов у своєму хостингу безкоштовну можливість підключити https. Про даний хостинг я уже писав відгук на сторінках цього блогу. Ознайомитись можна там.
Дальше я буду розповідати про свої дії, які робив з сайтом, розміщеним на хостингу “Україна”. Ось – лінк на нього!
Заходимо в панель керування хостингом. Вибираємо “Мої сайти”. Дальше з випадаючого меню обираємо конкретний сайт, якщо у Вас їх там багато.
В налаштуваннях по сайту обираємо “Налаштування SSL”.
Дальше переходимо на середню вкладку “Let’s Encrypt сертифікат”.
Let’s Encrypt – це автоматизований Центр сертифікації (CA), який надає безкоштовні SSL-сертифікати для всіх бажаючих. Основна мета проекту Lets Encrypt – зробити інтернет максимально захищеним, реалізуючи ідею безпечного HTTPS з’єднання зі всіма сайтами в світі за замовчуванням.
Щоб встановити сертифікат let’s Encrypt, просто натисніть кнопку Встановити і система автоматично додасть Ваш сайт у чергу на отримання сертифіката. Період очікування виписки сертифіката – не більше 24 годин.
Натискаємо на кнопку “Встановити Let’s Encrypt – сертифікат”.
Зміни наберуть чинності протягом 24 годин.
Далі треба підготувати сам сайт до змін протоколу:
- В файл .htaccess додати код:
RewriteEngine On
RewriteCond %{HTTP:SSL} !1
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301] - Якщо дизайн теми використовує абсолютні шляхи, то потрібно їх замінити. Для прикладу: http://mysite.in.ua/forum/ поміняти на просто форум /forum/
- Треба змінити http на https в конфігураційних файлах сайту. Якщо це блог на WordPress, то в адмінці прописати Адрес WordPress (URL) і Адрес сайту (URL) з https
- Якщо виникають проблеми з відображенням зображень, логотипів, або не можете зрозуміти, чому іконка з замочком не світиться зеленим >>> контекстне меню миші >>> переглянути код >>> вкладка console >>> Mixed Content (змішаний контент, що не перебудувався в адресах з http на https). У мене такий трабл був з лого. Я його зберіг на комп’ютер і перезалив під іншим ім’ям. Він відразу став з https, а до цього не відображався і була проблема зі змішаним контентом. Уважно дивіться в консолі, там написано, які файли не дають нормально відображатися сайту. Суть в них зводиться до того, щоб в адресах замінити http на https.
- Також потрібно не забути поміняти адресу карти сайту і директиву host в файлі robots.txt, в панелях вебмайстрів.
Якщо надумали змінювати адресу протоколу з http на https – звертайтесь, допоможу! Або пишіть в коментарях, які проблеми виникають під час зміни.
Також не забувайте, що при зміні протоколів можливе просідання трафіка з пошукових систем.
В майбутньому, будь-які сайти, котрі мають контактну форму, коментарі, реєстрацію користувачів мають мати протокол https.
Якщо до Вас такий лист від Гугл не приходив, то можна й зачекати з переходом.
Коментарів поки немає.