Для WordPress HTTPS обов'язковим буде вже у 2017 році

27/07/2017

Засновник WordPress, Метт Мулленвіг, в кінці 2016 року оголосив, що для нормальної роботи певних функцій двигуна всі домени повинні будуть мати HTTPS протокол. І можливо вже в цьому, 2017-му році.

Поки сильно не панікуйте. Якщо у вас вже встановлений HTTPS, на вас це не вплине. Але якщо ви все ще використовуєте HTTP, вам скоро доведеться оновитися. Доброю новиною є те, що перехід на безпечний протокол не такий складний, як ви думаєте, а його переваги переважують всі теоретичні недоліки.

У цій статті ми коротко розглянемо переваги HTTPS у WordPress сайті, а також те, як можна легко перейти на HTTPS, якщо ви ще цього не зробили.

Що таке HTTPS?

HTTPS додає рівень безпеки в HTTP (протокол передачі гіпертексту). HTTPS по суті шифрує дані (використовуючи протокол SSL або TSL), які передаються між серверами і клієнтами на всьому шляху трафіку.

Це запобігає доступу зловмисників до конфіденційної інформації користувачів, а також знижує ризик перехоплення і зміни важливих даних. Хоча HTTPS не є на всі 100% надійним, він, без сумніву, має серйозні переваги в області безпеки.

HTTPS-сайти можна легко розпізнати по зеленому значку замка в адресному рядку браузера.

Безпечне з'єднання в браузері

Чому WordPress введе обов’язковий HTTPS?

Для цього є дві причини, тому давайте коротко їх розглянемо.

Google надає перевагу цьому протоколу

Не секрет, що краще шифрування та кібербезпека роблять Інтернет більш безпечним для користувачів. У 2014 році Google припустив, що включення HTTPS на вашому сайті може привести до невеликого збільшення рейтингу в результатах пошуку. Хоча це не найголовніший фактор ранжування, ви не повинні недооцінювати його значимість. Наприклад, якщо два сайти однакові в усіх відношеннях, але один сайт має HTTPS, цей сайт отримає вищу сходинку в рейтингу.

Браузер Chrome показує згаданий вище зелений замок в адресному рядку, коли сайт використовує HTTPS, гарантуючи користувачам використання безпечного протоколу.

Починаючи з версії 56-ї Google Chrome (вийшла в січні цього року) сайти/сторінки, які використовують HTTP протокол і потенційно можуть збирати паролі або конфіденційну інформацію, позначаються браузером як небезпечні. Іноді, навіть, такі сторінки неможливо відкрити.

Тому, ми можемо припустити, що перевагу Google щодо HTTPS тим було фактором, який врахував WordPress.

Користувачі також надають перевагу HTTPS

Безпечне з’єднання може мати велике значення для користувачів вашого сайту. І наявність HTTPS може мати позитивний вплив на збільшення трафіку і час перебування на вашому сайті.

HTTPS особливо важливий для сайтів електронної комерції (наприклад, Мадженто). Наявність «зеленого замку» на сайті допоможе користувачеві не боятися за свої дані, коли він вводить в форму платіжні реквізити або іншу особисту інформацію.

Крім того, оновлення до HTTPS вже не є таким дорогим, трудомістким і складним процесом, яким він був зовсім недавно. Отримання SSL-сертифіката в 2017 році відбувається швидко, іноді безкоштовно і досить легко встановлюється.

Як перейти на HTTPS?

Якщо коротко, то досить таки легко. Якщо вам потрібен більш розширена відповідь, спеціально для вас ми підготували цикл статей на цю тему.

Що робити, якщо ви не хочете оновлюватися до HTTPS?

З плином часу ви самі помітите те, що буде відбуватися з вашим сайтом, якщо ви не оновитесь до HTTPS:

По-перше, сайт може зіткнутися з «недружелюбністю» Google (або інших пошукових систем), тобто отримати зниження рейтингу в результатах пошуку, а в браузері користувачів буде відлякувати попередження «Небезпечно».
По-друге, ваш сайт буде мати проблеми з оновленнями WordPress, і, можливо, може втратити доступ до деяких або навіть всіх функцій певних плагінів ВордПрес.
По-третє, ваш сайт може стати більш легкою ціллю для злому.

Це основні наслідки, які ви повинні серйозно зважити, перш ніж ризикнете не переходити на HTTPS.

Скажімо так: вам просто нема чого втрачати, перейшовши HTTPS. А якщо ви власник сайту на движку WordPress, тоді у вас просто немає вибору!

за матеріалами ресурсу semperplugins.com