Для WordPress HTTPS обязательным будет уже в 2017 году
Основатель WordPress, Мэтт Мулленвег, в конце 2016 года объявил, что для нормальной работы определенных функций движка все домены должны будут иметь HTTPS протокол. И возможно уже в этом, 2017-м году.
Пока сильно не паникуйте. Если у вас уже установлен HTTPS, на вас это не повлияет. Но если вы все еще используете HTTP, вам скоро придется обновиться. Хорошей новостью является то, что переход на безопасный протокол не такой сложный, как вы думаете, а его преимущества перевешивают все теоретические недостатки.
В этой статье мы вкратце рассмотрим преимущества HTTPS у WordPress сайта, а также то, как можно легко перейти на HTTPS, если вы еще этого не сделали.
Что такое HTTPS?
HTTPS добавляет уровень безопасности в HTTP (протокол передачи гипертекста). HTTPS по существу шифрует данные (используя протокол SSL или TSL), которые передаются между серверами и клиентами на всем пути трафика.
Это предотвращает доступ злоумышленников к конфиденциальной информации пользователей, а также снижает риск перехвата и изменения важных данных. Хотя HTTPS не является на все 100% надежным, он, несомненно, имеет серьезные преимущества в области безопасности.
HTTPS-сайты можно легко распознать по зеленому значку замка в адресной строке браузера.
Почему WordPress введет обязательный HTTPS?
Для этого есть две причины, поэтому давайте кратко их рассмотрим.
Google предпочитает этот протокол
Не секрет, что лучшее шифрование и кибербезопасность делают Интернет более безопасным для пользователей. В 2014 году Google предположил, что включение HTTPS на вашем сайте может привести к небольшому увеличению рейтинга в результатах поиска. Хотя это не самый основной фактор ранжирования, вы не должны недооценивать его значимость. Например, если два сайта одинаковы во всех отношениях, но один сайт имеет HTTPS, этот сайт получит более высокую ступеньку в рейтинге.
Браузер Chrome показывает упомянутый выше зеленый замок в адресной строке, когда сайт использует HTTPS, гарантируя пользователям использование безопасного протокола.
Начиная с версии 56-й Google Chrome (вышла в январе этого года) сайты/страницы, которые используют HTTP протокол и потенциально могут собирать пароли или конфиденциальную информацию, помечаются браузером как небезопасные. Иногда, даже, такие страницы невозможно открыть.
Поэтому, мы можем предположить, что предпочтение Google в отношении HTTPS тем было фактором, который учел WordPress.
Пользователи также предпочитают HTTPS
Безопасное соединение может иметь большое значение для пользователей вашего сайта. И наличие HTTPS может иметь положительное влияние на увеличение трафика и время пребывания на вашем сайте.
HTTPS особенно важен для сайтов электронной коммерции (например, Мадженто). Наличие «зеленого замка» на сайте поможет пользователю не бояться за свои данные, когда он вводит в форму платежные реквизиты или другую личную информацию.
Кроме того, обновление до HTTPS уже не является таким дорогостоящим, трудоемким и сложным процессом, которым он был совсем недавно. Получение SSL-сертификата в 2017 году происходит быстро, иногда бесплатно и довольно легко устанавливается.
Как перейти на HTTPS?
Если вкратце, то довольно таки легко. Если вам нужен более расширенный ответ, специально для вас мы подготовили цикл статей на эту тему.
- Как перейти с HTTP на HTTPS – простая инструкция установки SSL
- SEO-шные моменты переезда с http на https
- Как интернет-магазину на Magento перейти с HTTP на HTTPS
Что делать, если вы не хотите обновляться до HTTPS?
С течением времени вы сами увидите то, что будет происходить с вашим сайтом, если вы не обновитесь до HTTPS:
- Во-первых, сайт может столкнуться с «недружелюбностью» Google (или других поисковых систем), т.е. получить снижение рейтинга в результатах поиска, а в браузере пользователей будет отпугивать предупреждение «Небезопасно».
- Во-вторых, ваш сайт будет иметь проблемы с обновлениями WordPress, и, возможно, может потерять доступ к некоторым или даже всем функциям определенных плагинов ВордПресс.
- В-третьих, ваш сайт может стать более легкой целью для взлома.
Это основные последствия, которые вы должны серьезно взвесить, прежде чем рискнете не переходить на HTTPS.
Скажем так: вам просто нечего терять, перейдя HTTPS. А если вы владелец сайта на движке WordPress, тогда у вас просто нет выбора!
по материалам ресурса semperplugins.com