Перевод сайта на HTTPS

Когда мы открываем страницу сайта, наш браузер посылает запрос к серверу, на котором этот сайт находится, а с сервера, в ответ, отправляются запрошенные данные. То есть, для загрузки страниц сайта браузер и сервер обмениваются данными.

Если сайт работает по протоколу HTTP, то данные, посылаемые браузером к серверу и обратно, отправляются в не зашифрованном виде.

Например, если вы, пытаясь зайти в админку своего сайта, ввели логин и пароль, например: логин – admin, а пароль – 123456, они будут отправлены на сервер именно в таком виде.

Опасность в этом случае заключается в том, что злобный хакер может просканировать канал связи и с легкостью перехватить эти данные – именно так взламывают большинство сайтов.
Еще легче это сделать, если вы заходите на сайт, находясь в публичном месте с бесплатным Wi-Fi.

Дополнительная опасность использования незащищенного способа передачи данных в том, что, информация между браузером и сервером проходит через множество промежуточных узлов, в любом из которых можно перехватить проходящий трафик.

Но, существует способ защитить канал связи между браузером и сервером.
Для этого нужно перевести сайт на работу по защищенному протоколу HTTPS.
«S» - является сокращением от английского слова Secured (защищенный).

Учитывая все написанное выше, а также то, что с 2017 года, браузер Google Chrome будет помечать сайты без SSL-сертификатов, как небезопасные, пришла пока перевести работу сайтов на HTTPS.

1. Создание резервной копии файлов темы и базы данных сайта.
2. Исправление всех ссылок в файлах шаблона с http на https для файлов стилей, изображений, скриптов, ссылок с кнопок социальных сетей, рекламных скриптов и сервисов со стандартами микроразметки.
3. Переадресация ссылок с http на https в контенте сайта.
4. Изменение адреса сайта c http://vash-site.ru на https://vash-site.ru.
5. Изменение адреса основного зеркала и ссылки на Sitemap в файле robots.txt.
6. Изменение адреса админки сайта с http на https.

Заказ и установка SSL-сертификата и переадресация URL'ов с http на https выполняются владельцем сайта самостоятельно.

1. Заказ и установка SSL-сертификата.
2. Создание резервной копии файлов темы и базы данных сайта.
3. Исправление всех ссылок в файлах шаблона с http на https для файлов стилей, изображений, скриптов, ссылок с кнопок социальных сетей, рекламных скриптов и сервисов со стандартами микроразметки.
4. Переадресация ссылок с http на https в контенте сайта.
5. Изменение адреса сайта c http://vash-site.ru на https://vash-site.ru.
6. Изменение адреса основного зеркала и ссылки на Sitemap в файле robots.txt.
7. Переадресация URL'ов с http на https.
8. Изменение адреса админки сайта с http на https.