Как избежать «небезопасного» предупреждения в браузерах Chrome

1. Что это значит, если веб-сайт «небезопасен»?
2. Что означает «Chrome покажет предупреждения безопасности»?
4. Как предупреждение «Не безопасно» может повлиять на ваш сайт
5. Как решить эту проблему и что нужно знать
6. Как добавить SSL-сертификат и исправить небезопасные предупреждения
7. Брайан Валентин

Если в прошлую пятницу вы проснулись с сообщением из входящей почты Google Search Console о том, что «Chrome будет показывать предупреждения безопасности» на вашем веб-сайте, первое, что вам нужно знать, это не паниковать, но быть готовым сделать какую-то работу.

Мы получили электронные письма от наших клиентов с вопросом, что это за электронное письмо и как оно повлияет на них. Вот что все это значит.

Что это значит, если веб-сайт «небезопасен»?

Веб-сайты обслуживаются по протоколу HTTP, который означает «протокол передачи гипертекста» - это стандартный способ взаимодействия компьютера с просматриваемым веб-сайтом. Безопасный сайт использует сертификат безопасности под названием SSL, который изменяет URL-адрес на HTTPS. Эта дополнительная безопасность в основном защищает связь вашего компьютера, так что другим людям труднее слушать и выяснять, что вы делаете, или получать информацию, которую вы отправляете онлайн.

Что означает «Chrome покажет предупреждения безопасности»?

Вот скриншот полученного пользователями электронного письма:

Он дал предупреждение, а затем пример списка URL-адресов на вашем сайте, которые будут затронуты этим изменением. Обратите внимание, что это изменение должно произойти в октябре 2017 года.

Эти «небезопасные» предупреждения - это то, что Google говорил пользователям, что они будут движется навстречу довольно давно , Этот следующий шаг в их процессе сосредоточен на страницах, на которые пользователь должен ввести информацию (например, страницы форм).

В настоящее время Google показывает кнопку «информация», на которую нужно нажать для получения более подробной информации (которая сообщит пользователю, что он находится на незащищенном сайте):

Начиная с октября 2017 года они планируют сделать что-то подобное в поле URL:

Обычные страницы, URL-адреса которых начинаются с HTTP, будут аналогичны существующему виду (т. Е. Простой кнопке «i»), но на всех страницах, которые имеют формы или требуют ввода пользователем информации, рядом будет сообщение «Незащищенный». Кроме того, на всех страницах по HTTP будет отображаться сообщение «Незащищенный» при просмотре в режиме инкогнито.

В конце концов, Google планирует сделать гораздо более очевидное предупреждение, которое может выглядеть следующим образом:

ОБНОВЛЕНИЕ: По состоянию на июль 2018 года, с выпуском Google Chrome 68, сайты теперь отображаются с предупреждением «Незащищенный»:

Это относится только к браузерам Chrome

Если посетитель веб-сайта использует Firefox, Safari или даже Internet Explorer, он не увидит точно такое же сообщение - другие браузеры отображают что-то подобное, предупреждая пользователя, что он находится на незащищенном сайте, но только для целей данного обновления. относится к браузерам Chrome.

Имейте в виду, что браузер Google Chrome является королем холма - он подавляет свою конкуренцию за долю рынка. В соответствии с Чистая рыночная доля Chrome - это браузер, который используется ~ 60% людей в Интернете и отслеживает статистику интернет-технологий. Ни один другой браузер даже близко не конкурирует с Chrome за пользовательский доступ:

Как предупреждение «Не безопасно» может повлиять на ваш сайт

Одним из способов, которым это предупреждение «Незащищенный» может повлиять на ваши сайты, является повышение обеспокоенности пользователей по поводу небезопасной природы вашего сайта или форм. Любой, кто заинтересован в защите своей конфиденциальности и информации в Интернете, скорее всего, будет осторожен при вводе информации в ваши формы. Кроме того, предупреждение «небезопасно» может заставить пользователей поверить, что ваш сайт взломан или, по праву, считать ваш сайт уязвимым. В любом случае, пользовательский опыт, вероятно, будет затронут. Еще один способ повлиять на ваш сайт - это его рейтинг - Google хочет, чтобы у владельцев сайтов был безопасный сертификат и просмотры. HTTPS как фактор ранжирования ,

Как решить эту проблему и что нужно знать

Единственный способ решить эту проблему - получить сертификат безопасности через службу хостинга и перенести сайт с HTTP на HTTPS. По крайней мере, вы должны убедиться, что любая страница, имеющая формы для ввода пользователями информации, обслуживается через соединение HTTPS.

В идеале вы должны перенести весь сайт на HTTPS, а не только на определенные страницы. было бы разумнее иметь безопасный сертификат для всего сайта, но это также имеет свои проблемы.

Вот некоторые из наиболее важных вещей, о которых нужно знать, когда вы решите перейти на HTTPS:

• Может быть стоимость, связанная с покупкой сертификата SSL. Хотя обычно это довольно недорого, к хостингу вашего сайта добавляются дополнительные расходы. Есть бесплатные варианты, в первую очередь Давайте зашифруем предлагает бесплатные SSL-сертификаты.
• Когда вы переходите с HTTP на HTTPS, вы создаете все новые URL. Google рассматривает это как перемещение сайта , Это означает, что вы можете увидеть снижение трафика и рейтинга по мере того, как Google сканирует ваш сайт и переиндексирует новые страницы.
• Вы можете получить много неработающих ссылок. Поскольку HTTP на HTTPS - это совершенно новый URL-адрес, любые ссылки (внутренние и внешние) должны быть надлежащим образом перенаправлены на соответствующие новые URL-адреса HTTPS. Эти 301 перенаправления должны быть установлены как перенаправления на стороне сервера.
• Вы можете потерять данные из Google Search Console. Если вы не добавите свойство HTTPS в консоль поиска, вы потеряете данные. Search Console также рассматривает HTTPS как отдельную сущность, и данные не передаются в Search Console.

В конечном счете, мы считаем, что для вас и ваших пользователей лучше всего, чтобы ваш сайт имел защищенный сертификат и обслуживался по HTTPS. И лучше быть готовым сейчас и работать над любыми потенциальными проблемами, а не карабкаться, чтобы исправить ситуацию, когда Google представит свои изменения.

Как добавить SSL-сертификат и исправить небезопасные предупреждения

Прежде чем что-либо предпринять, мы рекомендуем просканировать ваш сайт и экспортировать его - это просто отказоустойчиво на случай, если у вас возникнут неработающие ссылки и т. Д. Самый простой инструмент для этого - Screaming Frog.

Большинство хостинг-провайдеров предлагают те или иные формы SSL-сертификатов, которые вы можете добавить на свой сайт (практически бесплатно).

Одно предостережение: GoDaddy не поддерживает бесплатный SSL-сертификат. Для сайтов, размещенных на GoDaddy, вам необходимо приобрести сертификат, стоимость которого составляет примерно 60 долларов США в год, в дополнение к плате за хостинг.

Для сайтов, размещенных на WPEngine BlueHost, Dreamhost и другие вы можете купить сертификат или добавить бесплатный SSL-сертификат Let's Encrypt. Как только вы добавите это на свой сайт, вам нужно будет активировать сертификат. Часто ваш хост-провайдер автоматически активирует сертификат или проведет вас через процесс быстрой настройки - хотя каждый хост может немного отличаться, поэтому, если у вас есть какие-либо проблемы или проблемы, обязательно свяжитесь со службой поддержки вашего хоста.

После того, как вы активировали свой сертификат, это то, что используется для проверки того, что ваш сайт соблюдает протоколы безопасности и будет шифровать данные пользователя в дальнейшем.

Если вы используете WordPress, мы рекомендуем установить Плагин ReallySimpleSSL - после установки и активации вы запустите его, и плагин автоматически определит ваши настройки и настроит ваш сайт для работы по HTTPS. Это так просто.

Если вы не используете WordPress, вам придется отредактировать файл (или попросить хоста помочь вам в этом). Если вы не очень технический специалист, вам, вероятно, будет лучше получить поддержку и помощь от вашего хост-провайдера.

Если вы хотите попробовать это сами: после того, как вы установили сертификат SSL и успешно перенесли свой сайт в новый домен HTTPS, вы создадите перенаправление на стороне сервера. В вашем файле .htaccess добавьте следующий код вверху (очевидно, замените «yoursite.com» на ваш реальный URL):

ПереписатьEngine на
RewriteCond% {HTTP_HOST} ^ yoursite.com [NC, OR]
RewriteCond% {HTTP_HOST} ^ www.yoursite.com [NC]
RewriteRule ^ (. *) $ Https://www.yoursite.com / $ 1 [L, R = 301, NC]

Дополнительный шаг, который мы хотели бы сделать, это установить «Поиск и замена» плагин - вы можете использовать этот инструмент для поиска на вашем сайте любых экземпляров http://yoursite.com и заменить его на https://yoursite.com - это поможет обновить внутренние ссылки и изображения, которые были загружены на ваш сайт ,

Теперь, когда вы открываете свой сайт в браузере, вы должны увидеть зеленый замок и сообщение «Безопасный».

Вы еще не закончили - посетите WhyNoPadlock.com и введите свой URL в поле поиска там. Это будет сканировать ваш сайт и искать любые смешанные медиа (то есть у вас есть контент, изображения и т. Д.) На вашем сайте, обслуживаемом по http :). Этот инструмент позволяет вам найти то, что необходимо обновить и исправить.

После того, как вы прошли это, и у вас есть зеленое безопасное сообщение:

Теперь вам нужно войти в свои учетные записи Google Analytics и Google Search Console и обновить свои URL-адреса до https://yoursite.com. В Google Analytics вы собираетесь сделать это в настройках «Свойства» и «Просмотр» - просто добавьте протокол https :.

В консоли поиска вы хотите добавить и проверить ВСЕ версии вашего сайта:

1. https: // WWW. yoursite.com
2. https: // yoursite.com
3. HTTP: // WWW. yoursite.com
4. http: // yoursite.com

После того, как вы добавили и проверили разные версии, вам нужно установить предпочтительную версию, перейдя к значку шестеренки и выбрав «Настройки сайта» - здесь вы установите предпочтительный домен (либо отображать URL-адреса с www или без www) ,

Как только вы это сделаете - заново просмотрите свой сайт в Screaming Frog (или предпочитаемом вами инструменте сканирования) и убедитесь, что ваши URL-адреса были изменены на https, и проверьте наличие битых ссылок / 404 на вашем сайте.

Брайан Валентин

Брайан помогает клиентам DAGMAR привлекать трафик на свои сайты с помощью SEO и разработки ссылок. Он опытный SEO-стратег, блогер и писатель.

Последние посты Брайана Валентина ( увидеть все )

Похожие

Комментарии