Протокол HTTPS

За несколько лет Google добилась подвига, сделав безопасность веб-сайта критерием SEO. В то же время, когда поисковая система насчитывает 92% объема поиска и ее веб-браузер занимает лидирующие позиции, ей не очень сложно заставить владельцев сайтов принять протокол HTTPS.

Что говорит Google?

Это больше не новость, Google объявил в своем блоге в августе 2014 года, что протокол HTTPS стал сигналом для ранжирования сайтов поисковой системой. 

И, чтобы показать пример, гигантский Маунтин-Вью прошел все сайты в режиме галактики HTTPS.

Продолжая свою логику, Google объявила в сентябре 2016 года, что следующая версия своего браузера Chrome (56) будет сообщать о незащищенных сайтах с января 2017 года .

Таким образом, мы ясно видим, что желание Google состоит в том, чтобы продвигать безопасную сеть, « побуждая » все сайты перейти на протокол HTTPS.

Что такое HTTPS?

Вот определение, содержащееся в глоссарии Интернета :

HTTPS является аббревиатурой от HyperText Transfer Protocol Secure, что можно перевести как «безопасный протокол передачи гипертекста». Это сочетание протокола HTTP с уровнем шифрования TLS (Transport Layer Security) - ранее SSL (Secure Socket Layer).

Как работает HTTPS?

Протокол HTTPS позволяет пользователю проверять подлинность веб-сайта, на котором он находится, благодаря сертификату аутентификации, выданному органом, который считается надежным (и обычно является частью белого списка интернет-браузеров). 

Этот тип протокола теоретически гарантирует конфиденциальность и целостность данных, отправляемых пользователем (в основном информация, введенная в формы) и полученная с сервера. Он также может проверять личность пользователя при условии, что последний также использует сертификат аутентификации клиента.

Joomla! с HTTPS?

1 - Предыдущие действия на хостинг-сервере

Для начала предположим, что вы уже установили SSL-сертификат и включили HTTPS на своем хостинг-сервере.

В противном случае вы должны приобрести сертификат Secure Socket Layer (SSL) или Transport Layer Security (TLS) у вашего хостинг-провайдера или у реселлера сертификата. Хотя SSL-шифрование не защищает сам сайт, поскольку оно шифрует только трафик на сервер и с сервера, оно может предотвратить шпионаж и защитить конфиденциальные данные с вашего сайта Joomla !.

2 - Конфигурация де Joomla!

Откройте админ-панель вашего Joomla! 

Затем откройте «Система», а затем «Конфигурация». 
На вкладке «Сервер» у вас есть параметр «Принудительный HTTPS», который предлагает вам 3 варианта:

• Нет: по умолчанию HTTPS не включен
• Администрирование: HTTPS будет активирован только на административной части сайта.
• Администрация и сайт: HTTPS будет активирован по всему сайту.

Выберите последний вариант и сохраните. 
Если протокол HTTPS не активирован для вашего домена с вашим хостом, это немедленно приведет к сохранению ошибки.

Перенаправить трафик

Если пользователь заходит на страницу вашего сайта по протоколу HTTP, он не будет автоматически перенаправлен на соответствующую страницу HTTPS. Для этого необходимо изменить файл, configuration.phpприсутствующий в корне вашего сайта.

Откройте файл в configuration.phpтекстовом редакторе.

Найдите следующую строку:

public $ live_site = '';

Заменить его на:

public $ live_site = 'https://www.mon-site-web.fr';

 

Сохраните свою запись и верните файл на сервер.

Затем откройте файл .HTACCESS (присутствует в корне вашего сайта) и скопируйте / вставьте эти строки в конец файла:

RewriteEngine On
RewriteCond% {HTTPS} off
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI}

Сохраните свою запись и верните файл на сервер.

Теперь обновите свою страницу, и вы увидите зеленый (или серый) замок на панели браузера, подтверждающий успех этой реализации:

 

Идем дальше

Я предлагаю вам ознакомиться с рекомендациями Google в этой области, которые являются необходимым дополнением к этой статье: 
https://support.google.com/webmasters/answer/6073543?hl=ru .

Заключение

Ваш сайт теперь защищен протоколом, и это позволяет вам воспользоваться определенными преимуществами на многих сайтах, которые еще не выбрали этот протокол. 

Не ждите, чтобы спешить реализовать протокол HTTPS на вашем сайте Joomla!, Тем более что процедура, описанная выше, довольно проста в реализации.