В чем разница и отличие протоколов http и https

Чем отличаются протоколы — разница в безопасности

Буквы HTTP в начале адресной строки означают, что клиент и сервер обмениваются данными по прикладному протоколу – hypertext transfer protocol. Это стандартный протокол для обмена любыми данными в Интернете. Внешне аббревиатура HTTP ничем не выделяется – она такого же черного цвета, что и остальная часть адресной строки. Либо незащищенный протокол вообще не указывается в адресной строке браузера.

Если в адресной строке вместо черной надписи HTTPS появилась зеленая HTTPS, значит, данные передаются по тому же HTTP протоколу, но с дополнительной надстройкой, обеспечивающей криптографическую защиту (отсюда и буква «s», означающая «security», т.е. безопасность). Передаваемые данные шифруются с помощью протоколов SSL и TLS, которые невозможно расшифровать без ключа. Узнать защищенное соединение просто – помимо зеленого цвета букв, в адресной строке появляется изображение закрытого замка и надпись «Надежный».

Протокол HTTPS используется для защиты передаваемых через Интернет конфиденциальных данных и финансовой информации – например, для защиты банковских операций онлайн-магазина, регистрационных данных в соцсетях или информации о счетах пользователей системы онлайн банкинга.

Есть и техническое отличие – HTTP обычно использует порт соединения 80, тогда как HTTPS – порт 443. При необходимости системный администратор может указать другой порт, но они всегда будут разными для HTTP и HTTPS протоколов.

Применение

Все действия в Сети подразумевают передачу информации. Когда вы открываете изображение на сайте, отправляете сообщение в социальной сети, просто переходите на сайт, ваше устройство отправляет запрос соответствующему серверу, после чего получает ответ. Зачастую обмен данными обеспечивается HTTP протоколом, который помимо того, что устанавливает правила обмена информацией, еще и помогает браузеру загрузить содержимое веб-ресурса на ваше устройство (компьютер или смартфон).

HTTP пользуется огромной популярностью и обладает рядом удобств, но есть у него и сильный недостаток: обмен информацией осуществляется открыто, то есть к серверу и от него материалы передаются безо всякой защиты, и если по пути один из промежуточных узлов будет под контролем мошенников, они смогут перехватить информацию.

Аналогичная ситуация может произойти при использовании незащищенной Wi-Fi сети. Во избежание этого необходимо устанавливать безопасное соединение посредством протокола HTTPS с шифрованием.

Есть сервисы, где применение HTTPS крайне необходимо

Как можно обойтись без защищенного протокола в тех же электронных платежных системах, где содержится множество важной информации о клиентах, например, номера банковских карт и паспортные данные? HTTPS используется во всех сервисах, где хранится личная информация и персональные данные. К примеру, у Яндекса есть изобилие сервисов, где без протокола HTTPS не обойтись: Почта, Метрика, Деньги, Такси, Паспорт и т.п

Сегодня можно смело перевести сайт на защищенный протокол, потому
что все современные браузеры поддерживают HTTPS. Нет нужды прибегать к каким-то специальным настройкам, так
как протокол включается в автоматическом режиме.

Получение SSL-сертификата

Получить SSL-сертификат можно тремя основными способами, среди которых:

  • Приобрести платный сертификат;
  • Получить бесплатный у хостера;
  • Получить бесплатный самостоятельно.

Покупка SSL-сертификата

Может быть произведена как у хостера, так и у иных продавцов, как правило, для этого достаточно войти в данный раздели кликнуть на «Заказать».

Приобретаем нужный нам сертификат.

В этом случае будет получен более серьезный уровень защиты, а также не потребуется обновлять документ каждые 3 месяца (в отличие от 3-го способа).

Получить бесплатный SSL-сертификат у хостинг-компании

Большинство современных хостинг компаний предоставляют бесплатный SSL, получить который можно в том же разделе только выбрать нужно услугу Let’s Encrypt.

Важно! Во многих случаях услуга бесплатна только на определенный период, например, год поэтому перед подключением следует внимательно изучить все

Получение бесплатного SSL-сертификата самостоятельно

В первую очередь посещаем сайт sslforfree, где понадобится зарегистрироваться и залогиниться перед выполнением дальнейших действий.

Теперь вписываем адрес сайта (Важно! Если выдается сертификат для поддомена, то необходимо ввести его адрес, например, poddomen.site.ru) и нажимаем на «Create Free SSL Certoficate»

В появившемся окне «ZeroSSL» выбираем «New Certificate».

Вводим домен, например, «seopulses.ru».

Выбираем 90 дней.

Важно! Бесплатно можно получить только на 90 дней!

Оставляем все без изменений и переходим на следующий шаг через кнопку «Next Step».

Теперь нам предлагается 3 способа подтверждения:

  1. Через почту;
  2. DNS;
  3. Загрузку HTTP файла.

О каждом из этих способов указано ниже.

Подтверждение по почте

В этом случае система предложит написать на одну из почт:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

В этом случае будет отправлено письмо с кодом на указанный электронный адрес, через которое можно будет подтвердить информацию.

В этом случае лучше всего:

  • Подключиться доменную почту на сервере;
  • Подключиться к Яндекс.Коннекту (есть бесплатный тариф);
  • Mail.ru для бизнеса (есть бесплатный тариф);
  • GSuite (От 5,4$ за пользователя).

Если указанной почты нет среди аккаунтов, то следует ее создать, например, в интерфейсе Яндекс.Коннекта это выглядит так:

Отправляем письмо для проверки.

В системе видно, что сообщение отправлено.

Далее приходит письмо на почту, где нужно скопировать проверочный код и перейти на страницу верификации.

На проверочной странице вводим ключи и нажимаем на «Next».

Закрываем страницу.

В ZeroSSL обновляем статус заявки.

Видим, что все прошло успешно и кликаем на «Install Certificate».

Скачиваем бесплатный SSL-сертификат через кнопку «Download Certificate (.zip).

При необходимости можно сказать в разных форматах, например, для:

  • Apache;
  • AWS;
  • cPanel
  • NGINX;
  • Ubuntu;
  • И многих других.

Далее переходим к установке его на сервер.

Важно! Одни аккаунт может иметь до трех доменов с сертификатами бесплатно

Подтверждение бесплатного SSL-сертификата через DNS

На этапе выбора подтверждения кликаем на «DNS», где получаем нужные данные для ввода.

На следующем шаге видим, что система мониторит записи для подтверждения.

Переходим к хостинг-провайдеру (или другой интерфейс, куда через NS был делегирован домен) и переходим к редактированию DNS.

Добавляем новую TXT-запись.

Вводим выданные нам значения.

Важно! Name содержит запись для поддомена (111.site.ru), следует вводить только указанный только до домена код. Важно! Во многих системах интерфейс может быть различных, например, на примере в Timeweb не требуется ввод TTL, поэтому это опускаем

Важно! Во многих системах интерфейс может быть различных, например, на примере в Timeweb не требуется ввод TTL, поэтому это опускаем

Все готово, можно переходить к его установке.

Подтверждение бесплатного SSL через HTTP-файл

Выбираем пункт для подтверждения «HTTP File Upload» и скачиваем файл.

Система начинаем проверку.

Далее переходим в панель управления сервером или FTP-аккаунт, где в корневой папке сайта (как правило, public_html) создаем папку «.well-known».

В ней аналогично создаем еще одну папку «pki-validation».

Загружаем файл, скачанный в самом начале инструкции.

Все готово подтверждаем информацию (аналогично почте) и получаем сертификат.

HTTP и HTTPS: сходства и отличия

Аббревиатура HTTP, общая для обоих понятий, образована от «Hyper Text Transfer Protocol», что переводится как «протокол передачи гипертекстовых документов». То есть оба протокола – как HTTP, так и HTTPS – применяются для передачи данных (веб-страниц, изображений, приложений и т. д.) в сети. Оба протокола относятся к прикладному уровню, обеспечивая непосредственное взаимодействие пользователя и сети, отвечая за то, каким образом пользователь видит конечную информацию.

Однако HTTPS-протокол, в отличие от своего собрата, также отвечает за то, как именно информация передается между конечными точками. А все потому, что буква «S» в аббревиатуре HTTPS означает «Secure» — «защищенный» – и именно это выводит HTTPS на принципиально новый уровень.

HTTPS – это по факту тот же HTTP, но использующий криптографический протокол Secure Sockets Layer во время обмена данными, в результате чего почти все его основные элементы шифруются: URL-запросы, включая путь и название ресурса (страницы), параметры запроса, заголовки и cookie, которые часто содержат идентификационные данные о пользователе. Такое шифрование гарантирует защиту от перехвата конфиденциальной информации по принципу «man-in-the-middle», иными словами «злоумышленник между веб-сервером и пользователем». HTTPS разработан для обеспечения аутентификации и шифрования коммуникаций и широко используется в том сетевом ПО, где важна безопасность, например, в платежных системах и корпоративных логинах.

Подытожим. В основном, HTTPS схож с HTTP, так как они оба используют базовый протокол HTTP. В обоих случаях клиент (браузер) для подключения к серверу использует стандартный порт. Однако в случае с HTTP это 80 TCP-порт, а для HTTPS TCP-портом по умолчанию является 443. Поэтому, говоря технически, HTTP и HTTPS представляют собой два различных типа коммуникации. HTTPS по сравнению с HTTP предлагает дополнительный уровень конфиденциальности и защищенности.

Ремарка: Понятия SSL и HTTPS часто воспринимаются как синонимические. Однако это не совсем корректно. HTTPS безопасен, поскольку он использует SSL-сертификат. Для того, чтобы перейти на безопасный протокол необходимо приобрести SSL-сертификат. Они выпускаются Центрами сертификации, однако обращаться напрямую в ЦС мы не рекомендуем – это сложно и, чаще сего, дороже. Наилучшим выбором станет посредник, работающий сразу с несколькими ЦС: цены у таких компаний низкие «оптовые», плюс они говорят на Вашем языке. Мы рекомендуем провайдера SSLcertificate.ru. Он работает с самыми именитыми мировыми ЦС, при этом предлагая одни из самых низких цен в России, круглосуточную техническую поддержку и всестороннюю помощь в оформлении и установке любых сертификатов – будь то SSL-сертификат для домена, субдоменов или для нескольких доменов, DV, OV или EV SSL. Все эти варианты, а также дополнительные бонусы, акции, скидки и огромная база знаний доступны на сайте компании. Переходите на HTTPS выгодно и удобно!

Виды SSL сертификатов

На сегодняшний день существует несколько видов SSL/TLS сертификатов:

  • DV. Это самые базовые бесплатные сертификаты, которые чаще всего поставляются в комплекте с доменом. Они выпускаются мгновенно и требуют элементарную верификацию владения сайтом через e-mail или http. DV-сертификаты содержат сведения об алгоритме шифрования, сроке своего действия и выдавшем их центре сертификации. Выдаются любому желающему без подтверждения личности, чаще всего их используют простые сайты или блоги.
  • OV. Это более надежные платные сертификаты, которые нужно заказывать отдельно. Главной их особенностью выступает проверка компании-владельца сайта, поэтому OV-сертификат может получить только юрлицо. При их оформлении проверяется подлинность компании-заказчика, из-за чего срок выдачи OV-сертификатов составляет от двух дней. От DV-сертификатов они отличаются наличием информации о компании в меню проверки сертификата в адресной строке браузера.
  • EV. Это сертификаты с расширенной валидацией, которые также выдаются только компаниям и требуют более серьезной проверки, чем OV-сертификаты. Данный вид SSL считается самым надежным, а распознать его на сайте можно по названию компании-владельца на фоне зеленой полоски, которая отображается в адресной строке браузера.
  • Wildcard и SAN. Такие SSL сертификаты оптимально подходят для сайтов с несколькими поддоменами, в то время как обычные DV/OV/EV действуют только для одного домена.

Отношение Google к HTTPS

В августе 2014 г. компания Google заявила, что сайты на HTTPS, получат незначительный бонус при определении позиции сайта в поисковой выдаче. Это объяснялось тем, что поскольку сам Google придерживается принципов безопасности пользователей при использовании их собственных ресурсов, то и сайты, на которые клиенты переходят из их поисковика тоже должны быть защищены. Вдобавок к этому, приобретение и установка SSL сопряжены с дополнительными временными, денежными затратами и некоторыми техническими сложностями. Все это и стало причиной повышения рейтинга HTTPS-сайтов.

Если ранее это правило касалось только сайтов, работающих с конфиденциальной информацией, и распространялось менее, чем на 1% всех запросов, то сейчас Google постепенно расширяет сферу охвата данного фактора и со временем может увеличить его вес. По последним данным ресурса MozCast, доля сайтов на HTTPS среди топ-10 сайтов в выдаче составляет 92,5%. Естественно, наличие SSL не является решающим для ранжирования, так как Google учитывает свыше 200 факторов для определения позиции сайта. Однако, при прочих равных, SSL реально способен улучшить позицию Вашей страницы. Именно поэтому переход на HTTPS принесет выгоду всем компаниям, вне зависимости от того используются конфиденциальные данные или нет, ведь основными преимуществами HTTPS являются шифрование, обеспечение целостности данных и бесперебойной аутентификации, а это актуально для всех.

Мультиплексирование

HTTP2.0 использует технологию мультиплексирования для одновременной обработки нескольких запросов с одним и тем же соединением, а количество одновременных запросов на несколько порядков больше, чем HTTP1.1.

Конечно, HTTP1.1 может также установить еще несколько TCP-соединений для поддержки обработки большего количества одновременных запросов, но создание самого TCP-соединения также имеет накладные расходы.

TCP-соединение имеет процесс разогрева и защиты. Сначала он проверяет, успешно ли передаются данные. После успешного завершения медленно увеличивайте скорость передачи. Следовательно, в ответ на мгновенные одновременные подключения сервер будет медленнее. Поэтому лучше всего использовать установленное соединение, и это соединение может поддерживать мгновенные одновременные запросы.

Переход на HTTPS: защищай знамя до последнего

Google объявил, что HTTPS является сигналом ранжирования еще в 2014 году.  С тех пор в SEO-сообществе не утихают обсуждения перспектив этого шага. На данный момент довольно много вебмастеров перевели свои сайты с HTTP на HTTPS, и у нас даже есть несколько примеров, которые доказывают, что повышение безопасности соединения приводит к ощутимым выгодам в области SEO.

Перейдем к делу.

Что такое HTTPS? HTTPS – это протокол, предназначенный для безопасной передачи данных через интернет. Он использует шифрованный транспортный механизм (TLS) Transport Layer Security. Его предшественник Secure Sockets Layer (SSL) был разработан Netscape в 1994 году для обеспечения безопасности при осуществлении платежей. В том случае, если домен защищен HTTPS, посетители сайта видят зеленый значок замка в адресной строке браузера.

Потребность в обновлении протокола HTTP появилась в 2010 году, когда под давлением угроз безопасности персональной информации Google решил перевести всю свою выдачу на HTTPS. Со временем стало очевидно, что практика шифрования регулярных страниц контента действительно прижилась. В немалой степени позитивной реакции на нововведение способствовал всплеск активности в области распространения вредоносного ПО – в тот период появилась программа Snooper (аудио шпион для персонального компьютера). Любой из имевших доступ к программе Snooper мог контролировать деятельность других людей в интернете. С помощью Snooper осуществлялся незаконный сбор чужих паролей, в связи с чем процент жертв шантажа в области бизнеса и политической деятельности заметно увеличился.

Вот почему Google и другие крупные организации разработали программу перевода большей части Всемирной паутины на протокол HTTPS. Google планировал несколько тактик ведения войны с незащищенными сайтами.

Одно из последствий борьбы за переход к новому соединению – оказание влияния на посетителя небезопасных сайтов. Так, версия браузера Google Chrome 56 предупреждает пользователей (хотя и достаточно тонко, ненавязчиво) об опасности, когда они собираются ввести данные для входа через незащищенное соединение. Чтобы мотивировать владельцев сайтов к переводу веб-ресурсов на новый протокол Google даже прибегал к своеобразной тактике – пристыжению.  Так появилась публикация со списком популярных сайтов с безопасным соединением и с небезопасным.

Уйдем немного в сторону от безопасности. В конце концов, то,  что действительно заботит веб-мастеров, так это вопрос: действительно ли переход сайта на новый тип соединения позволит почувствовать ощутимую разницу в продвижении. И ответ – да, перевод сайта на HTTPS окажет позитивное влияние на SEO.

Как перейти на HTTPS

Выбор времени перехода

Для начала нужно выбрать время перехода. Переход на новый протокол может обрушить позиции сайта в выдаче на некоторое время, так что лучше не переводить сайт на HTTPS в период, когда им активнее всего пользуются. Пусть это будет, когда у сайта «не сезон», и он пользуется наименьшим спросом.

Подготовка сайта к переходу

Если сайт предварительно не подготовить, могут возникнуть технические проблемы или время всей операции затянется. Как подготовить сайт к переходу на HTTPS:

  1. Если на внутренних ссылках есть указание на протокол, уберите его. Это нужно, чтобы не возникло ошибок при индексации. К примеру, если раньше ссылка выглядела как «http://site.ru/text/», приведите ее в форму «//site.ru/text/».
  2. То же самое нужно сделать со внешними ссылками, привести их url в относительный вид. Иначе могут появиться сбои при функционировании сайта.
  3. Адреса медиаконтента тоже нужно перевести в относительные ссылки. Если объекты базируются на вашем сайте, то этого достаточно. Если некоторые медиа подгружаются со сторонних ресурсов, то проверьте, поддерживают ли они HTTPS. Не поддерживают — заменяйте, они не будут работать на вашем сайте после смены протокола. Это можно сделать быстрее, если исправить протокол на относительный сразу в базе данных для всех ссылок.
  4. Ссылки в rel=»canonical» и rel=»alternate» также замените на относительные.
  5. Проверьте, что сторонние сервисы, которые вы используете на сайте, поддерживают HTTPS. Популярные обычно поддерживают этот протокол, к примеру Яндекс.Метрика, Директ, Google Analytics, но другие стоит проверить.

Заложите на подготовку срок с запасом, потому что на эти преобразования может понадобиться долгое время, особенно если у вас большой сайт.

HTTPS и поисковая оптимизация

Ни для кого не секрет, что сейчас поисковики стремятся улучшать качество своей работы. Они постоянно совершенствуют алгоритмы, стремятся учитывать поведенческие факторы, делая этот показатель чуть ли не самым важным, постоянно изменяют собственные наработки и правила. Все это отразилось и на теме с зашифрованным протоколом. Если ранее в официальных документах поисковых систем говорилось, что наличие или отсутствие SSL на сайте никак не влияет на ранжирование, то теперь все кардинально изменилось.

Да, прямого влияния тут нет и сейчас, однако другие нововведения косвенно могут влиять на позиции ресурса в поисковых системах. Сейчас в браузерах, да и в самой поисковой выдаче можно все чаще встретить формулировку “Ненадежный сайт”. Эту метку получают те ресурсы, которые до сих пор работают на HTTP.

Сами сотрудники из ПС объясняют это очень просто: пользователи должны знать, что их информация может быть похищена. Помечаются такие проекты не только браузерами и поисковиками, но и антивирусным ПО. Оно также может сообщать пользователю, что сайт не использует защищенное соединение, а это значит, что вся информация в любой момент может быть похищена.

Поисковые системы пока просто ненавязчиво предупреждают пользователей. Однако как это влияет на них – большой вопрос. Представьте, что вы ввели в строку поиска какой-то запрос, и вам в результатах вылетело несколько ресурсов. У первого ресурса отсутствует SSL, и сам поисковик сообщает вам о его ненадежности. Будете ли вы переходить на него, учитывая, что далее идут результаты без этих пометок. Лучше уж ничем не рисковать и сразу перейти к нормальному ресурсу с защищенным типом соединения, чем минуя все предупреждения, заходить на подозрительный сайт.

Примерно так будет рассуждать львиная доля пользователей, которая будет видеть ресурс с соответствующей пометкой в результатах поиска. Кстати говоря, если на этот ресурс никто не будет заходить, то он очень быстро вылетит с топа. Его место займут проекты с хорошей оптимизацией, нормальными поведенческими факторами, и что самое главное, проекты без каких-либо пометок о ненадежности. Хоть ПС и говорят, что прямого влияния на ранжирование SSL не дает, но никто не исключает косвенного.

Именно поэтому все SEO-специалисты сейчас срочно рекомендуют устанавливать SSL. Тем более что это можно сделать буквально в пару кликов и абсолютно бесплатно. На многих популярных хостингах данная функция уже предустановлена, поэтому если вы держите свой сайт, и у него еще нет SSL-сертификата, то я советую его вам установить.

Различия SSL сертификатов

SSL-сертификаты имеют несколько разновидностей. Они классифицируются следующим доверительным факторам:

1. Проверка в упрощенном виде — DV (domain validation). Подтверждение права на пользование доменом. Обычно такой сертификат можно получить бесплатно.

2. Стандартная проверка OV (organization validation). Кроме права на владение доменом, подтверждается фактическое существование организации.

3. Расширенная проверка EV (extended validation). Подтверждает большую степень доверия – к перечисленным выше факторам прибавляется правомерное осуществление работы компании.

Что даёт HTTPS в поисковой выдаче

После установки и проверки работоспобности сертификата следует указать поисковым машинам на новый статус вашего сайта. Начнем с изменения robots.txt, пропишите в нем адрес с указанием протокола — Host: https://yoursite.ru

Далее следует открыть Яндекс.Вебмастер, Google Search Console и прочие панели поисковых роботов. Добавьте вручную https://yoursite.ru в поисковую выдачу. Для Яндекса укажите это в разделе переезд сайта

Защищенный протокол увеличивает рейтинг сайта в выдаче. Особенно сильно это правило действует на сайты, где важна конфиденциальность и сохранность личных данных.

Общая информация: чем отличается http от https

HTTP (протокол передачи гипертекста) предназначен для передачи и получения информации в интернете. HTTP считается протоколом прикладного уровня для предоставления информации пользователю независимо от того, какой канал требуется для этого. HTTP является апатридом, а это означает, что он использует меньше данных, сбрасывая предыдущие веб-сессии.

HTTPS (Secure HyperText Transfer Protocol) был разработан для создания защищенных транзакций и авторизации через интернет. Обмен информацией, например номерами банковских карт, требует максимальной безопасности для предотвращения несанкционированного доступа.

HTTPS — это защищенная версия HTTP. В HTTPS используется дополнительный уровень безопасности протокол Secure Sockets Layer, или SSL.

13 популярных ошибок при переходе сайта на https

Пишу самые популярные моменты, которые знаю из своего опыта или опыта коллег:

  1. Сделать 302 редирект вместо 301 для склейки версий http с https;
  2. Сделать редирект всех внутренних страниц на главную;
  3. Допустить цикличные редиректы;
  4. Забыл, что твой сайт без www, но склеить с https://www.site.ru;
  5. Забыл прописать новый путь для sitemap.xml;
  6. Пропустил этап с заменой абсолютных ссылок;
  7. Не изменил урлы в скриптах и медиа-контенте;
  8. В карте сайта указаны урлы на версию с http;
  9. Описался при наборе домена при получении сертификата;
  10. Может сломаться 1С, если забыли обновить данные;
  11. Сайт интегрирован с различными API и вы забыли изменить адреса;
  12. Косяки с rel=”canonical” на старые страницы;
  13. Не очистил кэш и начал сам себе выдумывать проблемы.

А с какими косяками вы сталкивались?

История перехода от HTTP к HTTP/2

Впервые протокол HyperText Transfer Protocol описали
в 1991 году. До выхода в июне месяце 1999 года версии 1.1 были также выпущены
версии HTTP/0.9 и 1.0.
Но протокол 1.1 работает и по сегодняшний день.

В 1990-е годы веб-ресурсы были далеки от современных сайтов. Тогда они «весили» не так много и на их содержание не требовались большие мощности. В среднем одна лишь главная страница современного веб-ресурса весит около 2 мегабайт, потому что появились качественные изображения, скрипты JAVA, CSS, flash анимации и прочие элементы.

И когда внедрялись новые технологии, протоколу становилось все тяжелее справляться со страницами с «тяжелыми» материалами, что привело к их медленной загрузке. Выйти из этой ситуации решили двумя способами:

  1. Внедрить несколько современных техник улучшения
    производительности сайта.
  2. Усовершенствовать протокол HTTP для ускорения
    загрузки документов.

О первом глобальном реформировании HTTP заговорили инженеры компании Google в 2009 году. Они предложили протокол SPDY, использование которого способствовало более быстрой работе ресурсов и приложений за счет модификации устаревших элементов приема и отправки данных.

Для нормального функционирования SPDY необходимо обеспечить поддержку клиента и сервера. Разработчики поискового гиганта внедрили специальные модули для серверов Nginx (ngx http spdy module) и Apache (mod spdy). Адаптирован протокол почти под все популярные браузеры.

А спустя 6 лет, в 2015 году, было объявлено о реализации новой версии HTTP/2, работа которого во многом отталкивается от принципов SPDY. Создана современная версия протокола группой разработчиков Hypertext Transfer Protocol working group. В мае месяце того же года спецификацию нового протокола опубликовали как RFC 7540.

HTTP/2 совместим с предыдущей версией протокола и имеет некоторые схожести. А все нововведения, касающиеся решения проблем с низкой производительностью и увеличением скорости работы сайтов, базируются на ранее выпущенном SPDY.

Заключение

Переводить сайт на защищенный HTTPS протокол или нет – решать вам. Многие говорят, что на сегодняшний день игра не стоит свеч, мол, тратить время и силы, при этом терять на некоторое время трафик пока нет смысла. Однако если у вас коммерческий сайт или проект, где пользователям необходимо вводить свои персональные данные, то поддержка безопасного протокола обязательна.

Если анализировать поисковую выдачу Google и Яндекс, доля ТОП-10 которых все больше перепадает на HTTPS-сайты, и обращать внимание на то, что поисковые системы в своих браузерах помечают HTTP-версии ресурсов как небезопасные. К тому же интернет провайдеры могут встраивать свою рекламу на ваш сайт без вашего согласия

Напрашивается вывод, что если и не сегодня, то в скором будущем HTTPS протоколы станут обязательным условием для всех типов сайтов.