Как перевести сайт на https бесплатно

Сложен ли переход на HTTPS?

Нет, если вы знаете, что делаете. В прошлом это было дорого и утомительно. Вместе с исследованием «Давайте шифровать» Let’s Encrypt начала предоставлять бесплатные сертификаты TLS. Помимо них появилось множество других хостинговых компаний, предлагающих своим клиентам установку сертификата TLS в два клика. С помощью такой помощи обслуживать сайт на HTTPS стало намного проще.

Трюк в том, что после того, как ваш сайт получает зеленый замочек в адресной строке, игра не заканчивается. Если вы просто оставите все как есть, велик шанс, что вы своим переездом на HTTPS создадите больше проблем в SEO, чем у вас было. Это означает, что любой потенциальный прирост рейтинга из сертификата TLS будет быстро обесцениваться из-за накопленных технических вопросов, которые вы не решили на своем сайте.

Все внутренние абсолютные пути должны быть скорректированы вручную. Вы должны убедиться в том, что настроили редирект с HTTP на HTTPS должным образом, изменили настройки в Analytics, Search Console. И это только верхушка айсберга.

Одна из главных проблем среди тех, с которыми люди сталкиваются после перехода на HTTPS, связана с контентом, который обслуживается третьими лицами – библиотеки JavaScript, изображения и реклама. Если все встраиваемое содержимое не поддерживает надлежащий уровень безопасности, рядом с зеленым замочком в адресной строке ваш сайт будет иметь желтую иконку. Кроме того, переходя на сайт, посетители будут получать оповещение о небезопасности вашего веб-ресурса.

Как правильно переехать на https и настроить редиректы

Если при попытке войти в админку сайта, вас перебросило на страницу с ошибкой, что страница не найдена. Напишите в тех поддержку, или сами попробуйте исправить ситуацию, добавив в файл wp-config.php, находящийся в корне сайта, следующую строчку:

define(‘FORCE_SSL_ADMIN’, true);

Если у вас подключены плагины защиты и кеширования, отключите их на время работ.

Изменяем протокол сайта в админке

Чтобы перевести сайт на https, в административной панели сайта, выбери в меню слева раздел «Настройки» и перейдите в «Общие настройки».

Найдите строки «Адрес WordPress (URL)» и «Адрес сайта (URL)», где указан URL сайта с протоколом http. Добавляем букву «s» и получаем нужный нам протокол https в ссылке. Чтобы изменения вступили в силу, нажмите на кнопку «Сохранить изменения».

Правки в robots.txt

Чтобы переход на https на WordPress был корректным, в файле robots.txt мы изменяем три директивы.

Первое – указываем протокол https в директиве Hosts. Это мы делаем специально для поисковой системы Яндекс.

Второе – вносим изменения в ссылки на карту сайта, добавив букву «s».

Должно получиться вот так:

Сохраняем изменения в файле.

Что такое протокол HTTPS и как он работает?

Когда вы открываете сайт, браузер отправляет запрос серверу и получает от него ответ. При использовании HTTP-соединения данные передаются в открытом виде. А на пути от браузера к серверу данные проходят десятки узлов, и на каждом этапе злоумышленники могут включиться в канал передачи и получить доступ к информации. Для обеспечения безопасности используется HTTPS.

HTTPS — это модификация протокола HTTP, которую разработали в 1994 году для браузера Netscape Navigator. HTTPS поддерживает шифрование через криптографические протоколы SSL или TLS, что обеспечивает более безопасную передачу данных по сравнению с HTTP. Протоколы SSL/TLS являются своего рода оберткой для HTTP — они шифруют данные и исключают возможность их кражи на пути от браузера к серверу и обратно.

Если сайт использует HTTPS, это видно в адресной строке браузера:

Рис. 1. Маркер безопасного протокола

Пометка об HTTPS может иметь и другой вид:

Рис. 2. Другой маркер безопасного протокола

Как бы ни выглядела пометка, при клике по ней должна появиться информация, подтверждающая безопасность соединения:

Рис. 3. Информация о защите данных

Принцип работы HTTPS:

1. Браузер отправляет запрос к серверу (сайту);
2. Сайт отправляет копию SSL-сертификата;
3. Браузер проверяет, является ли сертификат подлинным (отправляет запрос в центр сертификации);
4. Если сертификат подлинный, браузер и сервер тайно «договариваются» о создании секретного ключа;
5. Устанавливается защищенное соединение (данные передаются в зашифрованном виде, и доступ к ним имеет только сервер и клиент).

Секретный ключ состоит из более чем 100 символов (буквы и цифры), и взломать его практически невозможно (особенно если учесть, что в каждой новой сессии создается новый уникальный ключ).

Краткая пошаговая инструкция переход сайта с HTTP на HTTPS

1. Покупаете SSL сертификат. Нам нужен обычный SSL-сертификат Domain Validation. Мой выбор бесплатный сертификат от Центр сертификации Let’s Encrypt.
2. Настраиваем, чтобы сайт был доступен ОДНОВРЕМЕННО по двум протоколам HTTP (порт TCP 80) и HTTPS (порт TCP 443)
3. После перехода на HTTPS необходимо сообщить SEO специалисту, чтобы он в Инструменте для вебмастеров Google и Вебмастер Яндекс указал нужный домен.
4. : правим в robots.txt параметр Host для Яндекса и параметр Sitemap:
   Как перевести текст с фотографии

   https://domain.com/sitemap.xml
   Host: https://domain.com

5. Изменить главное зеркала на странице «Настройки индексирования — Переезд сайта» сервиса Яндекс.Вебмастер для http версии сайта.
6. Ждем 2 недели !! Короче ждем Яндекс, пока он не разродится сообщением в Яндекс.Вебмастере, что он определил главное зеркало в группе зеркал сайта!!
7. И только теперь 301 редирект с HTTP на HTTPS. Можно использовать эту инструкцию , а лучше разобраться и автоматизировать при помощи — полный листинг правильного редиректа.

Настройка сайта в Яндекс Вебмастер

Войдите в Вебмастер Яндекс, в разделе «Индексирование» => «Переезд сайта», поставьте галку напротив «Добавить HTTPS», а затем нажмите на кнопку «Сохранить». Переезд сайта займет некоторое время.

Добавьте сайт с протоколом HTTPS в Яндекс Вебмастер https://webmaster.yandex.ru/sites/add/ и подтвердите права на его управление.

Войдите в раздел «Индексирование» => «Файлы Sitemap». Добавьте ссылку на карту сайта в XML (https://домен_сайта /sitemap.xml).

Я допустил ошибку: не добавил сайт по протоколу HTTPS в Яндекс Вебмастер, работающий по протоколу HTTP. Возникла такая ситуация: сайт работал в обычном режиме, переезд сайта на HTTPS состоялся, все страницы сайта выпали из индекса, ТИЦ обнулился. Прошло больше трех недель, в индексе страниц нет, посещаемость у сайта обычная, ссылки в поиске работают по протоколу HTTPS, при попытке добавить новые статьи в «Оригинальные тексты», Вебмастер не разрешает мне добавлять ссылки по защищенному протоколу.

Я написал в техподдержку Яндекса, и через несколько часов получил ответ от Платона Щукина. Он объяснил мне ситуацию: мой сайт добавлен в Яндекс Вебмастер по протоколу HTTP, сайт выполняет перенаправление на новый адрес с HTTPS, мне нужно добавить сайт в Вебмастер и подтвердить на него права.

Я добавил сайт с HTTPS в Вебмастер, добавил ссылку на карту сайта в XML. Через сутки все страницы сайта по новому протоколу попали в индекс Яндекса.

После перевода моего сайта на протокол HTTPS, повысилась посещаемость с поисковой системы Яндекс. После очередного апдейта, вернулись показатели ТИЦ сайта.

Переход на https — зачем мне это?

Я бы выделил 4 причины:

1. Забота о безопасности данных: сейчас по этой теме сходят все с ума (раньше все клали с пробором, но теперь…). Для сайтов работающих с деньгами и онлайн оплатой — это острая необходимость, т.к. шифруются все данные. Для простых информационных ресурсов — вас все равно заставят перейти на https, т.ч. выбора особо нет.

2. Это фактор ранжирования: и Яндекс и Google открыто об этом говорили. Если раньше только Гугл заставлял переводить сайты на https, то сейчас за это взялось зеркало Рунета и с 24 января 2019 года в вебмастере уже многие увидели предупреждение:

   Т.е. это благотворно скажется на ваших позициях и трафике с поисковых систем (на самом деле нет, чаще вообще никак не скажется )

3. Больше доверия со стороны пользователей. Когда посетитель видит в браузере метку:

   Это может его отпугнуть/насторожить, особенно если это человек не сильно понимающий сути происходящего.

4. Ради HTTP/2 и большей скорости, которая так же является фактором ранжирования. В среднем прирост по скорости достигает 20-30% практически за 20-30 минут работы.

Ну а теперь перейдем к пошаговому плану по переходу с http на защищенный протокол https.

Про проседания и потери по трафику (число посетителей) при переезде сайта на https

Несмотря на то, что вы будете делать правильно… В любом случае, будут проседания по трафику и переиндексация — и это отразится на посещаемости ресурса. Обычно, это занимает не более 3 дней. А иногда и вовсе не заметно!

Тем более сейчас — яндекс и гугл отлично понимают, что вы переходите на https , и переезд осуществляется деликатно. Не так, как раньше, когда пошла первая и вторая волна. Когда владельцы сайтов делали переезд на свой страх и риск. И было заметно, как многие потеряли посетителей.

Обратите внимание! Если после смены на https , трафик значительно упал и не возвращается — стоит беспокоиться. Что касается по преимуществам с точки зрения ранжирования — то поиску всё равно, на http ваш сайт или на https

Вероятно в будущем будет приоритет сайтам на https. Но не думаю, что это будет скоро

Что касается по преимуществам с точки зрения ранжирования — то поиску всё равно, на http ваш сайт или на https. Вероятно в будущем будет приоритет сайтам на https. Но не думаю, что это будет скоро.

Яндекс официально заявляет:

Также, прикладываю переписку, в момент когда переводил свой блог, чтобы вы могли наблюдать ситуацию, как это было на самом деле…

Спасибо Дмитрию (https://ideafox.ru/pro-blog/perehod-na-ssl-2017.html), который помог решиться с переездом. Самое сложное порой — это принять решение!

Вот скрин из комментария (эти запросы есть в статье выше):

Продолжение…

Продолжение…

И последнее… Это РЕЗУЛЬТАТ и как в целом прошел переезд:

Скрин из комментария:

Вот такой небольшой опыт, которым решил поделиться с вами, и сделал памятку на блоге.

Отвечу на ваши вопросы…

Денис Повага

1-2 раза в год, веду до результата в блогинге, при наличии мест.
Для связи: ok.ru/denis.povaga

Комментарии: 2964Публикации: 795Регистрация: 12-03-2013

Исправление ошибок после перехода на HTTPS

Если, после перехода на защищенный HTTPS протокол, в адресной строке браузера не отображается зеленый значок, то значит, что на данной странице есть, так называемые, ошибки смешанного содержимого. На странице HTTPS имеется HTTP содержимое, которое не защищено, поэтому содержимое таких страниц, называют смешанным.

Исправить ошибки придется самостоятельно. Выявить ошибки смешанного содержимого можно с помощью режима (инструментов) разработчика в браузере. Откройте сайт в браузере, нажмите на клавишу «F12».

В инструментах разработчика, во вкладке Console (Google Chrome) или во вкладке «Консоль» (Mozilla Firefox) обратите внимание на ошибки «Mixed content» («Смешанного содержимого»). Найдите эти файлы, измените ссылки

На моем сайте были две ошибки смешанного содержимого: ссылка на изображение в шапке сайта и ссылка на фавикон. В настройках темы я добавил в URL адреса букву «s». После этого, на всех страницах сайта отобразился зеленый значок.

Проверьте сайт в разных браузерах, убедитесь, что на разных страницах (статьи, рубрики, страницы и т. д.) отображается зеленый значок. Рекомендую проверить доступность сайта в браузере Mozilla Firefox, иначе можно потерять посетителей с этого браузера, так как я наблюдал недоступность некоторых сайтов, которые были доступны в это время из браузера Google Chrome.

Проверьте корректность работы сайта по SSL на сервисе https://www.sslshopper.com/ssl-checker.html. После проверки на сервисе, везде должны стоять зеленые значки. Если где-то их нет, необходимо решить эти проблемы.

Покупка и установка SSL-сертификата

Для работы SSL-протокола необходим SSL-сертификат, для этого нужно его купить и установить.

Какой SSL-сертификат выбрать

Обычно они покупаются у поставщиков, цена установки SSL-сертификата может быть разной, но есть бесплатные варианты. Бесплатно сертификат найти сложно и небезопасно, тем более обычно они действуют ограниченный период. Советуем выбрать поставщика и приобрести сертификат, так надежнее. Бывает, что их дарят при регистрации домена.

Переходим на страницу заказа SSL-сертификатов и выбираем нужный тип:

1.DV-сертификат (Domain Validated) — самый простой, подходит для физических лиц и юридических лиц, выдается на один домен одному владельцу. Сертификат защищает информацию, но не гарантирует, что владельцу можно доверять.

Для установки потребуется проверка принадлежности домена. Такой сертификат можно установить на личный блог, небольшой сайт-визитку.

Визуально у сайта появится замочек в адресной строке.

Сайт с сертификатом безопасности

2. OV-сертификат (Organization Validation) — сертификат для коммерческих и некоммерческих организаций, юридических лиц. Для выдачи нужна проверка существования юрлица или ИП и проверка принадлежности домена.

Этот сертификат подходит порталам, магазинам, компаниям, предоставляющим услуги..

Визуально такая форма будет выглядеть как DV-сертификат.

Сайт с сертификатом безопасности

2.EV-сертификат (Extended Validation) — домен с расширенной проверкой, подходит только для юридических лиц. Потребуется проверка принадлежности домена и другие данные о юрлице: свидетельство о гос регистрации, зарегистрированное название и другие данные.

Этот сертификат обычно заказывают банки и крупные организации.

Визуальное отличие в том, что кроме замочка в адресной строке появится зеленое поле с названием фирмы. Такая форма выглядит надежнее.

Сайт с сертификатом и дополнительной формой

Дополнительно сертификаты могут иметь опции: Wildcard, то есть поддержку поддоменов сайта, SAN — поддерживать несколько доменов на одном сервере, IDN (Internationalized Domain Names) — поддержку кириллических доменов.

Первый вариант сертификата бюджетнее и его проще получить. После того, как мы подобрали нужный вид сертификата, заказываем его, а после выпуска скачиваем готовый файл. При заказе при генерации CSR-запроса вам выдадут файл ключа, сохраните его, он понадобится для установки.

После покупки нужно установить SSL на хостинг, если вы покупали сертификат у своего хостера, это будет чуть проще.

Сертификат обычно покупается как домен или хостинг: на год-два, а потом продлевается.

Как установить SSL-сертификат

После покупки у вас должен быть файл сертификата, файл ключа и два файла цепочки сертификатов.

1.Войдите в личный кабинет хостинга вашего сайта.

2.Найдите раздел SSL.

3. Загрузите эти файлы в соответствующие поля.

На сайтах, где можно купить файл, обычно есть подробная инструкция как установить SSL-сертификат.

Загрузка сертификата на reg.ru

4. Проверьте, доступен ли сайт по по HTTP-протоколу и по HTTPS. Он должен быть доступен по обоим.

5. Проверьте корректность установки сертификата на сайте: страницы сайта корректно открываются по URL с учётом нового протокола, а конфигурация SSL корректно установлена. Проверить правильность конфигурации SSL-сертификата можно на сервисе
PR-CY: вставьте адрес сайта в строку и нажмите проверку. Если установка прошла корректно, появится примерно это:

Результаты проверки SSL

Проверить настройку также можно с помощью
Ssllabs, сервис проведет анализ конфигурации SSL. Вводите адрес сайта и нажимаете проверку, если все в порядке, появится такой результат:

Успешный результат проверки

Если сервисы покажут некорректную настройку, они определят проблемы и дадут рекомендации по их устранению.

Рекомендуем также проверить отображение сайта через разные браузеры, а также на мобильных устройствах на разных операционных системах.

SSL-сертификат установлен, но выдыхать рано – нужно провести еще некоторые манипуляции в коде сайта и его настройках.

Что такое HTTPS и для чего он нужен

Что такое HTTPS

HTTPS (HyperText Transfer Protocol Secure) — это расширение HTTP-протокола, его используют, чтобы защитить от мошенников конфиденциальные данные, которые пользователи вводят на сайте. Сайтам с протоколом HTTPS доверяют больше, потому что пользоваться им безопаснее.

С июля 2018 года в браузере Google Chrome 68 все сайты с HTTP будут иметь пометку как ненадежные, как
написано в блоге компании. Этот браузер довольно популярен, так что стоит озаботиться переходом на HTTPS, чтобы избежать пометки.

У небезопасных сайтов появится пометка

Из-за этого сайты постепенно переходят на новый протокол, с каждым годом тенденция сохраняется .

Данные из блога Chromium на февраль 2018 года:

• 64% трафика Chrome на Android и Windows защищены протоколом безопасности. В 2017 году было 64% трафика.
• Более 78% трафика Chrome на ChromeOS и Mac защищены. В прошлом году было 75%.
• 81 из 100 лучших сайтов используют HTTPS по умолчанию, в прошлом году их было 71.

Судя по росту показателей с каждым годом, процесс перехода сайтов будет продолжаться.

Чем HTTPS отличается от HTTP

Главное отличие — HTTPS перед передачей транспортным протоколом шифрует данные, используя криптографические протоколы SSL и TLS.

Протокол SSL (Secure Sockets Layer) нужен для защиты данных, он гарантирует безопасное соединение браузера пользователя и сервера. Для него требуется установка SSL-сертификата.

А TLS (
Transport Layer Security ‒ безопасность на транспортном уровне) обеспечивает информации три уровня защиты:

1.Шифрование. Данные шифруются, чтобы злоумышленники не смогли узнать, какую информацию передают посетители, и перехватить ее.

2.Сохранность. Все намеренные или ненамеренные изменения данных фиксируются.

3.Аутентификация. Пользователи попадут именно на тот сайт, который им нужен,и будут защищены от
атаки посредника.

Зачем нужен HTTPS-протокол

Рекомендуем переход на HTTPS, потому что это даст преимущества перед HTTP:

• Мошенники не смогут получить доступ к данным, которые передаются через сайт.
• Google Chrome помечает сайты с HTTP как небезопасные, поэтому их репутация ниже.
• Пользователи больше доверяют безопасным сайтам.
• В 2018 HTTPS становится стандартом.
• В перечне факторов ранжирования есть наличие HTTPS.

Обязательно переходить на HTTPS нужно в первую очередь сайтам, на которых вводятся личные данные: платежные реквизиты, регистрационные данные и так далее. Это нужно, чтобы обезопасить данные пользователей от перехвата мошенниками.

HTTPS делает пользование сайтом безопаснее и влияет на ранжирование, к тому же все ресурсы постепенно переходят на этот протокол, а поисковики это поощряют. Значит, пора переводить и свой сайт.

Переезд сайта в Google и Яндекс Вебмастер

Переезд на https в Гугл Вебмастер подразумевает два действия. Добавляем в Search Console Google сайт с протоколом HTTPS. В моем случае для подтверждения прав собственности на сайт не потребовалось, поскольку файл уже был загружен на хостинг при добавлении http версии сайта.

Все что нужно нам сделать в панели Вебмастера Гугл для добавленного сайта – добавить ссылку на карту сайта на новом протоколе. Для этого зайдите в раздел «Сканирование» и выберите «Файлы Sitemap». С соответствующее поле добавьте ссылку на sitemap.xml.

Следующий шаг переезда сайта на https в Яндекс Вебмастере — добавить версию сайта с протоколом HTTPS:

Подтвердите права на его управление. Если у вас добавлена http версия, то проверочный файл уже есть на хостинге и просто нажмите проверить.

Как и в случае с Гугл Вебмастером, добавляем ссылку на sitemap.xml в разделе «Индексирование» пункт «Файлы Sitemap»:

Важно! Если у HTTP-версии сайта были следующие дополнительные настройки, обязательно перенесите их на HTTPS-версию:

• региональность, турбо-страницы, важные страницы и избранные запросы в панели ЯВ;
• параметры URL и список ссылок в Disawov Links Tool для GW;
• для коммерческого сайта внесите изменения в адрес сайта в Яндекс.Справочнике и сервисе Мой Бизнес от Google.

Переход на HTTPS в Яндекс и замена главного зеркала занимает несколько недель.

Плюсы и минусы HTTPS

Так почему же мнения специалистов разделились? Дело в том, что использование протокола HTTPS имеет как свои плюсы, так и минусы.

К отрицательным моментам использования HTTPS можно причислить:

• ежегодно оплачиваемый сертификат, стоимостью примерно от $20 в год;
• снижение скорости работы сервера, так как часть его ресурсов будет уходить на шифрование передаваемых данных.

К положительным:

• защиту от хакерских атак, основанных на прослушивании сетевого соединения;
• увеличение уровня доверия пользователей;
• потенциальное положительное влияние на ранжирование страниц сайта в поисковых системах за счет учета наличия защищенного соединения как фактора ранжирования, а также положительного влияния на поведенческие факторы ранжирования.

Шаг 3. Объединяем зеркала HTTP и HTTPS

После установки SSL-сертификата ваш сайт будет доступен и через HTTP, и через HTTPS. Вот только в глазах поисковиков — это два отдельных сайта, которые могут конкурировать между собой в выдаче. Поэтому вам нужно объединить две версии сайта, настроив переадресацию с  HTTP на HTTPS. Так поисковики поймут, что вы просто переехали. По мере индексации HTTPS-страниц их HTTP-версии будут выпадать из выдачи и ссылочный вес постепенно перейдет к новой версии сайта.

Перед настройкой редиректа нужно заменить абсолютные ссылки на сайте на относительные. Тогда после настройки переадресации сайт сразу будет работать корректно, и вам не придется тратить кучу времени, исправляя внутреннюю перелинковку и перестраивая путь к картинкам, видео, скриптам, и тд. 

Меняем ссылки на относительные

Относительная ссылка — это ссылка без указания протокола соединения, абсолютная — с ним. 

Например: абсолютная — https://seranking.ru/blog/, относительная — seranking.ru/blog/. 

В относительных ссылках браузер сам добавляет протокол, исходя из текущего адреса страницы. То есть, если после настройки редиректа все страницы сайта будут подгружаться через HTTPS, внутренние ссылки на этих страницах также по аналогии подгрузятся через HTTPS.

Все ссылки нужно заменить на относительные, включая внутреннюю перелинковку, таблицы стилей, скрипты, ссылки на картинки, видео, и тд. В противном случае после внедрения HTTPS вы столкнетесь с ошибкой смешанного контента — это когда некоторые элементы страницы подгружаются через HTTPS, а некоторые по незащищенному HTTP. 

Через элементы, подгружаемые по HTTP, злоумышленники могут перехватить и остальные зашифрованные данные. То есть вы вроде как надежный замок на дверь поставили, а окно закрыть забыли. Естественно, при таком раскладе браузеры будут помечать соединение с вашим сайтом как небезопасное.

Если у вас большой сайт, замена ссылок на относительные может занять много времени, поэтому сделать это стоит еще до покупки SSL-сертификата. Тогда после установки сертификата, вы сможете сразу приступить к настройке редиректа

С настройкой переадресации важно не затягивать, чтобы поисковики не успели проиндексировать обе версии сайта и они не начали конкурировать в выдаче

Настраиваем 301 редирект

Еще пару лет назад вам пришлось бы выбирать какой поисковик у вас в приоритете, так как алгоритм склейки зеркал у Google и Яндекс отличался. Google рекомендовал использовать переадресацию, а Яндекс — сперва директиву Host, а уже после полной склейки зеркал — редирект. Но, к счастью, в 2018 году Яндекс отказался от директивы Host в пользу редиректа, и теперь алгоритм оповещения Google и Яндекса о переезде одинаковый.

Переадресацию можно настраивать сразу после установки SSL-сертификата. Если ваш сайт размещен на сервере Apache, настроить 301 редирект можно добавив несколько строчек кода в файл .htaccess. Находится этот файл в корневой папке сайта. Файл скрытый, поэтому в настройках админ-панели вашего хостинга нужно разрешить показывать скрытые файлы. Обязательно скопируйте найденный файл на случай непредвиденных ошибок. Если файл все-таки не обнаружится, его можно создать в текстовом редакторе.

Дальше добавляем в файл следующие строчки кода, заменив https://example.com на адрес своего сайта:

Если все сработает правильно, вписав HTTP-версию сайта в адресной строке браузера вы все равно попадете на HTTPS-сайт. А значит поисковых роботов и пользователей тоже перенаправит на HTTPS-версию.

Сильные и слабые стороны перехода c HTTP на HTTPS

Преимущества:

• Безопасность. С HTTPS передаваемые данные защищены от изменения.
• Доверие. С переходом на расширенный протокол, вам начнут доверять больше пользователей. Для сайтов, принимающих платежи – такой протокол обязателен.
• Репутация сайта. HTTPS — один из факторов ранжирования сайта в поисковых системах. Кроме того, станет лучше и статистика переходов, осуществленных на ваш сайт. (Правда, после перехода на защищенный протокол требуется указать https-версию как главное зеркало, чтобы переходы в системах статистики не считали страницы http://sitename.рф/page1.html и https://sitename.рф/page1.html разными).
• Отказ крупных организаций от HTTP. В апреле 2015 года, Mozilla Foundation предложила осуществить массовый переход на HTTPS.

Недостатки:

Снижение скорости. Часть ресурсов сервера будет уходить на шифрование данных. В связи с этим, скорость его работы будет снижена. Намного чаще скорость загрузки ниже из-за неоптимизированных изображений и множественных запросов скриптов к базам данных, чем из-за смены протокола.

Стоимость. Для осуществления перехода, вам понадобится сертификат SSL. Его стоимость варьируется в зависимости от сертификата.

Проблемы с поддерживанием HTTPS. Не все рекламодатели поддерживают данный протокол

Это важно, если вы нацелены на монетизацию вашего ресурса.