Co musisz wiedzieć o zmianie z Http na Https

Spisu treści:

Anonim

Jeśli zamierzasz zbierać poufne informacje lub przeprowadzać transakcje przez Internet, powinieneś zaplanować przejście z http na https w swojej witrynie.

Aby dowiedzieć się, dlaczego, zacznijmy od kilku definicji:

Http (lub Hyper Text Transfer Protocol) to metoda przesyłania danych w Internecie. Możesz zobaczyć, jak integralny http jest ze światem online, patrząc na początek dowolnego adresu internetowego.

$config[code] not found

Na plus, http jest szybki i niezawodny. Po stronie minusów jest to tak samo bezpieczne jak diament na konwencie włamywacza kotów. Istnieje wiele sposobów na włamywanie się do danych przesyłanych za pośrednictwem protokołu HTTP i chociaż nie stanowi to problemu dla wielu transferów danych online (np. Oglądania wideo, przeglądania strony internetowej), jest to problem, jeśli trzeba chronić dane, które są wysłane.

Https (lub Hyper Text Transfer Protocol Secure) jest odpowiedzią na problem ochrony danych. Wykorzystywane w witrynach z funkcją handlu elektronicznego, bankowości, a nawet tylko jako strona logowania, https chroni dane przez ich szyfrowanie przed wysłaniem w dowolny sposób za pomocą Certyfikat SSL (Secure Sockets Layer).

Certyfikat SSL zawiera zarówno publiczne, jak i prywatne klucze szyfrowania, które są długimi łańcuchami znaków alfanumerycznych wykorzystywanych do szyfrowania danych w sposób bardzo trudny do złamania, co czyni go idealnym do ochrony poufnych danych.

Proces zmiany z Http na

Na powierzchni zmiana z http na https jest całkiem prosta:

  1. Kup certyfikat SSL,
  2. Zainstaluj certyfikat SSL na koncie hostingowym swojej witryny,
  3. Upewnij się, że wszelkie linki do stron internetowych są zmieniane z http na https, więc nie są zepsute po przełączeniu przełącznika https, i
  4. Skonfiguruj przekierowania 301 z HTTP do HTTPS, aby wyszukiwarki były powiadamiane o zmianie adresów witryny i aby każdy, kto założył zakładkę do strony, automatycznie przekierowywał na adres https po przełączeniu przełącznika.

To takie proste. Jednak dzięki przytłaczającej liczbie opcji oferowanych przez dostawców certyfikatów SSL i pakietów oferowanych przez firmy hostingowe, ten prosty proces może stać się bardzo mylący.

Sytuacji nie ułatwia fakt, że przeniesienie witryny z http do https wymaga obsługi większej ilości technologii niż większość małych firm.

Dlatego zamierzamy zanurkować w cztery powyższe kroki tylko tak głęboko, jak to konieczne, aby podejmować decyzje biznesowe, które należy podjąć, i zrozumieć szczegóły techniczne na podstawowym poziomie.

Dlaczego nie zagłębić się w techniczny koniec? Z jednego dobrego powodu, że cały proces zmiany z http na https jest łatwiejszy:

Twoja firma hostingowa może zarządzać większością procesów dla Ciebie

Jeśli masz już doświadczenie techniczne wymagane do zmiany witryny z http na https, to z całą pewnością zarządzaj całym procesem od końca do końca.

Jednak wielu małych firm nie ma doświadczenia z techniczną stroną tego procesu. Jak się wkrótce przekonasz, na końcu biznesowym jest wystarczająco dużo krzywej uczenia się.

Jako właściciel małej firmy musisz być zaangażowany w podejmowanie decyzji biznesowych. Jednak może być lepiej, gdy ktoś, kto wie, co robi - komuś, komu można zaufać - poradzi sobie z technologią. Jedną z opcji może być Twoja firma hostingowa.

Wiele firm hostingowych oferuje pakiety, w tym certyfikat SSL, instalację wybranego certyfikatu i konfigurację przekierowania 301. Pozostaje ci tylko jedno zadanie techniczne, prosta czynność polegająca na zmianie linków twojej witryny na punkt https zamiast

Może to kosztować nieco więcej niż zakup pakietu. Jednak zaoszczędzony czas i frustracja, których unikniesz, przekazując techniczną końcówkę procesu firmie hostingowej, zrekompensują poniesione koszty.

Poniżej znajduje się przykład oferowanej przez jedną firmę hostingową oferty certyfikatów https + SSL (SiteGround). Oto kilka rzeczy do zapamiętania:

  1. Powinieneś zawsze skontaktować się z firmą hostingową, aby upewnić się, że dokładnie wiesz, co zawiera. Na przykład, chociaż nie ma na liście, szybki czat online z SiteGround potwierdził, że konfiguracja przekierowań 301 było zawarte we wszystkich trzech pakietach.
  2. Jak widać, możesz użyć certyfikatu SSL dostarczonego przez firmę hostingową lub użyć certyfikatu zakupionego u innego dostawcy. Zmienia to nieco cenę każdego pakietu (jak wskazuje wiersz "Cena innego dostawcy"). Będzie to miało trochę więcej sensu.

Jak wyjaśniono wcześniej, nawet jeśli ktoś zajmuje się stroną techniczną, nadal musisz podejmować decyzje biznesowe i rozumieć, przynajmniej na poziomie podstawowym, co jest technicznie związane. To jest temat reszty tego postu.

Gotowy żeby zacząć? Weźmy się za to!

Kup Certyfikat SSL

Istnieją dwa sposoby zakupu certyfikatu SSL:

  1. Z Twojej firmy hostingowej lub
  2. Od dostawcy certyfikatu SSL.

O ile łatwiej jest kupić certyfikat od firmy hostingowej (zwłaszcza jeśli jest to część pakietu o specjalnej cenie), czasami nie oferują one wymaganego rodzaju certyfikatu.

Tak, istnieje wiele rodzajów certyfikatów SSL i powinieneś wybrać jeden w zależności od potrzeb biznesowych. Poniżej różne typy certyfikatów SSL są pogrupowane według poziomu weryfikacji (ważne dla marketingu), a następnie według poziomu pokrycia. Należy wybrać certyfikat, który spełnia swoje cele w obu obszarach tak blisko, jak to możliwe.

Certyfikaty SSL według poziomu weryfikacji

Po przeniesieniu witryny do https ta zmiana jest odzwierciedlana w przeglądarce, aby użytkownicy witryny mogli ją zobaczyć. Istnieją trzy poziomy sprawdzania poprawności, z których każdy zapewnia większą pewność potencjalnym klientom niż następny. Właśnie dlatego wybrany poziom sprawdzania poprawności jest również decyzją marketingową.

Wszystkie trzy poziomy powodują wyświetlenie zamkniętej kłódki na pasku adresu przeglądarki, co wskazuje, że połączenie z witryną jest bezpieczne. Poza tym istnieją różnice zarówno w informacjach wyświetlanych podczas przeglądania certyfikatu w przeglądarce, jak i na najwyższym poziomie sprawdzania poprawności również w pasku adresu przeglądarki. Możesz zobaczyć te różnice w obrazach zawartych w opisach każdego poziomu weryfikacji poniżej.

Czas i pieniądze to dwa dodatkowe czynniki, które należy rozważyć przy wyborze poziomu sprawdzania poprawności certyfikatu: im wyższa walidacja, tym więcej pracy i więcej czasu, aby otrzymać certyfikat. Dzieje się tak, ponieważ każdy krok w górę oferuje więcej weryfikacji właściciela domeny (np. Twojej firmy) niż krok wcześniej. Wymaga to również więcej dokumentów na końcu i więcej recenzji na koniec emitenta. Ponadto im wyższy poziom sprawdzania poprawności, tym bardziej będzie kosztować certyfikat SSL

WAŻNA UWAGA: ilość faktycznego dostarczonego zabezpieczenia danych jest taka sama dla wszystkich trzech poziomów sprawdzania poprawności - dodatkowa weryfikacja jest bardziej narzędziem budującym zaufanie klienta niż cokolwiek innego.

Trzy poziomy sprawdzania certyfikatu SSL to:

  1. Walidacja domen - Podstawowy poziom sprawdzania poprawności certyfikatów SSL walidowanych w domenie spowoduje, że przeglądarka internetowa wyświetli zamknięty obraz blokady obok adresu strony internetowej, co świadczy o tym, że witryna jest bezpieczna. Jak pokazano poniżej, gdy przeglądasz szczegóły tego typu certyfikatu w przeglądarce, sekcja "Nazwa podmiotu" wyświetla najbardziej podstawowe informacje. Informuje potencjalnego klienta, że ​​tak, ta domena jest bezpieczna. Ale nie wspomina, która firma zabezpieczyła domenę. A brak nazwy firmy może stanowić problem zaufania z potencjalnymi klientami. Na przykład może to prowadzić do sytuacji, w których ktoś może założyć fałszywą domenę (np. "Robowhos.com" zamiast "robowhois.com") i pozyskać poufne dane od osób, które zostały wzięte podstępem.

  1. Organizacja Validation (a.k.a Company Validation) - Gdy uzyskasz certyfikat SSL z tym drugim poziomem weryfikacji, wystawca potwierdza fakt, że firma żądająca certyfikatu rzeczywiście jest właścicielem praw do domeny, dla której wystawiony jest certyfikat. Jak widać poniżej, podczas przeglądania tego typu certyfikatu w przeglądarce sekcja "Nazwa podmiotu" wyświetla więcej szczegółów - w tym nazwę firmy. Ten dodatkowy poziom szczegółowości zapewnia potencjalnym klientom, że strona jest legalna i bezpieczna w prowadzeniu działalności.

  1. Rozszerzona weryfikacja - Rozszerzone certyfikaty SSL zapewniają najwyższy poziom pewności, że witryna jest wiarygodna i godna zaufania. Jak widać poniżej, nie tylko jest więcej informacji w sekcji "Nazwa podmiotu", nazwa firmy jest również wyświetlana bezpośrednio w pasku adresu przeglądarki. (W rzeczywistości w niektórych przeglądarkach cały pasek adresu zmienia kolor na zielony po wyświetleniu witryny.) Rozszerzony certyfikat SSL oznacza, że ​​firma jest właścicielem praw do tej domeny i spełnia sztywne standardy oceny niezbędne do uzyskania tego poziomu weryfikacji. Teraz to jest dobry marketing!

Certyfikaty SSL według poziomu pokrycia

Innym sposobem grupowania certyfikatów SSL jest poziom ich pokrycia. Trzy poziomy certyfikatu SSL to:

  1. Certyfikaty SSL pojedynczej domeny - Ten typ certyfikatu SSL obejmuje jedną domenę i tylko jedną domenę. Na przykład można użyć certyfikatu SSL jednej domeny do zabezpieczenia mysmallbusiness.com, ale nie do obsługi.mysmallbusiness.com.
  2. Certyfikaty SSL domeny Wildcard - Ten typ certyfikatu SSL obejmuje jedną domenę i wszystkie poddomeny znajdujące się pod tą domeną. Na przykład można użyć certyfikatu SSL domeny wieloznacznej, aby zabezpieczyć mysmallbusiness.com i support.mysmallbusiness.com i dowolną inną poddomanę.
  3. Certyfikaty SSL dla wielu domen - Tego typu certyfikaty SSL można wykorzystać do pokrycia wielu domen. Na przykład możesz użyć certyfikatu SSL z wieloma domenami, aby zabezpieczyć zarówno mysmallbusiness.com, jak i dowolną inną domenę, np. Myothersmallbusiness.com.

Instalowanie certyfikatu SSL

Zainstalowanie certyfikatu SSL w witrynie pociąga za sobą generowanie zarówno publicznych, jak i prywatnych kluczy szyfrujących i wpisywanie ich w odpowiednim miejscu w panelu sterowania WWW.

Jeśli nie wiesz, jak wykonać te kroki, masz dwie opcje:

  1. Zezwól dostawcy usług hostingowych, aby zrobił to za Ciebie.
  2. Przejrzyj sekcję pomocy dostawcy usług hostingowych, aby uzyskać instrukcje krok po kroku. Jeśli nie możesz znaleźć, po prostu podnieś telefon i zadzwoń do jego linii wsparcia.

Optymalizacja wyszukiwarki? Tak, Search Engine Optimization

Wracając w lecie 2014 roku, Google ogłosił, że dokonał niewielkiej zmiany w swoim algorytmie, aby zwiększyć liczbę witryn korzystających z https. Wyszukiwarka poinformowała również, że znaczenie https w rankingu wyszukiwania może powoli rosnąć z upływem czasu.

Podczas gdy firmy korzystające z https nie widziały w Google większej pozycji w rankingu, nigdy nie należy ignorować wyszukiwarki. Co to oznacza, gdy przechodzisz z http na

Zamiast używać https tylko w newralgicznych częściach witryny, możesz po prostu chcieć użyć https dla całej witryny. Nie ma to żadnego wpływu na dostępność ani wydajność i jest to świetny sposób na zabezpieczenie twoich zakładów przed przyszłymi zmianami algorytmów Google.

Zmienianie linków witryny

Zmiana tekstu "http" na "https" we wszystkich linkach, które wskazują na inne części własnej witryny, jest prawdopodobnie jednym z zadań technicznych, które musisz wykonać sam.

Jeśli nie korzystasz z linków względnych (linków częściowych, które używają tylko części całego adresu URL strony, np. "/2015/03/update-wordpress.html"), musisz przejrzeć całą treść witryny, aby znaleźć linki, które wskazują do innych części własnej witryny. Skorzystaj z okazji, aby przełączyć się na względne linki zamiast po prostu zastąpić "http" przez "https".

Jeśli korzystasz z systemu zarządzania treścią, takiego jak WordPress, pamiętaj, aby zmienić linki bezpośrednie, aby używać protokołu

Konfigurowanie przekierowań 301

Jak wspomniano powyżej, 301 przekierowuje obie wyszukiwarki alertów, które zmieniły adresy Twojej witryny, i przekierowuje każdego, kto ma zakładkę do strony w Twojej witrynie automatycznie na nowy adres

Prawdopodobnie Twoja firma hostingowa zrobi to za Ciebie (nie zapomnij zapytać, czy jest to część ich pakietu), ale jeśli chcesz to zrobić samodzielnie, musisz edytować plik.htaccess w folderze głównym poprzez dodanie:

RewriteEngine On

RewriteCond% {HTTPS} off

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Wniosek

Jeśli istnieje jedna gwarancja zmiany z http na https, oznacza to, że w pewnym momencie będziesz zdezorientowany.

Jeśli możesz uniknąć większości prac technicznych i skupić się na decyzjach biznesowych, które musisz podjąć, będziesz czerpać korzyści. Te zalety to większe zaufanie klientów, super ścisłe bezpieczeństwo danych, a nawet niewielka szansa, że ​​Google zwiększy Twoją pozycję w rankingu.

Bezpieczne zdjęcie strony za pośrednictwem Shutterstock

14 komentarzy ▼