Ce trebuie să știți despre schimbarea de la Http la Https

Cuprins:

Anonim

Dacă intenționați să colectați informații sensibile sau să efectuați tranzacții online, trebuie să planificați schimbarea de la http la https pe site-ul dvs. Web.

Pentru a descoperi de ce, să începem cu câteva definiții:

Http (sau Protocolul de transfer al textului hiper) este metoda prin care datele sunt mutate în jurul Web-ului. Puteți vedea cât de intreg este http la lumea online, uitându-vă la începutul oricărei adrese Web.

$config[code] not found

În plus, http este rapid și fiabil. În partea minus, este la fel de sigur ca un diamant la o convenție a unui luptător de pisici. Există o mulțime de modalități de a vă hackera în transferul datelor prin http și, deși nu este o problemă pentru multe transferuri de date online (de exemplu, vizionarea unui videoclip, vizualizarea unui site web), este o problemă dacă trebuie să protejați datele care sunt trimis.

Https (sau Hyper Text Transfer Protocol securizat) este răspunsul la problema de protecție a datelor. Utilizat pe site-uri care conțin eCommerce, bancare și chiar doar o pagină de conectare, https protejează datele prin criptarea acestora înainte de a le trimite oricum, folosind un Certificat SSL (Secure Sockets Layer).

Un certificat SSL conține chei de criptare publice și private care sunt șiruri lungi de caractere alfanumerice utilizate pentru a cripta datele într-un mod foarte greu de crack, făcându-l ideal pentru protejarea datelor sensibile.

Procesul de schimbare de la Http la

La suprafață, schimbarea de la http la https este destul de simplă:

  1. Achiziționați un certificat SSL,
  2. Instalați certificatul SSL pe contul de găzduire al site-ului dvs. web,
  3. Asigurați-vă că toate legăturile de pe site-uri sunt modificate de la http la https, astfel încât acestea să nu fie rupte după ce faceți clic pe comutatorul https și
  4. Configurați 301 redirecționări de la HTTP la HTTPS, astfel încât motoarele de căutare să fie anunțate că adresele site-ului dvs. s-au modificat și astfel că oricine a marcat o pagină pe site-ul dvs. este redirecționat automat la adresa https după ce ați răsturnat comutatorul.

Este atât de ușor. Cu toate acestea, datorită numărului covârșitor de opțiuni oferite de furnizorii de certificate SSL și pachetelor oferite de companiile de găzduire, acest proces simplu poate deveni foarte confuz.

Situația nu este ajutată de faptul că deplasarea site-ului dvs. de la http la https necesită a face mai multe tehnici decât cele mai multe persoane de afaceri mici se simt preferate.

De aceea vom merge în cele patru etape de mai sus doar cât de profund este necesar pentru a lua deciziile de afaceri care trebuie făcute și pentru a înțelege detaliile tehnice la un nivel de bază.

De ce nu te duci mai adânc în domeniul tehnic? Pentru un motiv bun care va face ca întregul proces de schimbare de la http la https să fie mai ușor:

Compania dvs. de gazduire poate gestiona cea mai mare parte a procesului pentru tine

Dacă aveți deja experiența tehnică necesară pentru a schimba site-ul dvs. de la http la https, atunci, prin toate mijloacele, gestionați întregul proces de la capăt la celălalt.

Mulți oameni de afaceri mici, cu toate acestea, nu au experiență cu partea tehnică a acestui proces. Așa cum veți vedea în curând, este suficientă o curbă de învățare la sfârșitul activității.

Ca proprietar al unei întreprinderi mici, trebuie să fii implicat în luarea deciziilor de afaceri. Cu toate acestea, ar fi mai bine să aveți cineva care știe ce fac - cineva în care puteți avea încredere - să vă ocupați de partea tehnologie. O opțiune ar putea fi compania dvs. de găzduire a site-urilor web.

Multe companii de hosting oferă pachete, inclusiv un certificat SSL, instalarea certificatului selectat și configurarea redirecționării 301. Acest lucru vă lasă cu o singură sarcină tehnică, sarcina directă de a schimba linkurile site-ului dvs. către punctul de la https în loc de

Este posibil să vă costă un pic mai mult pentru a achiziționa un pachet. Cu toate acestea, cantitatea de timp pe care o veți economisi și frustrarea pe care o veți evita prin predarea sfârșitului tehnic al procesului către compania dvs. de găzduire nu va compensa decât cheltuielile.

Mai jos este un exemplu de oferta de certificare https + SSL a companiei gazdă (SiteGround). Iată câteva lucruri de reținut:

  1. Trebuie să contactați întotdeauna compania dvs. de găzduire web pentru a vă asigura că înțelegeți exact ce este inclus. De exemplu, deși nu este listat, un chat online rapid cu SiteGround a confirmat faptul că a setat redirecționările 301 a fost inclus în toate cele trei pachete.
  2. După cum puteți vedea, puteți utiliza un certificat SSL furnizat de compania de găzduire sau puteți utiliza un certificat achiziționat de la un furnizor separat. Acest lucru modifică ușor prețul fiecărui pachet (după cum indică rândul "Prețul altui furnizor"). Acest lucru va avea mai mult sens într-un pic.

După cum am explicat mai devreme, chiar și cu cineva care se ocupă de partea tehnică, trebuie să luați decizii de afaceri și să înțelegeți, cel puțin la nivel de bază, ce implică tehnic. Acesta este subiectul restului acestui post.

Sunteți gata să începeți? Să ajungem la asta!

Achiziționați un certificat SSL

Există două moduri de achiziționare a unui certificat SSL:

  1. De la compania dvs. de hosting, sau
  2. De la un furnizor de certificat SSL.

Deși este mai ușor să cumpărați certificatul de la compania dvs. de găzduire (mai ales dacă face parte dintr-un pachet special la preț), uneori nu oferă tipul de certificat de care aveți nevoie.

Da, există mai multe tipuri de certificate SSL și ar trebui să selectați unul pe baza nevoilor dvs. de afaceri. Mai jos, diferitele tipuri de certificate SSL sunt grupate după nivelul de validare (important pentru marketing) și apoi după nivelul de acoperire. Ar trebui să selectați un certificat care să îndeplinească obiectivele dvs. în ambele domenii cât mai aproape posibil.

Certificate SSL după nivelul de validare

Când vă mutați site-ul la https, această schimbare se reflectă în browserul dvs. pentru a vedea vizitatorii site-ului dvs. web. Există trei niveluri de validare, fiecare furnizând mai multă siguranță clienților dvs. potențiali decât cele următoare. De aceea, nivelul de validare pe care îl selectați este, de asemenea, o decizie de marketing.

Toate cele trei nivele determină blocarea închisă să apară în bara de adrese a browserului, indicând faptul că conexiunea cu site-ul dvs. este securizată. Dincolo de aceasta, există diferențe atât în ​​informațiile afișate la vizualizarea certificatului într-un browser, cât și la cel mai înalt nivel de validare și în bara de adrese a browserului. Puteți vedea aceste diferențe în imaginile incluse în descrierile fiecărui nivel de validare de mai jos.

Timpul și banii sunt alți doi factori care trebuie luați în considerare atunci când selectați nivelul de validare al certificatului: cu cât este mai mare validarea, cu atât mai multă muncă și cu cât este mai mare pentru a primi certificatul. Acest lucru se datorează faptului că fiecare pas în sus oferă mai multă validare a proprietarului domeniului (adică afacerea dvs.) decât pasul anterior. De asemenea, este nevoie de mai multă documentație la sfârșitul dvs. și mai multă revizuire la sfârșitul emitentului. În plus, cu cât este mai mare nivelul de validare, cu atât va costa mai mult certificatul SSL

IMPORTANT NOTĂ: cantitatea de securitate reală a datelor furnizată este aceeași pentru toate cele trei niveluri de validare - validarea suplimentară este mai mult un constructor de încredere pentru clienți decât orice altceva.

Cele trei niveluri de validare a certificatelor SSL sunt:

  1. Validarea domeniului - Nivelul de bază de validare, certificatele SSL validate pe domenii va determina un browser Web să afișeze o imagine de blocare închisă lângă adresa site-ului, care să demonstreze că site-ul este securizat. Așa cum se arată mai jos, când vizualizați detaliile acestui tip de certificat într-un browser, secțiunea "Nume subiect" afișează informațiile cele mai de bază. Se spune unui potențial client că, da, acest domeniu este sigur. Dar nu menționează care societate a asigurat domeniul. Iar lipsa unui nume de companie poate fi o problemă de încredere cu potențialii clienți. De exemplu, poate duce la situații în care o persoană poate configura un domeniu fraudulos (de ex., "Robowhos.com" în loc de "robowhois.com") și date sensibile de la cei care sunt luați de rus.

  1. Validarea organizației (a.k.a Validarea companiei) - Când obțineți un certificat SSL cu acest al doilea nivel de validare, emitentul confirmă faptul că societatea care solicită certificatul deține într-adevăr drepturile asupra domeniului pentru care se eliberează certificatul. După cum vedeți mai jos, când vizualizați acest tip de certificat într-un browser, secțiunea "Nume subiect" afișează mai multe detalii - inclusiv numele companiei. Acest nivel suplimentar de detaliu oferă asigurări clienților potențiali că site-ul este legitim și sigur în a face afaceri.

  1. Validare extinsă - Certificatele SSL extinse oferă cel mai înalt nivel de asigurare că un site este legitim și demn de încredere să facă afaceri. După cum puteți vedea mai jos, nu numai că există mai multe informații în secțiunea "Nume subiect", numele companiei este afișat, de asemenea, direct în bara de adrese a browserului. (De fapt, în anumite browsere, întreaga bara de adrese devine verde atunci când site-ul este vizualizat.) Un certificat extins SSL proclamă că societatea deține drepturile asupra acestui domeniu și îndeplinește standardele rigide de revizuire necesare pentru a primi acest nivel de validare. Acum asta marketing bun!

Certificate SSL după nivelul de acoperire

O altă modalitate de a grupa certificatele SSL este nivelul de acoperire pe care îl suportă. Cele trei niveluri de acoperire a certificatului SSL sunt:

  1. Certificatele SSL cu un singur domeniu - Acest tip de certificat SSL va acoperi doar un domeniu și un singur domeniu. De exemplu, puteți utiliza un certificat SSL de domeniu unic pentru a vă asigura mysmallbusiness.com, dar nu și pentru support.mysmallbusiness.com.
  2. Certificate SSL de domeniu Wildcard - Acest tip de certificat SSL va acoperi un domeniu și toate subdomeniile din acest domeniu. De exemplu, puteți utiliza un certificat de domeniu SSL pentru securizarea mysmallbusiness.com și support.mysmallbusiness.com și orice alt subdomeniu.
  3. Certificatele SSL cu mai multe domenii - Acest tip de certificate SSL poate fi folosit pentru a acoperi mai multe domenii. De exemplu, puteți utiliza un certificat SSL multi-domeniu pentru a vă asigura atât mysmallbusiness.com, cât și orice alt domeniu, spune myothersmallbusiness.com.

Instalarea certificatului dvs. SSL

Instalarea certificatului dvs. SSL pe site-ul dvs. presupune generarea de chei de criptare publice și private și introducerea acestora în locația corectă a panoului de control Web hosting.

Dacă nu sunteți sigur cum să faceți acești pași, aveți două opțiuni:

  1. Permiteți furnizorului de servicii de găzduire să facă acest lucru pentru dvs.
  2. Căutați secțiunea de asistență a furnizorului dvs. de găzduire pentru instrucțiuni pas cu pas. Dacă nu puteți găsi, luați telefonul și apelați linia de sprijin.

Optimizare motor de căutare? Da, optimizarea motorului de căutare

Înapoi în vara anului 2014, Google a anunțat că face o mică schimbare în algoritmul său pentru a stimula site-urile care utilizează https. De asemenea, motorul de căutare a sugerat că importanța https-ului în clasamentul de căutare ar putea crește încet în timp.

În timp ce companiile cu https nu au văzut o creștere a rangului imens de căutare peste Google, nu este niciodată înțelept să ignorați gigantul de căutare. Ce înseamnă acest lucru pe măsură ce schimbați de la http la

În loc să folosești https numai pe părți sensibile ale site-ului tău, poți doar să mergi mai departe și să folosești https pentru întregul tău site. Acest lucru nu afectează accesibilitatea sau performanța în nici un fel și este o modalitate excelentă de a vă acoperi pariurile împotriva viitoarelor modificări ale algoritmului Google.

Modificarea legăturilor site-ului dvs.

Schimbarea textului "http" la "https" în toate legăturile dvs. care indică alte părți ale site-ului dvs. este probabil cea mai importantă sarcină tehnică pe care o veți avea nevoie.

Dacă nu ați utilizat linkuri relative (link-uri parțiale care utilizează doar o parte a întregii url-uri a paginii ca "/2015/03/update-wordpress.html"), va trebui să examinați întregul conținut al site-ului dvs. pentru a găsi linkuri care indică la alte părți ale site-ului dvs. Profitați de această ocazie pentru a comuta la linkuri relative, în loc să înlocuiți doar "http" cu "https".

Dacă utilizați un sistem de gestionare a conținutului, cum ar fi WordPress, asigurați-vă că schimbați permalinks pentru a utiliza

Configurarea a 301 redirecționări

După cum sa menționat mai sus, 301 redirecționează atât motoarele de căutare alerte pe care le-au schimbat adresele site-ului dvs., cât și pe cele care au marcat automat o pagină de pe site-ul dvs. automat la noua adresă

Este posibil ca compania dvs. de găzduire să facă această schimbare pentru dvs. (nu uitați să întrebați dacă face parte din pachetul lor), dar dacă doriți să o faceți singur, trebuie să editați fișierul.htaccess în dosarul rădăcină prin adăugarea:

RewriteEngine activată

RewriteCond% {HTTPS} oprit

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Concluzie

Dacă există o singură garanție cu privire la schimbarea de la http la https, este că veți fi confundați la un moment dat în timpul procesului.

Dacă puteți evita cea mai mare parte a muncii tehnologice și vă puteți concentra pe deciziile de afaceri pe care trebuie să le faceți, veți beneficia de avantaje. Aceste beneficii includ încrederea mai mare a clienților, securitatea datelor super-strânse și chiar o ușoară șansă ca Google să vă clasifice site-ul mai mult.

Secure Photo Site prin Shutterstock

14 Comentarii ▼