Mitä sinun tarvitsee tietää vaihtamisesta Http: stä Httpsiin

Sisällysluettelo:

Anonim

Jos aiot kerätä arkaluonteisia tietoja tai tehdä maksutapahtumia verkossa, sinun on suunniteltava vaihtavan sivustosi http-osoitteesta

Voit selvittää, miksi aloitamme joidenkin määritelmien kanssa:

Http (tai Hyper Text Transfer Protocol) on menetelmä, jolla tietoja siirretään Webin ympäri. Voit nähdä, kuinka integroitu http on online-maailmassa katsomalla minkä tahansa Web-osoitteen alussa.

$config[code] not found

Plus-puolella http on nopea ja luotettava. Miinus puolella, se on yhtä turvallinen kuin timantti kissan murtajan yleissopimuksessa. On paljon tapoja hakata tietosi, jotka siirretään http: n kautta, ja vaikka se ei ole ongelma monissa online-tiedonsiirroissa (esim. Videon katseleminen, verkkosivuston katseleminen), on ongelma, jos tarvitset suojattavien tietojen suojaamista lähetetty.

Https (tai Hyper Text Transfer Protocol Secure) on vastaus tietosuojakysymykseen. Käytetään sivustoissa, joissa on verkkokauppaa, pankkitoimintaa ja jopa vain kirjautumissivua. Https suojaa tietoja salaamalla sen ennen lähettämistä joko käyttämällä SSL (Secure Sockets Layer) -sertifikaatti.

SSL-varmenteessa on sekä julkisia että yksityisiä salausavaimia, jotka ovat pitkät aakkosnumeeristen merkkien merkkijonot, joita käytetään tietojen salaamiseen tavalla, joka on erittäin vaikea murtaa, mikä tekee siitä ihanteellisen herkkien tietojen suojaamiseen.

Prosessin muuttaminen Http: stä

Pinnalla siirtyminen http-osoitteesta https on melko yksinkertainen:

  1. Osta SSL-varmenne,
  2. Asenna SSL-sertifikaatti sivustosi hosting-tiliin,
  3. Varmista, että kaikki verkkosivuston linkit muutetaan http: stä https: iin, joten niitä ei rikota sen jälkeen, kun olet käännä https-kytkimen, ja
  4. Määritä 301 uudelleenohjausta HTTP: stä HTTPS: ään, jotta hakukoneille ilmoitetaan, että sivustosi osoitteet ovat muuttuneet ja että jokainen, joka on kirjannut sivustosi sivun, ohjataan automaattisesti https-osoitteeseen sen jälkeen, kun käännät kytkimen.

Se on vain helppoa. SSL-sertifikaattitoimittajien tarjoamien valintamahdollisuuksien ja isännöintiyritysten tarjoamien pakettien ansiosta tämä yksinkertainen prosessi voi kuitenkin olla hyvin sekava.

Tilannetta ei auta se, että sivustosi siirtäminen http: stä httpsiin vaatii enemmän teknologiaa kuin useimmat pienyritysten mielestä.

Siksi aiomme sukeltaa edellä mainittuihin neljään vaiheeseen vain niin syvästi kuin on tarpeen, jotta liiketoimintapäätökset, jotka on tehtävä, ja ymmärrämme tekniset yksityiskohdat perustasolla.

Miksi et mene syvemmälle tekniseen loppuun? Yksi hyvä syy, joka tekee koko muutoksen http: stä https: iin helpommaksi:

Hosting-yritys voi hallita suurinta osaa prosessista

Jos sinulla on jo tekninen kokemus, jonka avulla voit vaihtaa sivustosi http: stä https: iin, hallitse sitten kaikkia prosesseja loppuun asti.

Monilla pienyrityksillä ei kuitenkaan ole kokemusta tämän prosessin teknisestä puolesta. Nähdään pian, että liiketoiminnan lopussa on riittävästi oppimiskäyrää.

Pienyrityksen omistajana sinun on oltava mukana tekemässä liiketoimintapäätöksiä. Saatat kuitenkin olla parempi ottaa jonkun, joka tietää, mitä he tekevät - joku, johon voit luottaa - käsittelee teknologiapuolta. Yksi vaihtoehto voi olla sivustosi hosting-yritys.

Monet hosting-yritykset tarjoavat paketteja, jotka sisältävät SSL-sertifikaatin, valitsemasi sertifikaatin asennuksen ja 301 uudelleenohjausasetuksen. Tämä jättää sinut vain yhteen tekniseen tehtävään, joka on yksinkertainen työ sivustosi linkkien muuttamiseksi kohdasta https http: n sijasta.

Saatat maksaa hieman enemmän, kun ostat paketin. Aikaa, jonka säästät, ja turhautumista, joita vältät, luovuttamalla prosessin tekninen loppu hosting-yrityksellesi korvaa kustannukset.

Alla on esimerkki yhdestä hosting-yrityksen https + SSL-sertifikaatin tarjouksesta (SiteGround). Seuraavassa on muutamia huomioita:

  1. Sinun tulee aina ottaa yhteyttä web-hosting-yritysasi, jotta voit varmistaa, että ymmärrät tarkalleen, mitä sisältyy. Esimerkiksi, vaikka se ei ole luettelossa, nopea online-keskustelu SiteGroundin kanssa vahvisti, että 301-uudelleenohjauksen määrittäminen oli kaikki kolme pakettia.
  2. Kuten näette, voit käyttää joko hosting-yrityksen toimittamaa SSL-sertifikaattia tai voit käyttää erillisestä myyjältä ostettua sertifikaattia. Tämä muuttaa jokaisen paketin hinnoittelua hieman (kuten "Muiden palveluntarjoajien hinta" -rivillä näkyy). Tämä on hieman järkevämpää.

Kuten aiemmin selitettiin, vaikka joku tekisi teknistä puolta, sinun on vielä tehtävä liiketoimintaa koskevat päätökset ja ymmärrettävä ainakin perusasiassa, mitä teknisesti liittyy. Tämä on tämän muun aiheen aihe.

Oletko valmis aloittamaan? Mennään siihen!

Osta SSL-sertifikaatti

SSL-varmenteen voi ostaa kahdella tavalla:

  1. Vuodesta hosting-yritys, tai
  2. SSL-sertifikaatin myyjältä.

Vaikka on helpompi vain ostaa todistus hosting-yritykseltäsi (varsinkin jos se on osa hinnoiteltua pakettia), joskus ne eivät tarjoa tarvitsemasi varmenteen tyyppiä.

Kyllä, SSL-varmenteita on useita, ja sinun pitäisi valita yksi yrityksesi tarpeiden mukaan. Alla SSL-varmenteiden eri tyypit on ryhmitelty validointitasolla (markkinoinnin kannalta tärkeä) ja sitten peittoasteen mukaan. Sinun tulisi valita sertifikaatti, joka vastaa tavoitteitasi molemmilla alueilla mahdollisimman tarkasti.

SSL-sertifikaatit validointitasolla

Kun siirrät sivustosi https-sivustoon, tämä muutos näkyy selaimesi sivustosi kävijöiden nähtävissä. On olemassa kolme validointitasoa, joista kukin antaa enemmän varmuutta potentiaalisille asiakkaillesi kuin seuraava. Siksi valitsemasi validointitaso on myös markkinointipäätös.

Kaikki kolme tasoa aiheuttavat suljetun lukituksen näkymisen selaimen osoiteriville, mikä osoittaa, että yhteys sivustoosi on turvallinen. Lisäksi selaimen varmenteen tarkastelussa näkyvät tiedot ovat sekä selaimen korkeimmalla tasolla että selaimen osoiterivillä. Näet nämä erot kuvien sisällä jokaisen alla olevan validointitason kuvauksissa.

Aika ja rahat ovat kaksi muuta tekijää, jotka on otettava huomioon, kun valitset sertifikaatin validointitason: mitä korkeampi validointi, sitä enemmän työtä ja mitä kauemmin tarvitaan todistuksen vastaanottamiseen. Tämä johtuu siitä, että jokainen lisäys tarjoaa enemmän verkkotunnuksen omistajan (eli yrityksesi) validointia kuin aikaisempi vaihe. Se edellyttää myös enemmän paperityötä, ja lopulta tarkistus liikkeeseenlaskijan lopussa. Lisäksi mitä korkeampi validointitaso on, sitä enemmän SSL-sertifikaatti maksaa

TÄRKEÄ HUOMAUTUS: Todellisen tietoturvan määrä on sama kaikilla kolmella validointitasolla - lisävahvistus on enemmän asiakkaiden luottamuksen rakentaja kuin mikään muu.

SSL-varmenteen kolme tasoa ovat:

  1. Verkkotunnuksen validointi - Vahvistuksen perustaso, verkkotunnuksen validoidut SSL-varmenteet aiheuttavat Web-selaimen näyttämään suljetun lukon kuvan verkkosivuston osoitteen vieressä, joka osoittaa, että sivusto on turvallinen. Kuten alla on esitetty, kun tarkastelet tämäntyyppisen varmenteen tietoja selaimessa, "Aiheen nimi" -osiossa näytetään perustiedot. Se kertoo mahdolliselle asiakkaalle, että tämä verkkotunnus on turvallinen. Se ei kuitenkaan mainitse, mikä yritys on suojattu verkkotunnuksella. Ja että yrityksen nimen puuttuminen voi olla luottamuskysymys potentiaalisten asiakkaiden kanssa. Se voi esimerkiksi johtaa tilanteisiin, joissa joku voi perustaa vilpillisen verkkotunnuksen (esim. "Robowhos.com" "robowhois.com": n sijasta) ja nabittaa arkaluonteisia tietoja niiltä, ​​joita ruusu ottaa.

  1. Organisaation vahvistaminen (a.k.a Yrityksen validointi) - Kun hankit SSL-sertifikaatin tällä toisella validointitasolla, liikkeeseenlaskija vahvistaa, että todistusta pyytävä yritys omistaa todellakin oikeudet sen verkkotunnuksen piiriin, jolle todistus on myönnetty. Kuten alla on nähtävissä, kun tarkastelet tämäntyyppistä sertifikaattia selaimessa, "Aiheen nimi" -osiossa näkyy lisätietoja - yrityksen nimi mukaan lukien. Tämä ylimääräinen yksityiskohtaisuus antaa potentiaalisille asiakkaille varmuuden siitä, että sivusto on oikeutettu ja turvallinen liiketoimintaa varten.

  1. Laajennettu vahvistus - Laajennettu SSL-varmenteet tarjoavat korkeimman varmuuden siitä, että sivusto on oikeutettu ja luotettava tekemään liiketoimintaa. Kuten alla on nähtävissä, "Aiheen nimi" -osiossa on lisätietoja, yrityksen nimi näkyy myös selaimen osoiterivillä. (Itse asiassa joissakin selaimissa koko osoitepalkki muuttuu vihreäksi, kun sivustoa tarkastellaan.) Laajennettu SSL-sertifikaatti julistaa, että yritys omistaa tämän verkkotunnuksen oikeudet ja täyttää jäykät tarkistusstandardit, jotka ovat tarpeen tämän tason validoimiseksi. Nyt se on hyvä markkinointi!

SSL-sertifikaatit kattavuusasteen mukaan

Toinen tapa SSL-varmenteiden ryhmittelyyn on niiden tukitason taso. SSL-varmenteen kolme tasoa ovat:

  1. Yhden verkkotunnuksen SSL-sertifikaatit - Tämäntyyppinen SSL-varmenne kattaa yhden verkkotunnuksen ja yhden verkkotunnuksen. Voit esimerkiksi käyttää yhden verkkotunnuksen SSL-sertifikaattia turvaamaan mysmallbusiness.com -sivuston, mutta ei tukea.mysmallbusiness.com.
  2. Wildcard-domain-SSL-sertifikaatit - Tämäntyyppinen SSL-varmenne kattaa yhden verkkotunnuksen ja kaikki aliverkkotunnukset tämän verkkotunnuksen alla. Voit esimerkiksi suojata mysmallbusiness.com ja support.mysmallbusiness.com ja minkä tahansa muun aliverkkotunnuksen käyttämällä wildcard-verkkotunnuksen SSL-sertifikaattia.
  3. Usean verkkotunnuksen SSL-sertifikaatit - Tämäntyyppisiä SSL-varmenteita voidaan käyttää useiden toimialueiden kattamiseen. Voit esimerkiksi käyttää usean verkkotunnuksen SSL-sertifikaattia suojataaksesi sekä mysmallbusiness.comin että minkä tahansa muun verkkotunnuksen, sanoa myothersmallbusiness.com.

SSL-sertifikaatin asentaminen

SSL-sertifikaatin asentaminen sivustoosi edellyttää sekä julkisten että yksityisten salausavainten tuottamista ja niiden syöttämistä Web-hosting-ohjauspaneelin oikeaan kohtaan.

Jos et ole varma, miten voit tehdä nämä vaiheet, sinulla on kaksi vaihtoehtoa:

  1. Anna hosting-palvelujen tarjoajan tehdä se puolestasi.
  2. Hae isäntäpalveluntarjoajan tukiosasta vaiheittaiset ohjeet. Jos et löydä jotakin, ota vain puhelin ja soita tukilinjalle.

Hakukoneoptimointi? Kyllä, hakukoneoptimointi

Takaisin kesällä 2014 Google ilmoitti tekevänsä pienen muutoksen algoritmissaan https-sivustoja käyttävien sivustojen tehostamiseksi. Hakukone ilmoitti myös, että https: n merkitys hakuluokassa voi kasvaa hitaasti ajan myötä.

Vaikka yritykset, joilla on https-palvelu, eivät ole nähneet valtavaa hakuluokkaa Googlessa, ei koskaan ole järkevää jättää hakuverkostoa huomiotta. Mitä tämä tarkoittaa, kun vaihdat osoitteesta http

Sen sijaan, että käytät https-palvelua vain sivustosi arkaluonteisissa osissa, haluat ehkä mennä eteenpäin ja käyttää https-palvelua koko sivustoosi. Tämä ei vaikuta esteettömyyteen tai suorituskykyyn millään tavalla, ja se on loistava tapa suojata vetosi tulevia Googlen algoritmimuutoksia vastaan.

Verkkosivustosi linkkien muuttaminen

Tekstin "http" ja "https" muuttaminen kaikissa linkeissä, jotka viittaavat oman sivuston muihin osiin, on todennäköisesti yksi teknisistä tehtävistä, jotka sinun täytyy tehdä itse.

Jos et ole käyttänyt suhteellisia linkkejä (osittaiset linkit käyttämällä vain osaa sivun koko URL-osoitteesta, kuten ”/2015/03/update-wordpress.html”), sinun on tarkistettava kaikki sivustosi sisältö, jotta voit löytää linkkejä omaan sivustosi muihin osiin. Hyödynnä tätä tilaisuutta vaihtaaksesi suhteellisiin linkkeihin sen sijaan, että korvattaisit vain "http" sanalla "https".

Jos käytät sisällönhallintajärjestelmää, kuten WordPressia, muista vaihtaa permalinkit käyttämään

301-uudelleenohjauksen määrittäminen

Kuten edellä mainittiin, 301 uudelleenohjausta sekä varoittaa hakukoneita, että sivustosi osoitteet ovat muuttuneet, ja ohjaa uudelleen kuka tahansa, joka on kirjannut sivustosi sivun automaattisesti uuteen

On todennäköistä, että hosting-yritys tekee tämän muutoksen sinulle (älä unohda kysyä, onko se osa niiden pakettia), mutta jos haluat tehdä sen itse, sinun täytyy muokata.htaccess-tiedostoa juurikansiossa lisäämällä:

RewriteEngine On

RewriteCond% {HTTPS} pois päältä

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

johtopäätös

Jos on yksi takuu siitä, että siirryt http: stä https: iin, se on sekava jossain vaiheessa prosessin aikana.

Jos voit välttää suurimman osan teknisestä työstä ja keskittyä liiketoimintaan liittyviin päätöksiin, saat hyötyä. Näitä etuja ovat esimerkiksi asiakkaiden luottamuksen lisääminen, tiukka tietoturva ja jopa pieni mahdollisuus, että Google sijoittaa sivustosi korkeammalle.

Suojattu sivuston kuva Shutterstockin kautta

14 Kommentit ▼