Kaj morate vedeti o spreminjanju od Http na Https

Kazalo:

Anonim

Če nameravate zbrati občutljive informacije ali izvajati transakcije na spletu, načrtujte spreminjanje z http na https na vašo spletno stran.

Če želite ugotoviti, zakaj, začnimo z nekaterimi definicijami:

Http (ali Protokol za prenos hiperteksta) je način, s katerim se podatki premikajo po spletu. Vidite lahko, kako je sestavni http spletni svet, če pogledate začetek katerega koli spletnega naslova.

$config[code] not found

Na plus strani, http je hiter in zanesljiv. Na minus strani je varna kot diamant na konvenciji mačkarja. Obstaja veliko načinov, kako vdirati v podatke, ki se prenašajo prek http, in to ni problem za številne spletne prenose podatkov (npr. Gledanje videoposnetka, ogled spletnega mesta), vendar je težava, če morate zaščititi podatke, ki so poslano.

Https (ali Secure Secure Protokol prenosa hiperteksta) je odgovor na vprašanje varstva podatkov. Uporablja se na spletnih mestih, ki vsebujejo e-trgovino, bančništvo in celo samo stran za prijavo. Certifikat SSL (plast zaščitenih vtičnic).

Certifikat SSL vsebuje tako javne kot zasebne šifrirne ključe, ki so dolgi nizi alfanumeričnih znakov, ki se uporabljajo za šifriranje podatkov na način, ki je zelo težko razpokati, zaradi česar je idealen za zaščito občutljivih podatkov.

Proces spreminjanja iz Http v

Spreminjanje s http na https je na prvi pogled precej preprosto:

  1. Nakup potrdila SSL,
  2. Namestite potrdilo SSL na račun za gostovanje spletnega mesta,
  3. Prepričajte se, da so vse povezave na spletnem mestu spremenjene iz http v https, tako da se ne prelomijo, ko preklopite stikalo https, in
  4. Nastavitev 301 preusmeritev iz HTTP v HTTPS, tako da bodo iskalniki obveščeni, da so se naslovi vašega spletnega mesta spremenili, in da bo vsak, ki je zaznal stran na vašem spletnem mestu, samodejno preusmerjen na naslov https, ko preklopite stikalo.

Tako enostavno je. Kljub temu, da je veliko število možnosti, ki jih ponujajo prodajalci certifikatov SSL in paketi, ki jih ponujajo podjetja za gostovanje, lahko ta preprost postopek postane zelo zmeden.

Stanje ne pomaga dejstvo, da premikanje vaše spletne strani s http na https zahteva obravnavo bolj tehnoloških kot večina malih podjetij, ki se počutijo raje.

Zato se bomo potopili v zgornje štiri korake le toliko, kolikor je potrebno, da bomo lahko sprejeli poslovne odločitve, ki jih je treba sprejeti, in razumeti tehnične podrobnosti na osnovni ravni.

Zakaj ne bi šli globlje na tehnični konec? Za en dober razlog, ki bo olajšal celoten postopek spreminjanja iz http v

Vaš Hosting Company lahko upravlja večino procesa za vas

Če že imate tehnične izkušnje, potrebne za spremembo spletnega mesta s http na https, potem z vsemi sredstvi upravljajte celoten proces od konca do konca.

Veliko malih podjetij pa nima izkušenj s tehnično stranjo tega procesa. Kot boste kmalu videli, je na koncu podjetja dovolj krivulje učenja.

Kot lastnik malega podjetja morate sodelovati pri sprejemanju poslovnih odločitev. Vendar pa je morda bolje, če imate nekoga, ki ve, kaj počnejo - nekdo, ki mu lahko zaupate - obvladuje tehnološko stran. Ena od možnosti je lahko vaše spletno gostovanje podjetje.

Številna gostiteljska podjetja ponujajo pakete, vključno s certifikatom SSL, namestitvijo certifikata, ki ga izberete, in nastavitvijo 301 za preusmeritev. To vam daje samo eno tehnično nalogo, preprosto delo, s katerim lahko spreminjate povezave na vašo spletno stran do točke https namesto

To lahko stane malo več za nakup paketa. Vendar pa bo čas, ki ga boste shranili, in frustracije, ki se jim boste izognili, tako da boste tehničnemu koncu postopka predali vašemu podjetju za gostovanje, več kot nadomestilo za stroške.

Spodaj je primer ponudbe za https + SSL certifikat enega podjetja, ki gosti spletno mesto (SiteGround). Opomba:

  1. Vedno se morate obrniti na podjetje za spletno gostovanje, da se prepričate, da točno razumete vsebino. Na primer, čeprav ni na seznamu, je hiter spletni klepet s storitvijo SiteGround potrdil, da je nastavitev preusmeritev 301 je bil vključeni v vse tri pakete.
  2. Kot lahko vidite, lahko uporabite potrdilo SSL, ki ga ponuja gostiteljsko podjetje, ali pa uporabite certifikat, ki ste ga kupili pri ločenem prodajalcu. To spremeni maloprodajno ceno vsakega paketa (kot je prikazano v vrstici »Cena drugih ponudnikov«). To bo bolj smiselno.

Kot je bilo pojasnjeno že prej, tudi če nekdo obravnava tehnično stran, morate še vedno sprejemati poslovne odločitve in vsaj na osnovni ravni razumeti, kaj je tehnično. To je tema preostalega delovnega mesta.

Ste pripravljeni za začetek? Pojdimo do tega!

Nakup potrdila SSL

Certifikat SSL lahko kupite na dva načina:

  1. Iz vašega podjetja za gostovanje ali
  2. Iz dobavitelja potrdila SSL.

Čeprav je potrdilo lažje kupiti samo pri vašem podjetju za gostovanje (še posebej, če je del paketa s posebno ceno), včasih ne ponujajo vrste potrdila, ki ga potrebujete.

Da, obstaja več vrst certifikatov SSL, ki jih morate izbrati glede na vaše poslovne potrebe. Spodaj so različne vrste SSL certifikatov razvrščene po ravni potrjevanja (pomembne za trženje) in nato po ravni pokritosti. Izbrati morate certifikat, ki čim bolj ustreza vašim ciljem na obeh področjih.

SSL certifikati po stopnji validacije

Ko premaknete spletno mesto v https, se ta sprememba odraža v brskalniku, ki ga obiskovalci vaše spletne strani vidijo. Obstajajo tri ravni potrjevanja, od katerih vsaka zagotavlja večjo zanesljivost vašim potencialnim strankam kot naslednja. Zato je stopnja potrjevanja, ki jo izberete, tudi tržna odločitev.

Vse tri ravni povzročijo, da se zaprta ključavnica prikaže v naslovni vrstici brskalnika, kar pomeni, da je povezava z vašim spletnim mestom varna. Poleg tega obstajajo razlike v informacijah, ki so prikazane med pregledovanjem potrdila v brskalniku, in na najvišji ravni preverjanja v naslovni vrstici brskalnika. Te razlike lahko vidite med slikami, ki so vključene v opise posameznih ravni preverjanja, ki so navedene spodaj.

Čas in denar sta dva dejavnika, ki ju je treba upoštevati pri izbiri ravni potrjevanja potrdila: večja je veljavnost potrdila, več dela in dlje je potrebno, da prejmete potrdilo. To pomeni, da vsak korak ponuja večjo potrditev lastnika domene (tj. Vaše podjetje) kot korak pred tem. Prav tako zahteva več administrativnega dela na vašem koncu in več pregleda na koncu izdajatelja. Poleg tega je višja kot je stopnja potrjevanja, bolj bo stalo SSL certifikat

POMEMBNO OPOZORILO: količina dejanske varnosti podatkov, ki je zagotovljena, je enaka za vse tri ravni preverjanja veljavnosti - dodatna validacija je bolj graditelj zaupanja strank kot karkoli drugega.

Tri ravni preverjanja veljavnosti potrdil SSL so:

  1. Preverjanje domene - Osnovna raven preverjanja veljavnosti, potrdila SSL s potrditvijo domene, bodo povzročili, da spletni brskalnik prikaže zaprto zaklepno sliko poleg naslova spletnega mesta, ki dokazuje, da je spletno mesto varno. Kot je prikazano spodaj, ko pregledujete podrobnosti te vrste potrdila v brskalniku, je v razdelku »Ime predmeta« prikazane najbolj osnovne informacije. Potencialni stranki pove, da je ta domena varna. Vendar ne omenja, katero podjetje je zavarovalo domeno. In to pomanjkanje imena podjetja je lahko vprašanje zaupanja s potencialnimi strankami. To lahko na primer privede do situacij, ko lahko nekdo vzpostavi goljufivo domeno (npr. »Robowhos.com« namesto »robowhois.com«) in najde občutljive podatke od tistih, ki jih prevzame zloraba.

  1. Validacija organizacije (a.k.a Validacija podjetja) - Ko pridobite potrdilo SSL s to drugo stopnjo potrjevanja, izdajatelj potrjuje dejstvo, da je podjetje, ki zahteva potrdilo, dejansko lastnik pravic do domene, za katero se izda potrdilo. Kot lahko vidite spodaj, ko pregledujete ta tip potrdila v brskalniku, je v razdelku »Ime predmeta« prikazanih več podrobnosti - vključno z imenom podjetja. Ta dodatna raven podrobnosti zagotavlja potencialnim strankam zagotovilo, da je spletno mesto zakonito in varno poslovati.

  1. Razširjena validacija - Razširjena potrdila SSL zagotavljajo najvišjo stopnjo zagotovila, da je spletno mesto legitimno in vredno zaupanja, s katerim lahko posluje. Kot je prikazano spodaj, v razdelku »Ime predmeta« ni več samo informacij, ampak je ime podjetja prikazano tudi neposredno v naslovni vrstici brskalnika. (Pravzaprav je v nekaterih brskalnikih celotna naslovna vrstica zelena, ko si ogledujete spletno mesto.) Razširjeni SSL certifikat potrjuje, da je podjetje lastnik pravic do te domene in izpolnjuje stroge standarde pregleda, ki so potrebni za to stopnjo preverjanja. Zdaj to dobro trženje!

SSL certifikati po ravni zajetja

Drug način za razvrščanje SSL certifikatov je raven pokritosti, ki jo podpirajo. Tri ravni pokritosti s certifikati SSL so:

  1. Certifikati SSL z eno domeno - Ta vrsta potrdila SSL bo zajemala samo eno domeno in eno domeno. Na primer, za varno uporabo mysmallbusiness.com lahko uporabite eno potrdilo SSL za domeno, ne pa tudi spletnega mesta support.mysmallbusiness.com.
  2. Certifikati SSL za domene z nadomestnimi znaki - Ta vrsta potrdila SSL bo zajemala eno domeno in vse poddomene pod to domeno. Na primer, za zaščito mysmallbusiness.com in support.mysmallbusiness.com ter katere koli druge poddomene lahko uporabite potrdilo SSL za domeno SSL.
  3. Multi Domain SSL certifikati - Ta vrsta potrdil SSL se lahko uporablja za pokrivanje več domen. Na primer, za zaščito mysmallbusiness.com in katere koli druge domene lahko uporabite SSL certifikat z več domenami, recimo myothersmallbusiness.com.

Namestitev potrdila SSL

Namestitev SSL certifikata na vašo spletno stran pomeni ustvarjanje javnih in zasebnih šifrirnih ključev ter njihovo vnos na pravo mesto na nadzorni plošči spletnega gostovanja.

Če niste prepričani, kako narediti te korake, imate dve možnosti:

  1. Dovolite svojemu ponudniku gostovanja, da to stori za vas.
  2. V razdelku za podporo ponudnika gostovanja poiščite navodila po korakih. Če jih ne najdete, samo dvignite telefon in pokličite njegovo linijo za podporo.

Search Engine Optimization? Da, Search Engine Optimization

V poletju 2014 je Google objavil, da je naredil majhno spremembo v svojem algoritmu za izboljšanje spletnih mest, ki uporabljajo https. Iskalnik je tudi povedal, da se lahko pomen https v iskalnem rangu sčasoma počasi povečuje.

Medtem ko podjetja s tehnologijo https pri Googlu niso imela večjega povečanja, se nikoli ne zdi pametno prezreti velikega iskalnika. Kaj to pomeni, ko spreminjate s http na

Namesto uporabe https samo na občutljivih delih vašega spletnega mesta, lahko uporabite https za celotno spletno mesto. To na noben način ne vpliva na dostopnost ali učinkovitost in je odličen način za varovanje stav pri prihodnjih spremembah algoritma Google.

Spreminjanje povezav vaše spletne strani

Spreminjanje besedila »http« v »https« v vseh vaših povezavah, ki kažejo na druge dele vaše spletne strani, je verjetno ena od tehničnih nalog, ki jih boste morali opraviti sami.

Če niste uporabljali relativnih povezav (delne povezave, ki uporabljajo samo del celotnega URL-ja strani, kot je »/2015/03/update-wordpress.html«), boste morali pregledati vse vsebine spletnega mesta in poiskati povezave, ki kažejo na to na druge dele svojega spletnega mesta. Izkoristite to priložnost, da preklopite na relativne povezave, namesto da zamenjate »http« z »https«.

Če uporabljate sistem za upravljanje vsebin, kot je WordPress, poskrbite, da spremenite permalink za uporabo

Nastavitev 301 preusmeritev

Kot je navedeno zgoraj, 301 preusmeri oba iskalna mehanizma za opozorila, da so se naslovi vašega spletnega mesta spremenili in preusmerili vse, ki so stran na vašem spletnem mestu označili kot samodejno, na nov naslov

Verjetno je, da bo vaše podjetje za gostovanje to naredilo za vas (ne pozabite vprašati, če je del njihovega paketa), če pa želite to narediti sami, morate urediti datoteko.htaccess v korenski mapi. z dodajanjem:

RewriteEngine On

RewriteCond% {HTTPS} izklopite

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Zaključek

Če obstaja eno jamstvo o spremembi s http na https, boste v tem trenutku med postopkom zmedeni.

Če se lahko izognete večini tehnološkega dela in se osredotočite na poslovne odločitve, ki jih morate sprejeti, boste imeli koristi. Te prednosti vključujejo večje zaupanje strank, super tesno varnost podatkov in celo majhno verjetnost, da bo Google vašo stran uvrstil bolj visoko.

Secure Site Photo preko Shutterstocka

14 Komentarji ▼