Що потрібно знати про зміну від Http до Https

Зміст:

Anonim

Якщо ви збираєтеся збирати конфіденційну інформацію або здійснювати транзакції в Інтернеті, на своєму веб-сайті потрібно планувати зміни з http на

Щоб з'ясувати, чому, давайте почнемо з деяких визначень:

Http (або Протокол передачі гіпертексту) - метод, за допомогою якого дані переміщуються в Інтернеті. Ви можете побачити, наскільки інтегральним є http для онлайн-світу, подивившись на початок будь-якої веб-адреси.

$config[code] not found

З іншого боку, http є швидким і надійним. З мінус, це настільки ж безпечно, як діамант на конвенції кота грабіжника. Існує багато способів зламати ваш шлях до даних, які передаються через http, і хоча це не є проблемою для багатьох передач даних в Інтернеті (наприклад, перегляд відео, перегляд веб-сайту), це проблема, якщо потрібно захистити дані надісланий.

Https (або безпечний протокол передачі гіпертексту) є відповіддю на питання захисту даних. Використовується на сайтах, які містять електронну комерцію, банківську діяльність і навіть сторінку входу в систему, https захищає дані, шифруючи їх, перш ніж відправити їх у будь-який спосіб, використовуючи Сертифікат SSL (Secure Sockets Layer).

Сертифікат SSL містить як загальнодоступні, так і приватні ключі шифрування, які є довгими рядками алфавітно-цифрових символів, які використовуються для шифрування даних у спосіб, який дуже важко зламати, що робить його ідеальним для захисту конфіденційних даних.

Процес зміни від Http до

На перший погляд, зміна з http на https досить проста:

  1. Придбати сертифікат SSL,
  2. Встановіть сертифікат SSL на обліковий запис хостингу веб-сайту,
  3. Переконайтеся, що будь-які посилання на сайт змінені з http на https, щоб вони не були розбиті після перемикання перемикача
  4. Налаштуйте 301 перенаправлення з HTTP на HTTPS, щоб пошукові системи отримували повідомлення про те, що адреси вашого сайту змінилися, і щоб кожен, хто додав закладки сторінки на ваш сайт, автоматично переадресовується на адресу https після перемикання.

Це просто так легко. Однак, завдяки переважній кількості опцій, що пропонуються постачальниками сертифікатів SSL і пакунками, пропонованими хостинговими компаніями, цей простий процес може стати дуже заплутаним.

Ситуації не допомагає той факт, що переміщення вашого сайту з http на https вимагає роботи з більш технічними, ніж більшість людей малого бізнесу вважають за краще.

Ось чому ми збираємося поринути в чотири вищезазначені кроки лише настільки глибоко, наскільки це необхідно для прийняття бізнес-рішень, які необхідно зробити, і для розуміння технічних деталей на базовому рівні.

Чому б не піти глибше до технічного кінця? З однієї причини, що полегшить процес переходу з http на

Ваша хостингова компанія може керувати більшістю процесів для Вас

Якщо ви вже маєте технічний досвід, необхідний для зміни вашого сайту з http на https, то всіма засобами керуйте цілим процесом.

Проте багато людей з малого бізнесу не мають досвіду технічної сторони цього процесу. Як скоро ви побачите, достатньо кривої навчання для бізнесу.

Як власник малого бізнесу, ви повинні брати участь у прийнятті бізнес-рішень. Проте, можливо, вам буде краще мати людину, яка знає, що вони роблять - хтось, кому можна довіряти - керувати технологічною стороною. Одним з варіантів може бути веб-хостинг компанії.

Багато хостингові компанії пропонують пакети, що включають сертифікат SSL, установку сертифіката, який ви обрали, і 301 налаштування перенаправлення. Це дає вам лише одне технічне завдання - просту роботу по зміні посилань вашого веб-сайту на точку https замість

Це може коштувати трохи більше, щоб придбати пакет. Проте час, який ви збережете, і розчарування, яке ви уникнете, передавши технічну частину процесу хостинговій компанії, більше, ніж компенсуєте витрати.

Нижче наведено приклад пропозицій https + SSL сертифікатів однієї хостинг-компанії (SiteGround). Ось кілька речей, які варто відзначити:

  1. Ви завжди повинні звертатися до вашої компанії-хостингу, щоб переконатися, що ви розумієте, що саме включено. Наприклад, хоча це не вказано в списку, швидкий онлайн-чат із SiteGround підтвердив, що налаштування перенаправлення 301 був у всіх трьох пакетах.
  2. Як ви можете бачити, ви можете використовувати сертифікат SSL, наданий хостинговою компанією, або використовувати сертифікат, придбаний у окремого постачальника. Це трохи змінює ціноутворення на кожен пакет (як зазначено в рядку «Ціна інших постачальників»). Це буде трохи більше сенсу.

Як пояснювалося раніше, навіть якщо хтось звертається до технічної сторони, вам все одно потрібно приймати бізнес-рішення і розуміти, принаймні на базовому рівні, те, що технічно пов'язане. Це тема решти цієї публікації.

Готові почати? Давайте потрапимо до нього!

Придбайте сертифікат SSL

Існує два способи придбання сертифіката SSL:

  1. Від Вашої хостингової компанії або
  2. Від постачальника сертифікатів SSL.

Хоча простіше купувати сертифікат лише з хостингової компанії (особливо, якщо вона є частиною спеціального пакета), іноді вони не пропонують потрібний тип сертифіката.

Так, існує багато типів SSL-сертифікатів, і ви повинні вибрати один з них відповідно до потреб вашого бізнесу. Нижче різні типи сертифікатів SSL групуються за рівнем перевірки (важливим для маркетингу), а потім за рівнем покриття. Вам слід вибрати сертифікат, який максимально відповідає вашим цілям в обох областях.

SSL сертифікати за рівнем перевірки

Коли ви переміщуєте свій сайт на https, це зміна відображається у вашому веб-переглядачі для відвідувачів вашого сайту. Існує три рівні перевірки, кожен з яких забезпечує більшу впевненість потенційним клієнтам, ніж наступний. Тому вибраний вами рівень підтвердження також є маркетинговим рішенням.

Усі три рівні призводять до того, що закритий блокування відображатиметься в адресному рядку веб-переглядача, що вказує на те, що з'єднання з вашим сайтом захищене. Крім того, існують відмінності як в інформації, що відображається під час перегляду сертифіката в веб-переглядачі, так і на найвищому рівні перевірки в адресному рядку веб-переглядача. Ви можете побачити ці відмінності в зображеннях, включених до описів кожного рівня перевірки нижче.

Час та гроші є ще двома факторами, які необхідно враховувати при виборі рівня перевірки сертифіката: чим вища перевірка, тим більше роботи та часу, необхідного для отримання сертифіката. Це відбувається тому, що кожен з цих кроків надає додаткову перевірку власника домену (тобто вашого підприємства), ніж попередній. Це також вимагає більшої кількості документів, що стосуються Вашого кінця, та додаткової перевірки на кінець емітента. Крім того, чим вище рівень перевірки, тим більше коштуватиме сертифікат SSL

ВАЖЛИВЕ ЗАУВАЖЕННЯ: обсяг фактичних даних, що надаються, є однаковим для всіх трьох рівнів перевірки - додаткове підтвердження є більшим, ніж будь-який інший.

Три рівні перевірки сертифікатів SSL:

  1. Перевірка домену - Базовий рівень перевірки дозволених SSL-сертифікатів домену призведе до того, що веб-переглядач відображатиме замкнуте зображення поруч із адресою веб-сайту, що демонструє безпеку сайту. Як показано нижче, коли ви переглядаєте деталі цього типу сертифіката в браузері, в розділі "Назва теми" відображається найосновніша інформація. Вона повідомляє потенційному клієнту, що цей домен є безпечним. Але це не згадує, яка компанія забезпечила домен. І відсутність назви компанії може бути довірчою проблемою з потенційними клієнтами. Наприклад, це може призвести до ситуацій, коли хтось може налаштувати шахрайський домен (наприклад, "robowhos.com", а не "robowhois.com") і отримати чутливу інформацію від тих, хто потрапив у прийом.

  1. Перевірка організації (a.k.a Перевірка компанії) - Коли ви отримуєте сертифікат SSL з цим другим рівнем перевірки, емітент підтверджує той факт, що компанія, яка запитує сертифікат, дійсно володіє правами на домен, для якого сертифікат видається. Як ви можете бачити нижче, коли ви переглядаєте цей тип сертифіката в браузері, в розділі "Назва теми" відображаються деталі - включаючи назву компанії. Цей додатковий рівень деталізації забезпечує впевненість потенційних клієнтів, що сайт є законним і безпечним для ведення бізнесу.

  1. Розширена перевірка - Розширені SSL-сертифікати забезпечують найвищий рівень гарантії того, що сайт є законним і надійним для ведення бізнесу. Як ви можете бачити нижче, в розділі "Назва теми" не тільки є додаткова інформація, назва компанії також відображається безпосередньо в адресному рядку веб-переглядача. (Насправді в деяких браузерах весь адресний рядок стає зеленим, коли сайт переглядається.) Розширений сертифікат SSL проголошує, що компанія володіє правами на цей домен і відповідає жорстким стандартам перевірки, необхідним для отримання цього рівня перевірки. Тепер це хороший маркетинг!

SSL сертифікати за рівнем охоплення

Інший спосіб групувати сертифікати SSL - це рівень покриття, який вони підтримують. Три рівні покриття SSL-сертифікатів:

  1. Сертифікати SSL для одного домену - Цей тип сертифіката SSL охоплюватиме лише один домен і один домен. Наприклад, ви можете використовувати один сертифікат SSL домену для захисту mysmallbusiness.com, але не support.mysmallbusiness.com.
  2. Сертифікати SSL домену Wildcard - Цей тип SSL-сертифікату буде охоплювати один домен і всі субдомени під цим доменом. Наприклад, ви можете використовувати SSL сертифікат доменного символу для захисту mysmallbusiness.com і support.mysmallbusiness.com та будь-якого іншого субдомену.
  3. Мультидоменні сертифікати SSL - Цей тип SSL-сертифікатів можна використовувати для покриття декількох доменів. Наприклад, ви можете використовувати багатодоменний сертифікат SSL для захисту як mysmallbusiness.com, так і будь-якого іншого домену, скажімо myothersmallbusiness.com.

Встановлення сертифіката SSL

Встановлення сертифіката SSL на ваш веб-сайт спричиняє генерування як публічних, так і приватних ключів шифрування та введення їх у правильне місце на панелі керування веб-хостингу.

Якщо ви не впевнені, як це зробити, у вас є два варіанти:

  1. Дозвольте своєму провайдеру хостингу зробити це за вас.
  2. Перегляньте розділ підтримки постачальника хостингу для покрокових інструкцій. Якщо ви не можете знайти жодного, просто підніміть телефон і зателефонуйте до лінії підтримки.

Пошукова оптимізація? Так, пошукова оптимізація

Ще влітку 2014 року компанія Google оголосила про те, що вона робить невеликі зміни в своєму алгоритмі, щоб збільшити сайти, які використовують https. Пошукова система також нагадала, що важливість https в пошуковому рангу може повільно зростати з часом.

Незважаючи на те, що підприємства з https не бачили величезного рейтингу пошуку в Google, ніколи не варто ігнорувати пошукового гіганта. Що це означає, коли ви змінюєтеся з http на

Замість того, щоб використовувати https лише на чутливих частинах вашого сайту, ви можете просто скористатися https для всього сайту. Це ніяк не впливає на доступність або продуктивність, і це відмінний спосіб захистити ваші ставки від зміни майбутнього алгоритму Google.

Зміна посилань вашого веб-сайту

Зміна тексту "http" на "https" у всіх ваших посиланнях, що вказують на інші частини вашого власного сайту, ймовірно, є однією з технічних завдань, які потрібно виконати самостійно.

Якщо ви не використовували відносних посилань (часткові посилання, використовуючи лише частину цілої сторінки сторінки, наприклад, "/2015/03/update-wordpress.html"), потрібно переглянути весь вміст вашого сайту, щоб знайти посилання, які вказують на до інших частин вашого власного сайту. Скористайтеся цією можливістю, щоб перейти на відносні посилання, замість того, щоб просто замінити "http" на "https".

Якщо ви використовуєте систему керування вмістом, таку як WordPress, переконайтеся, що змінюєте постійні посилання на

Налаштування 301 переадресацій

Як згадувалося вище, 301 перенаправляє обидві пошукові системи сповіщення, щоб адреси вашого сайту змінилися та перенаправили кожного, хто автоматично додав закладку сторінки на ваш сайт, до нового

Цілком імовірно, що ваша хостингова компанія зробить цю зміну для вас (не забудьте запитати, якщо вона є частиною їхнього пакета), але якщо ви хочете зробити це самостійно, вам потрібно змінити файл.htaccess у кореневій папці. шляхом додавання:

RewriteEngine On

RewriteCond% {HTTPS} вимкнено

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Висновок

Якщо є одна гарантія щодо переходу з http на https, це означає, що ви збираєтеся переплутати в певний момент процесу.

Якщо ви можете уникнути більшості технічної роботи і зосередитися на ділових рішеннях, які ви повинні зробити, ви будете отримувати вигоди. Ці переваги включають більшу довіру клієнтів, надміцну безпеку даних і навіть невеликий шанс, що Google підвищить рейтинг вашого сайту.

Безпечний сайт Фото через Shutterstock

14 Коментарі ▼