Ką reikia žinoti apie keitimąsi iš „Http“ į „Https“

Turinys:

Anonim

Jei ketinate rinkti slaptą informaciją arba atlikti sandorius internetu, savo interneto svetainėje turėtumėte planuoti keisti iš „http“ į „https“.

Jei norite sužinoti, kodėl, pradėkime nuo kai kurių apibrėžimų:

Http (arba Hiper teksto perdavimo protokolas) yra metodas, kuriuo duomenys perkeliami internete. Galite matyti, kaip integruotas http yra internetiniame pasaulyje, žiūrėdami bet kurio interneto adreso pradžią.

$config[code] not found

Pliuso pusėje „http“ yra greitas ir patikimas. Minuso pusėje jis yra toks pat saugus kaip deimantas kačių įsilaužimo konvencijoje. Yra daug būdų, kaip nulaužti kelią į duomenis, perkeliamus per „http“, o tai nėra problema daugeliui interneto duomenų perdavimų (pvz., Žiūrint vaizdo įrašą, peržiūrint svetainę), tai yra problema, jei reikia apsaugoti duomenis, kurie yra išsiųstas.

„Https“ (arba „Hyper Text Transfer Protocol Secure“) yra atsakymas į duomenų apsaugos klausimą. Naudojant svetainėse, kuriose veikia el. Prekyba, bankininkystė ir net tik prisijungimo puslapis, „https“ apsaugo duomenis šifruodamas prieš siunčiant jį bet kuriuo būdu naudodamasis SSL (Secure Sockets Layer) sertifikatas.

SSL sertifikate yra tiek viešųjų, tiek privačių šifravimo raktų, kurie yra ilgos raidžių ir skaitmeninių simbolių eilutės, naudojamos šifruoti duomenis tokiu būdu, kurį labai sunku įveikti, todėl jis idealiai tinka slapto pobūdžio duomenims apsaugoti.

Pakeitus iš „Http“ į „Https“

Ant paviršiaus perėjimas iš „http“ į „https“ yra gana paprastas:

  1. Įsigykite SSL sertifikatą,
  2. Įdiekite savo SSL sertifikatą savo svetainės prieglobos paskyroje,
  3. Įsitikinkite, kad bet kokios svetainės nuorodos yra pakeistos iš „http“ į „https“, kad jos nebūtų sugadintos po to, kai apverčiate „https“ jungiklį, ir
  4. Nustatykite 301 peradresavimą iš HTTP į HTTPS, kad paieškos sistemoms būtų pranešta, kad jūsų svetainės adresai pasikeitė ir kad kiekvienas, kuris pažymėjo svetainės puslapį, automatiškai nukreipiamas į https adresą po to, kai apverčiate jungiklį.

Tai tiesiog taip paprasta. Tačiau dėl didelio SSL sertifikatų tiekėjų ir prieglobos kompanijų siūlomų paketų skaičiaus, šis paprastas procesas gali tapti labai painus.

Padėtis nepadeda dėl to, kad jūsų svetainės perkėlimas iš „http“ į „https“ reikalauja daugiau technologijų nei dauguma mažų įmonių.

Štai kodėl mes ketiname pasinerti į pirmiau minėtus keturis žingsnius tik tiek, kiek reikia, kad galėtume priimti verslo sprendimus ir suprasti technines detales pagrindiniame lygmenyje.

Kodėl gi ne giliau į techninį pabaigą? Viena iš priežasčių, dėl kurių bus lengviau pakeisti visą „http“ į „https“:

Jūsų prieglobos kompanija gali valdyti didžiąją proceso dalį

Jei jau turite techninę patirtį, reikalingą pakeisti svetainę iš „http“ į „https“, tada visais būdais valdykite visą procesą iki galo.

Tačiau daugelis smulkaus verslo žmonių neturi patirties su šio proceso technine puse. Kaip greitai pamatysite, verslo pabaigoje yra pakankamai mokymosi kreivės.

Kaip mažos įmonės savininkas, turite dalyvauti priimant verslo sprendimus. Tačiau jums gali būti geriau, jei kas nors, kas žino, ką daro, - kažkas, į kurį galite pasitikėti - tvarko technologijų pusę. Vienas variantas gali būti jūsų svetainės prieglobos bendrovė.

Daugelis hostingo kompanijų siūlo paketus, įskaitant SSL sertifikatą, pasirinkto sertifikato diegimą ir 301 peradresavimo sąranką. Tai palieka tik vieną techninę užduotį - tai paprastas jūsų svetainės nuorodų keitimas į https vietoj

Tai gali jums kainuoti šiek tiek daugiau, kad įsigytumėte paketą. Tačiau laikas, kurį išsaugosite, ir nusivylimas, kurį jūs išvengsite, perduodami techninei proceso pabaigai prieglobos įmonei daugiau nei kompensuos išlaidas.

Žemiau pateikiamas vieno hostingo įmonės https + SSL sertifikato pasiūlymas (SiteGround). Štai keletas dalykų, kuriuos reikia atkreipti dėmesį:

  1. Visada turėtumėte susisiekti su savo interneto prieglobos kompanija, kad įsitikintumėte, jog tiksliai suprantate, kas įtraukta. Pavyzdžiui, nors ji nėra įtraukta į sąrašą, greitas internetinis pokalbis su SiteGround patvirtino, kad 301 peradresavimas nustatytas buvo įtraukti į visus tris paketus.
  2. Kaip matote, galite naudoti prieglobos įmonės pateiktą SSL sertifikatą arba galite naudoti iš atskiro pardavėjo įsigytą sertifikatą. Tai šiek tiek keičia kiekvienos pakuotės kainodarą (kaip nurodyta „Kitos tiekėjo kainos“ eilutėje). Tai šiek tiek prasmingiau.

Kaip jau buvo paaiškinta anksčiau, net ir su asmeniu, kuris tvarko techninę pusę, vis tiek turite priimti verslo sprendimus ir bent jau pagrindiniu lygmeniu suprasti, kas yra techniškai susiję. Tai yra kitų šio pranešimo tema.

Pasiruošę pradėti? Paimkime į jį!

Įsigykite SSL sertifikatą

Yra du būdai, kaip įsigyti SSL sertifikatą:

  1. Iš savo prieglobos įmonės arba
  2. Iš SSL sertifikato pardavėjo.

Nors lengviau nusipirkti sertifikatą iš savo prieglobos įmonės (ypač jei tai yra specialiai įkainoto paketo dalis), kartais jie nesiūlo reikalingo sertifikato tipo.

Taip, yra daug SSL sertifikatų tipų, todėl turėtumėte pasirinkti vieną pagal savo verslo poreikius. Žemiau pateikiami skirtingų tipų SSL sertifikatai sugrupuojami pagal patvirtinimo lygį (svarbu rinkodarai) ir po to pagal aprėpties lygį. Turėtumėte pasirinkti kuo tikslesnį sertifikatą, atitinkantį jūsų tikslus abiejose srityse.

SSL sertifikatai pagal patvirtinimo lygį

Perkeldami svetainę į https, šis pakeitimas atsispindi jūsų naršyklėje, kad jūsų svetainės lankytojai galėtų matyti. Yra trys patvirtinimo lygiai, kurių kiekvienas suteikia daugiau potencialių klientų, nei kitas. Štai kodėl pasirinktas patvirtinimo lygis taip pat yra rinkodaros sprendimas.

Dėl visų trijų lygių uždarytas užraktas rodomas naršyklės adreso juostoje, nurodant, kad ryšys su jūsų svetaine yra saugus. Be to, yra ir informacijos, rodomos peržiūrint sertifikatą naršyklėje, ir, aukščiausio lygio patvirtinimo, taip pat yra naršyklės adreso juostoje. Šiuos skirtumus galite matyti kiekviename toliau pateikto patvirtinimo lygio apraše pateiktuose vaizduose.

Laikas ir pinigai yra dar du veiksniai, į kuriuos reikia atsižvelgti renkantis sertifikato patvirtinimo lygį: kuo didesnis patvirtinimas, tuo daugiau darbo ir ilgiau užtrunka gauti sertifikatą. Taip yra todėl, kad kiekvienas žingsnis padidina domeno savininko (t. Y. Įmonės) patvirtinimą, nei anksčiau. Jis taip pat reikalauja daugiau dokumentų, kad galėtumėte baigti ir daugiau peržiūrėti emitento pabaigoje. Be to, kuo didesnis patvirtinimo lygis, tuo daugiau kainuos SSL sertifikatas

SVARBI PASTABA: faktinių duomenų saugumo lygis yra vienodas visoms trims patvirtinimo lygiams - papildomas patvirtinimas yra daugiau klientų pasitikėjimo kūrėjas nei bet kas kitas.

Trys SSL sertifikato patvirtinimo lygiai yra šie:

  1. Domeno patvirtinimas - Pagrindinis patvirtinimo lygis, domeno patvirtinti SSL sertifikatai sukels interneto naršyklę uždaroje spynoje, esančioje šalia svetainės adreso, rodančio, kad svetainė yra saugi. Kaip parodyta žemiau, peržiūrėdami šio tipo sertifikato naršyklėje informaciją, skyriuje „Tema pavadinimas“ pateikiama pagrindinė informacija. Jis pasakoja būsimam klientui, kad taip, šis domenas yra saugus. Tačiau jame nenurodoma, kuri kompanija užtikrino domeną. Ir kad įmonės pavadinimo stoka gali būti pasitikėjimo problema su potencialiais klientais. Pvz., Tai gali sukelti situacijas, kai kas nors gali sukurti apgaulingą domeną (pvz., „Robowhos.com“ vietoj „robowhois.com“) ir nabeliškus duomenis iš tų, kurie įsijungė į „ruse“.

  1. Organizacijos patvirtinimas (a.k.a įmonės patvirtinimas) - Kai gausite SSL sertifikatą su šiuo antruoju patvirtinimo lygiu, emitentas patvirtina, kad sertifikatą prašanti bendrovė iš tikrųjų turi teises į domeną, kuriam išduodamas sertifikatas. Kaip matote žemiau, peržiūrėdami šį sertifikatą naršyklėje, skiltyje „Temos pavadinimas“ pateikiama išsamesnė informacija, įskaitant įmonės pavadinimą. Šis papildomas detalumas suteikia potencialiems klientams garantiją, kad svetainė yra teisėta ir saugi verslo reikalams.

  1. Išplėstinis patvirtinimas - Išplėstiniai SSL sertifikatai užtikrina aukščiausio lygio patikinimą, kad svetainė yra teisėta ir patikima, kad galėtų užsiimti verslu. Kaip matote toliau, skiltyje „Dalyko pavadinimas“ yra daugiau informacijos, o įmonės pavadinimas taip pat rodomas tiesiai naršyklės adreso juostoje. (Iš tikrųjų, kai kuriose naršyklėse, kai žiūrima svetainė, visa adreso juosta tampa žalia.) Išplėstinis SSL sertifikatas skelbia, kad bendrovė turi teises į šią sritį ir atitinka griežtus peržiūros standartus, reikalingus šiam patvirtinimo lygiui gauti. Dabar tai yra gera rinkodara!

SSL sertifikatai pagal aprėpties lygį

Kitas būdas susieti SSL sertifikatus priklauso nuo jų aprėpties lygio. Trys SSL sertifikato apimties lygiai yra šie:

  1. Vieno domeno SSL sertifikatai - Šis SSL sertifikato tipas apims tik vieną domeną ir vieną domeną. Pavyzdžiui, galite naudoti vieną domeno SSL sertifikatą, kad apsaugotumėte mysmallbusiness.com, bet ne support.mysmallbusiness.com.
  2. Laukinių ženklų domeno SSL sertifikatai - Šis SSL sertifikato tipas apims vieną domeną ir visus po domenu esančius subdomenus. Pvz., Galite naudoti pakaitos simbolio domeno SSL sertifikatą, kad apsaugotumėte mysmallbusiness.com ir support.mysmallbusiness.com ir kitus subdomenus.
  3. Multi domeno SSL sertifikatai - Šio tipo SSL sertifikatai gali būti naudojami daugeliui sričių. Pavyzdžiui, galite naudoti kelių domenų SSL sertifikatą, kad apsaugotumėte mysmallbusiness.com ir bet kurį kitą domeną, pvz., Myothersmallbusiness.com.

SSL sertifikato įdiegimas

Įdiegus SSL sertifikatą į savo svetainę, reikia sukurti tiek viešojo, tiek privačiojo šifravimo raktus ir įvesti juos tinkama vieta jūsų interneto prieglobos valdymo skydelyje.

Jei nesate tikri, kaip atlikti šiuos veiksmus, turite dvi parinktis:

  1. Leiskite savo prieglobos paslaugų teikėjui tai padaryti už jus.
  2. Išsamias instrukcijas ieškokite savo prieglobos paslaugų teikėjo palaikymo skyriuje. Jei nerandate, tiesiog pasiimkite telefoną ir paskambinkite į jų palaikymo liniją.

Paieškos sistemos optimizavimas? Taip, Search Engine Optimization

2014 m. Vasarą „Google“ paskelbė, kad ji atlieka nedidelį algoritmą, kad padidintų svetaines, kuriose naudojamas „https“. Paieškos sistema taip pat nurodė, kad https reikšmė paieškos reitinge laikui bėgant gali augti lėtai.

Nors įmonės, turinčios „https“, nematė didelio paieškos reitingo, kuris „Google“ padidėja, niekada nėra tikslinga ignoruoti paieškos milžiną. Ką tai reiškia, kai keičiate iš http į

Užuot naudoję https tik jautriose jūsų svetainės dalyse, galite tiesiog eiti į priekį ir naudoti https visai svetainei. Tai jokiu būdu neturi įtakos prieinamumui ar našumui ir tai puikus būdas apsidrausti nuo statymų dėl būsimų „Google“ algoritmų pakeitimų.

Jūsų svetainės nuorodų keitimas

Pakeitus tekstą „http“ į „https“ visose nuorodose, nurodančiose į kitas savo svetainės dalis, greičiausiai bus viena techninė užduotis, kurią turėsite atlikti patys.

Jei nenaudojote santykinių nuorodų (dalinės nuorodos, naudojant tik dalį viso puslapio URL, pvz., „/2015/03/update-wordpress.html“), turėsite peržiūrėti visą svetainės turinį, kad surastumėte nuorodas į kitas savo svetainės dalis. Pasinaudokite šia galimybe ir pereikite prie santykinių nuorodų, o ne tiesiog pakeiskite „http“ „https“.

Jei naudojate turinio valdymo sistemą, pvz., „WordPress“, naudokite „permalinks“, kad galėtumėte naudoti „https“.

301 peradresavimo nustatymas

Kaip minėta, 301 peradresavimas įspėja paieškos variklius, kad jūsų svetainės adresai pasikeitė, ir nukreipia visus, kurie pažymėjo jūsų svetainės puslapį automatiškai, į naują https adresą.

Tikėtina, kad jūsų prieglobos kompanija padarys šį pakeitimą jums (nepamirškite paklausti, ar tai yra jų paketo dalis), tačiau jei norite tai padaryti patys, turite redaguoti.htaccess failą šakniniame aplanke pridedant:

Įjungti „RewriteEngine“

„RewriteCond% {HTTPS} išjungta

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Išvada

Jei yra viena garantija apie keitimąsi iš „http“ į „https“, tam tikru momentu jūs būsite supainioti.

Jei galite išvengti daugelio techninio darbo ir sutelkti dėmesį į verslo sprendimus, kuriuos reikia atlikti, naudos gausite. Šios naudos apima didesnį klientų pasitikėjimą, itin griežtą duomenų saugumą ir netgi nedidelę tikimybę, kad „Google“ reitinguos jūsų svetainę labiau.

Saugi svetainės nuotrauka per „Shutterstock“

14 Pastabos ▼