Kas jums jāzina par maiņu no Http uz Https

Satura rādītājs:

Anonim

Ja jūs plānojat vākt sensitīvu informāciju vai veikt darījumus tiešsaistē, savā tīmekļa vietnē ir jāplāno pāreja no http uz

Lai uzzinātu, kāpēc, sāksim ar dažām definīcijām:

Http (vai Hiperteksta pārsūtīšanas protokols) ir metode, ar kuru dati tiek pārvietoti tīmeklī. Jūs varat redzēt, cik integrētais http ir tiešsaistes pasaulei, apskatot jebkuras tīmekļa adreses sākumu.

$config[code] not found

Plus pusē http ir ātrs un uzticams. Minus pusē tā ir tikpat droša kā dimants kaķu slepkavības konvencijā. Ir daudz veidu, kā ielauzties ceļā uz datiem, kas tiek pārsūtīti, izmantojot http, un, lai gan tas nav problēma daudziem tiešsaistes datu pārsūtījumiem (piemēram, skatoties video, skatoties tīmekļa vietni), tas ir problēma, ja jums ir nepieciešams aizsargāt esošos datus nosūtīts.

Https (vai Secure Text Transfer Protocol Secure) ir atbilde uz datu aizsardzības jautājumu. Tīmekļa vietnēs, kurās ir e-komercija, banku pakalpojumi un pat tikai pieteikšanās lapa, https aizsargā datus, šifrējot to, pirms to nosūta, izmantojot SSL (Secure Sockets Layer) sertifikāts.

SSL sertifikātā ir gan publiskas, gan privātas šifrēšanas atslēgas, kas ir garas burtciparu rakstzīmju virknes, ko izmanto, lai šifrētu datus tādā veidā, kas ir ļoti grūti saplīstams, tādējādi padarot to par ideālu sensitīvu datu aizsardzībai.

Process no Http uz

Uz virsmas no HTTP uz https mainīšana ir diezgan vienkārša:

  1. Iegādājieties SSL sertifikātu,
  2. Instalējiet savu SSL sertifikātu savā tīmekļa vietnes hostinga kontā,
  3. Pārliecinieties, ka jebkuras vietnes saites tiek mainītas no http uz https, lai tās nebūtu bojātas pēc https slēdža pārslēgšanas, un
  4. Iestatiet 301 novirzīšanu no HTTP uz HTTPS, lai meklētājprogrammas tiktu informētas par to, ka jūsu vietnes adreses ir mainījušās un lai ikviens, kas ir atzīmējis vietni jūsu vietnē, automātiski pārslēgtos uz https adresi pēc slēdža pārslēgšanas.

Tas ir tik vienkārši. Tomēr, pateicoties SSL sertifikātu piegādātāju piedāvātajām iespējām un hostinga uzņēmumu piedāvātajiem iepakojumiem, šis vienkāršais process var kļūt ļoti mulsinošs.

Situāciju nepalīdz tas, ka jūsu vietnes pārvietošana no http uz https prasa vairāk tehnoloģiju, nekā lielākā daļa mazo uzņēmumu iedzīvotāju.

Tas ir iemesls, kāpēc mēs iegremdēsimies četros iepriekšminētajos posmos tikai tik dziļi, cik nepieciešams, lai pieņemtu nepieciešamos uzņēmējdarbības lēmumus un saprastu tehnisko informāciju pamata līmenī.

Kāpēc gan dziļāk tehniskajā galā? Viens labs iemesls, kas atvieglos visu pāreju no http uz

Jūsu hostinga uzņēmums var pārvaldīt lielāko daļu procesa

Ja jums jau ir tehniskā pieredze, kas nepieciešama, lai mainītu vietni no http uz https, pēc tam visos veidos pārvaldiet visu procesu līdz galam.

Tomēr daudziem maziem uzņēmumiem nav pieredzes ar šī procesa tehnisko pusi. Kā jūs drīz redzēsiet, uzņēmējdarbības beigās ir pietiekami daudz mācīšanās līknes.

Kā mazo uzņēmumu īpašniekam jums ir jāpiedalās biznesa lēmumu pieņemšanā. Tomēr jums, iespējams, būs labāk, ja kāds, kas zina, ko dara - kāds jūs varat uzticēties - rīkojas ar tehnoloģiju. Viena iespēja varētu būt jūsu tīmekļa vietnes mitināšanas uzņēmums.

Daudzi hostinga uzņēmumi piedāvā paketes, ieskaitot SSL sertifikātu, atlasītā sertifikāta instalēšanu un 301 pārvirzīšanas iestatīšanu. Tas atstās jūs tikai ar vienu tehnisku uzdevumu, vienkāršs darbs, lai mainītu vietnes saites uz punktu https, nevis

Tas var jums izmaksāt nedaudz vairāk, lai iegādātos paketi. Tomēr laiks, ko ietaupīsiet, un vilšanās, ko jūs izvairīsieties, nododot tehnisko procesa beigas jūsu hostinga uzņēmumam, vairāk nekā kompensēs izdevumus.

Zemāk ir viens hostinga uzņēmuma https + SSL sertifikāta piedāvājums (SiteGround). Šeit ir norādītas dažas lietas:

  1. Jums vienmēr jāsazinās ar savu tīmekļa mitināšanas uzņēmumu, lai pārliecinātos, ka saprotat tieši to, kas ir iekļauts. Piemēram, lai gan tas nav iekļauts sarakstā, ātra tiešsaistes tērzēšana ar SiteGround apstiprināja, ka 301 pāradresācija ir iestatīta bija iekļauti visās trīs paketēs.
  2. Kā redzat, varat izmantot SSL sertifikātu, ko nodrošina hostinga uzņēmums, vai arī varat izmantot sertifikātu, kas iegādāts no atsevišķa pārdevēja. Tas nedaudz maina katra iepakojuma cenu (kā norādīts rindā “Pārējā piegādātāja cena”). Tas mazliet noderēs.

Kā paskaidrots iepriekš, pat ar kādu, kas apstrādā tehnisko pusi, jums joprojām ir jāpieņem biznesa lēmumi un jāsaprot vismaz pamata līmenī, kas ir tehniski iesaistīts. Tas ir pārējās šī amata temats.

Vai esat gatavs sākt darbu? Pieņemsim to!

Iegādājieties SSL sertifikātu

SSL sertifikāta iegādei ir divi veidi:

  1. No jūsu hostinga uzņēmuma vai
  2. No SSL sertifikāta pārdevēja.

Lai gan ir vieglāk vienkārši iegādāties sertifikātu no jūsu hostinga uzņēmuma (it īpaši, ja tā ir daļa no īpašas cenas paketes), dažreiz tie nepiedāvā nepieciešamo sertifikāta veidu.

Jā, ir vairāki SSL sertifikātu veidi, un jums ir jāizvēlas viens, pamatojoties uz jūsu uzņēmuma vajadzībām. Zemāk, dažādi SSL sertifikātu veidi ir sagrupēti pēc validācijas līmeņa (svarīgi tirdzniecībai) un pēc tam pēc pārklājuma līmeņa. Jums ir jāizvēlas sertifikāts, kas atbilst jūsu mērķiem abās jomās pēc iespējas tuvāk.

SSL sertifikāti pēc validācijas līmeņa

Pārvietojot vietni uz https, šī izmaiņa tiek atspoguļota jūsu pārlūkprogrammā, lai redzētu jūsu vietnes apmeklētājus. Ir trīs validācijas līmeņi, no kuriem katrs sniedz lielāku pārliecību par jūsu potenciālajiem klientiem. Tāpēc atlasītais validācijas līmenis ir arī mārketinga lēmums.

Visi trīs līmeņi izraisa slēgtas bloķēšanas parādīšanos pārlūkprogrammas adrešu joslā, norādot, ka savienojums ar jūsu vietni ir drošs. Turklāt ir atšķirības gan informācijā, kas tiek rādīta, skatoties sertifikātu pārlūkprogrammā, gan, visaugstākajā validācijas līmenī, arī pārlūkprogrammas adrešu joslā. Šīs atšķirības var redzēt attēlos, kas iekļauti katra tālāk norādītā validācijas līmeņa aprakstos.

Laiks un nauda ir vēl divi faktori, kas jāņem vērā, izvēloties sertifikāta validācijas līmeni: jo lielāks ir apstiprinājums, jo vairāk darba un ilgāks laiks, lai saņemtu sertifikātu. Tas ir tāpēc, ka katrs solis palielina domēna īpašnieka (t.i., jūsu uzņēmuma) apstiprinājumu nekā iepriekš. Lai to izdarītu, ir vajadzīgi arī vairāk papīra dokumentu, kā arī vairāk pārskatīt emitenta beigas. Turklāt, jo lielāks validācijas līmenis, jo vairāk maksās SSL sertifikāts

SVARĪGA PIEZĪME: faktisko datu drošības apjoms ir vienāds visiem trīs validācijas līmeņiem - papildu validācija ir vairāk klientu uzticības veidotājs nekā jebkurš cits.

Trīs SSL sertifikātu validācijas līmeņi ir šādi:

  1. Domēna validācija - Galvenais validācijas līmenis, domēna validētie SSL sertifikāti izraisīs tīmekļa pārlūkprogrammas rādītu slēgtu bloķēšanas attēlu blakus vietnes adresei, kas pierāda, ka vietne ir droša. Kā redzams zemāk, pārlūkprogrammā apskatot šāda veida sertifikāta informāciju, sadaļā “Priekšmeta nosaukums” tiek parādīta visvienkāršākā informācija. Tas stāsta potenciālajam klientam, ka jā, šis domēns ir drošs. Bet tajā nav minēts, kurš uzņēmums nodrošināja domēnu. Un tas, ka nav uzņēmuma nosaukuma, var būt uzticības jautājums ar potenciālajiem klientiem. Piemēram, tas var novest pie situācijām, kad kāds var izveidot krāpniecisku domēnu (piemēram, “robowhos.com”, nevis “robowhois.com”), un nabūtus sensitīvus datus no tiem, kas tiek izmantoti ruse.

  1. Organizācijas validācija (a.k.a uzņēmuma validācija) - Ja saņemat SSL sertifikātu ar šo otro validācijas līmeni, emitents apstiprina faktu, ka uzņēmumam, kas pieprasa sertifikātu, patiešām pieder tiesības uz domēnu, kuram tiek izsniegts sertifikāts. Kā redzat zemāk, pārlūkprogrammā skatoties šāda veida sertifikātu, sadaļā “Priekšmeta nosaukums” tiek parādīta sīkāka informācija, tostarp uzņēmuma nosaukums. Šis papildu detalizācijas līmenis nodrošina pārliecību potenciālajiem klientiem, ka vietne ir likumīga un droša uzņēmējdarbība.

  1. Paplašinātā validācija - Paplašināti SSL sertifikāti nodrošina visaugstāko pārliecības līmeni, ka vietne ir likumīga un uzticama, lai veiktu darījumus. Kā redzams zemāk, sadaļā “Priekšmeta nosaukums” ir ne tikai vairāk informācijas, bet arī uzņēmuma nosaukums tiek rādīts tieši pārlūkprogrammas adrešu joslā. (Patiesībā dažās pārlūkprogrammās visa adreses josla kļūst zaļā krāsā, kad tiek apskatīta vietne.) Paplašinātā SSL sertifikātā paskaidrots, ka uzņēmumam pieder šīs domēna tiesības un atbilst stingrajiem pārskatīšanas standartiem, kas nepieciešami, lai saņemtu šo validācijas līmeni. Tagad tas ir labs mārketings!

SSL sertifikāti pēc pārklājuma līmeņa

Vēl viens veids, kā grupēt SSL sertifikātus, ir to nodrošinājuma līmenis. Trīs SSL sertifikātu pārklājuma līmeņi ir:

  1. Viena domēna SSL sertifikāti - Šis SSL sertifikāta veids attieksies tikai uz vienu domēnu un vienu domēnu. Piemēram, varat izmantot vienu domēna SSL sertifikātu, lai aizsargātu mysmallbusiness.com, bet ne support.mysmallbusiness.com.
  2. Meža zīmes domēna SSL sertifikāti - Šis SSL sertifikāta veids attieksies uz vienu domēnu un visām apakšdomēnām zem šī domēna. Piemēram, varat izmantot aizstājējzīmes domēna SSL sertifikātu, lai nodrošinātu mysmallbusiness.com un support.mysmallbusiness.com un jebkuru citu apakšdomēnu.
  3. Multi domēna SSL sertifikāti - Šāda veida SSL sertifikātus var izmantot, lai aptvertu vairākus domēnus. Piemēram, varat izmantot vairāku domēnu SSL sertifikātu, lai nodrošinātu gan mysmallbusiness.com, gan jebkuru citu domēnu, piemēram, myothersmallbusiness.com.

SSL sertifikāta instalēšana

SSL sertifikāta instalēšana jūsu tīmekļa vietnē ietver gan publisko, gan privāto šifrēšanas atslēgu ģenerēšanu un ievadīšanu pareizajā Web vietas vadības panelī.

Ja neesat pārliecināts, kā rīkoties, jums ir divas iespējas:

  1. Ļaujiet jūsu hostinga pakalpojumu sniedzējam to darīt jūsu labā.
  2. Lai iegūtu detalizētas instrukcijas, meklējiet savu hostinga sniedzēja atbalsta sadaļu. Ja jūs nevarat atrast nevienu, vienkārši paņemiet tālruni un zvaniet to atbalsta līnijai.

Meklētājprogrammas optimizācija? Jā, meklētājprogrammas optimizācija

2014. gada vasarā Google paziņoja, ka tā maina savas algoritmas izmaiņas, lai veicinātu vietnes, kas izmanto https. Meklētājprogramma arī norādīja, ka https nozīme meklēšanas pozīcijā laika gaitā var pieaugt lēni.

Lai gan uzņēmumi, kas izmanto https, nav redzējuši milzīgu meklēšanas rangu, kas Google tīklā palielinās, nekad nav gudrs ignorēt meklēšanas gigantu. Ko tas nozīmē, mainot no http uz

Tā vietā, lai izmantotu https tikai jūsu vietnes jutīgajās daļās, jūs varat vienkārši doties uz priekšu un izmantot https visu jūsu vietni. Tas nekādā veidā neietekmē pieejamību vai veiktspēju, un tas ir lielisks veids, kā ierobežot jūsu likmes pret nākotnes Google algoritmu izmaiņām.

Jūsu vietnes saišu maiņa

Teksta “http” uz “https” maiņa visās savās saitēs, kas norāda uz citām jūsu vietnes daļām, iespējams, ir viens no tehniskajiem uzdevumiem, kas jums jādara.

Ja neesat izmantojis relatīvās saites (daļējas saites, izmantojot tikai daļu no visas lapas URL, piemēram, “/2015/03/update-wordpress.html”), jums būs jāpārskata visa jūsu vietnes saturs, lai atrastu saites, kuras uz citām vietnes daļām. Izmantojiet šo iespēju, lai pārslēgtos uz relatīvajām saitēm, nevis vienkārši aizstātu “http” ar “https”.

Ja izmantojat satura pārvaldības sistēmu, piemēram, WordPress, pārliecinieties, ka ir jāmaina permalinks, lai izmantotu

301 pārvirzīšanas iestatīšana

Kā minēts iepriekš, 301 novirzīšana gan brīdina meklētājprogrammas, ka jūsu vietnes adreses ir mainījušās, gan novirzīt ikvienu, kas ir atzīmējis jūsu vietnes lapu automātiski, uz jauno https adresi.

Iespējams, ka jūsu hostinga uzņēmums jums izdarīs šīs izmaiņas (neaizmirstiet jautāt, vai tā ir to paketes daļa), bet, ja vēlaties to darīt pats, jums ir nepieciešams rediģēt.htaccess failu jūsu saknes mapē pievienojot:

RewriteEngine On

PārslēgtCond% {HTTPS} izslēgts

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Secinājums

Ja ir viena garantija par pāreju no http uz https, procesa laikā kaut kādā brīdī jūs sajaukt.

Ja jūs varat izvairīties no lielākās daļas tehniskās darbības un koncentrēties uz biznesa lēmumiem, kas jums jāveic, jūs gūsiet labumu. Šie ieguvumi ietver lielāku klientu uzticību, pārlieku stingru datu drošību un pat nelielu iespēju, ka Google jūsu vietni vērtēs augstāk.

Droša vietnes fotogrāfija, izmantojot Shutterstock

14 Piezīmes ▼