Mit kell tudni a Http-ről a Https-re történő váltásról

Tartalomjegyzék:

Anonim

Ha érzékeny információkat szeretne gyűjteni vagy tranzakciókat folytatni online, tervezze meg, hogy a webhelyéről http-ről https-re váltson.

Hogy megtudja, miért, kezdjük néhány definícióval:

Http (vagy Hyper szövegátviteli protokoll) az a módszer, amellyel az adatokat az interneten mozgatják. Láthatjuk, hogy az integrált http az online világra nézve nézzen a webcímek elejére.

$config[code] not found

A plusz oldalon a http gyors és megbízható. A mínusz oldalon ugyanolyan biztonságos, mint egy gyémánt egy macska betörő egyezményén. Sok lehetőség van arra, hogy a http-n keresztül átvitt adatokba ütközzenek, és ez nem jelent problémát számos online adatátvitelhez (pl. Videó megtekintése, webhely megtekintése), akkor problémát jelent, ha meg kell védenie a meglévő adatokat küldött.

Https (vagy a Hyper Text Transfer Protocol biztonságos) az adatvédelmi kérdésre adott válasz. Az e-kereskedelmi, banki és még csak bejelentkezési oldallal rendelkező webhelyeken használt https védi az adatokat azáltal, hogy titkosítja azt, mielőtt azt bármelyik módon elküldi egy SSL (Secure Sockets Layer) tanúsítvány.

Az SSL-tanúsítvány nyilvános és magán titkosítási kulcsokat tartalmaz, amelyek az alfanumerikus karakterek hosszú sztringjei, amelyek az adatok titkosításához nagyon nehézkes módon titkosíthatók, így ideális az érzékeny adatok védelmére.

A Http-ről a Https-re történő váltás folyamata

A felületen a http-ről https-re történő váltás meglehetősen egyszerű:

  1. Vásároljon SSL-tanúsítványt,
  2. Telepítse az SSL-tanúsítványt a webhelyének hosting-fiókjában,
  3. Győződjön meg róla, hogy a webhelyre mutató hivatkozások http-ről https-re módosulnak, így a https-kapcsoló megfordítása után nem törik őket, és
  4. Állítson be 301 átirányítást a HTTP-ről HTTPS-re, hogy a keresőmotorok értesüljenek arról, hogy a webhely címei megváltoztak, és hogy bárki, aki könyvjelzővel ellátott egy oldalt a webhelyén, automatikusan átkapcsolódik a https-címre a kapcsoló megfordítása után.

Csak annyira egyszerű. Az SSL tanúsítvány-értékesítők és a hosting cégek által kínált csomagok túlnyomó többségének köszönhetően azonban ez az egyszerű folyamat nagyon zavaróvá válhat.

A helyzetet nem segíti az a tény, hogy webhelyének http-ről https-be történő áthelyezése több tech-t igényel, mint a legtöbb kisvállalkozás.

Éppen ezért a fenti négy lépésbe merülünk olyan mélyen, amennyire szükséges, hogy meghozzuk az üzleti döntéseket, és megértsük a technikai részleteket egy alapszintű szinten.

Miért nem megy mélyebbre a technikai végen? Egy jó oknál fogva könnyebbé válik a http-ről https-re való átállás.

Az Ön hosting cége kezelheti a folyamat nagy részét az Ön számára

Ha már rendelkezik technikai tapasztalattal ahhoz, hogy webhelyét http-ről https-re módosítsa, akkor minden eszközzel kezelje a teljes folyamatot a végpontig.

Sok kisvállalkozásnak azonban nincs tapasztalata a folyamat technikai oldalával. Amint hamarosan látni fogod, van elég tanulási görbe az üzleti végén.

Mint kisvállalkozás tulajdonosa, részt kell vennie az üzleti döntések meghozatalában. Előfordulhat azonban, hogy jobb, ha valaki, aki tudja, mit csinál - valaki, akit bízhat - kezelheti a technológiai oldalt. Az egyik lehetőség lehet a webhely hosting cége.

Sok hosting cég olyan csomagokat kínál, amelyek SSL tanúsítványt tartalmaznak, a kiválasztott tanúsítvány telepítését és a 301 átirányítási beállítást. Ez csak egy technikai feladatot tesz lehetővé, a webhely linkjeinek a https helyett a http helyett történő egyszerű megváltoztatása.

Előfordulhat, hogy egy kicsit többet vásárolhat egy csomag megvásárlására. Azonban a megtakarított idő és a csalódás elkerülése a folyamat technikai végének a fogadó cégnek történő átadásával több, mint a költségtérítés.

Az alábbiakban egy példa egy hosting cég https + SSL tanúsítványkínálatára (SiteGround). Íme néhány dolog:

  1. Mindig vegye fel a kapcsolatot a web hosting cégével, hogy megbizonyosodjon arról, hogy pontosan megérti-e, hogy mi is az. Például, bár nem szerepel a listában, egy gyors online chat a SiteGround-tal megerősítette, hogy a 301 átirányítás beállítása volt mindhárom csomagban szerepel.
  2. Amint láthatod, használhatod a hosting cég által biztosított SSL-tanúsítványt, vagy használhatsz egy külön beszállítótól vásárolt tanúsítványt. Ez egy kicsit megváltoztatja az egyes csomagok árait (ahogy azt az „Egyéb szolgáltató ára” sor mutatja). Ez egy kicsit értelmebb lesz.

Amint azt már korábban kifejtettük, még akkor is, ha valaki a technikai oldalt kezeli, még mindig meg kell tennie az üzleti döntéseket és meg kell értenie, legalábbis egy alapszintű szinten, mi a technikai szempontból. Ez a hozzászólás témája.

Készen áll az indításra? Menjünk hozzá!

Vásároljon SSL-tanúsítványt

Az SSL-tanúsítvány megvásárlásának két módja van:

  1. A fogadó cégtől, vagy
  2. SSL-tanúsítvány-szállítótól.

Bár könnyebben vásárolhatja meg a tanúsítványt a fogadó cégtől (különösen, ha része egy speciális árú csomagnak), néha nem ajánlja meg a szükséges tanúsítványt.

Igen, sokféle SSL-tanúsítvány létezik, és az üzleti igényeinek megfelelően válasszon egyet. Az alábbiakban az SSL-tanúsítványok különböző típusait érvényesítési szinten csoportosítjuk (fontos a marketing számára), majd a lefedettség szintjét. Válasszon ki olyan tanúsítványt, amely mindkét területen megfelel a céloknak.

SSL tanúsítványok hitelesítési szinten

Amikor a webhelyet https-re helyezi át, a változás megjelenik a böngészőjében a webhely látogatói számára. Az érvényesítésnek három szintje van, amelyek mindegyike nagyobb biztonságot nyújt a potenciális ügyfeleknek, mint a következő. Ezért az Ön által kiválasztott validációs szint is marketing döntés.

Mindhárom szint zárt zárat eredményez a böngésző címsorában, ami jelzi, hogy a webhelyével való kapcsolat biztonságos. Ezen túlmenően a tanúsítvány böngészőben történő megtekintésekor megjelenő információk és a legmagasabb érvényesítési szint között is vannak különbségek a böngésző címsorában. Ezeket a különbségeket az alábbi érvényesítési szintek leírása tartalmazza.

Az igazolás érvényesítési szintjének kiválasztásakor az idő és a pénz még két tényező, amelyeket figyelembe kell venni: minél nagyobb az érvényesítés, annál több munka és minél hosszabb ideig tart a tanúsítvány megszerzése. Ez azért van, mert minden egyes lépésnél a tartomány tulajdonosának (azaz a vállalkozásának) több érvényesítését végezheti el, mint az előző lépés. Szükséges továbbá több papírmunka a végére és a kibocsátó végső felülvizsgálatára. Ezenkívül minél magasabb az érvényesítési szint, annál nagyobb az SSL-tanúsítvány

FONTOS MEGJEGYZÉS: a tényleges adatvédelem összege minden érvényesítési szint esetében azonos: a további validálás inkább egy ügyfél-bizalomépítő, mint bármi más.

Az SSL-hitelesítés három szintje a következő:

  1. Domain-érvényesítés - Az érvényesítés alapszintje, a tartomány által hitelesített SSL tanúsítványok miatt a webböngésző egy zárt zárképet jelenít meg a webhely címe mellett, amely bizonyítja, hogy a webhely biztonságos. Amint az alábbiakban látható, a böngészőben az ilyen típusú tanúsítványok részleteit tekintve a „Tárgynév” rész a legalapvetőbb információkat jeleníti meg. Azt mondja a leendő ügyfeleknek, hogy igen, ez a tartomány biztonságos. De nem említi, hogy melyik vállalatot biztosított a domain. És hogy a cégnév hiánya bizalmi kérdés lehet a potenciális ügyfelekkel. Például olyan helyzetekhez vezethet, amikor valaki csalárd tartományt hozhat létre (pl. „Robowhos.com” a „robowhois.com” helyett), és olyan érzékeny adatokat nyújthat be azoktól, akiket a ruse vette be.

  1. Szervezeti érvényesítés (a.k.a Vállalati érvényesítés) - Ha a második érvényesítési szinttel SSL-tanúsítványt szerez, a kibocsátó megerősíti azt a tényt, hogy a tanúsítványt kérő cég valóban rendelkezik azon jogokkal, amelyekre a tanúsítványt kiadják. Amint az alábbiakban láthatod, amikor egy ilyen típusú tanúsítványt böngészőben nézel meg, a „Tárgynév” rész további részleteket jelenít meg - beleértve a cégnevet is. Ez az extra részletesség biztosítja a potenciális ügyfelek számára, hogy az oldal jogszerű és biztonságos üzleti tevékenységet folytat.

  1. Bővített érvényesítés - A kiterjesztett SSL-tanúsítványok biztosítják a legmagasabb szintű bizonyosságot, hogy egy webhely jogszerű és megbízható üzleti tevékenységet folytat. Amint az alábbiakban látható, nem csak további információ található a „Tárgy neve” részben, hanem a vállalat neve is megjelenik közvetlenül a böngésző címsorában. (Valójában egyes böngészőkben a teljes címsor zöldre vált, amikor a webhelyet megnézzük.) A kiterjesztett SSL-tanúsítvány kimondja, hogy a vállalat rendelkezik a domainhez fűződő jogokkal, és eleget tesz a szigorú felülvizsgálati szabványoknak, amelyek ahhoz szükségesek, hogy ezt a szintet érvényesítsék. Most ez jó marketing!

SSL tanúsítványok lefedettségi szinten

Az SSL-tanúsítványok csoportosításának másik módja az általuk támogatott lefedettség szintje. Az SSL-tanúsítványok három szintje:

  1. Egy tartományi SSL-tanúsítványok - Az ilyen típusú SSL-tanúsítvány csak egy domainre és egy domainre terjed ki. Például egyetlen domain-SSL-tanúsítványt használhat a mysmallbusiness.com biztonságos, de nem a support.mysmallbusiness.com címre.
  2. Wildcard domain SSL tanúsítványok - Az ilyen típusú SSL-tanúsítvány egy tartományra és az aldomainekre vonatkozik. Például használhatsz helyettesítő domain-SSL-tanúsítványt a mysmallbusiness.com és a support.mysmallbusiness.com és bármely más aldomain számára.
  3. Több domain SSL tanúsítványok - Az ilyen típusú SSL-tanúsítványok több tartományt is lefedhetnek. Például egy multi-domain SSL-tanúsítványt használhat a mysmallbusiness.com és bármely más tartomány, például a myothersmallbusiness.com biztonságának biztosításához.

Az SSL-tanúsítvány telepítése

Az SSL-tanúsítvány telepítése a webhelyére magában foglalja mind a nyilvános, mind a magán titkosítási kulcsok létrehozását, és azok bevitelét a megfelelő webhelyen a web hosting vezérlőpultján.

Ha nem biztos benne, hogyan kell ezeket a lépéseket végrehajtani, két lehetősége van:

  1. Hagyja, hogy a tárhely szolgáltatója ezt megtehesse.
  2. A lépésről lépésre vonatkozó utasításokat keresse a szolgáltató szolgáltató támogatási részében. Ha nem talál semmit, csak vegye fel a telefont, és hívja a támogatási vonalát.

Keresőoptimalizáció? Igen, a Search Engine Optimization

2014 nyarán a Google bejelentette, hogy kis változást hajt végre az algoritmusában, hogy növelje a https-t használó webhelyeket. A keresőmotor azt is jelezte, hogy a keresési rangsorban a https jelentősége idővel lassan növekedhet.

Míg a https-szel rendelkező vállalkozások nem láttak hatalmas keresési rangot a Google-on, soha nem érdemes figyelmen kívül hagyni a keresési óriást. Mit jelent ez, ha a http-ről https-re vált?

Ahelyett, hogy https-t használna a webhelyének csak érzékeny részein, előfordulhat, hogy csak a https-t használja a teljes webhelyre. Ez semmilyen módon nem befolyásolja a hozzáférhetőséget vagy a teljesítményt, és nagyszerű módja annak, hogy a jövőbeni Google algoritmusok változásait ellen védje.

A weboldal linkjeinek módosítása

A "http" - "https" szövegének megváltoztatása a saját webhelyének más részeire mutató linkek között valószínűleg az egyetlen technikai feladat, amit magának kell tennie.

Ha nem használta a relatív linkeket (részleges hivatkozások az oldal teljes URL-jének csak egy részét használva, mint a „/2015/03/update-wordpress.html”), akkor meg kell vizsgálnia az összes webhely tartalmát, hogy megtalálja a linkeket saját webhelyének más részeire. Használja ki ezt a lehetőséget, hogy átálljon a relatív linkekre, ahelyett, hogy csak a „http” helyett „https” -et cserélne.

Ha olyan tartalomkezelő rendszert használ, mint a WordPress, győződjön meg róla, hogy a https használatához módosítsa a permalinket.

301 átirányítás beállítása

Mint már említettük, a 301 átirányítás figyelmezteti a keresőmotorokat, hogy a webhelye címe megváltozott, és átirányítja azokat, akik a webhely oldalát automatikusan feljegyezték az új

Valószínű, hogy a fogadó cég ezt a változást elvégzi (ne felejtse el megkérdezni, hogy a csomag része), de ha ön akarja csinálni, módosítania kell a.htaccess fájlt a gyökérmappájában hozzáadásával:

RewriteEngine Be

RewriteCond% {HTTPS} ki

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Következtetés

Ha egy garanciát jelent a http-ről https-re történő váltás, akkor a folyamat során pontosan össze fog keveredni.

Ha elkerülheti a legtöbb technikai munkát, és azokra az üzleti döntésekre összpontosít, amelyeket meg kell tennie, akkor előnyökkel jár. Ezek az előnyök magukban foglalják a nagyobb fogyasztói bizalmat, a szűkös adatbiztonságot, és még egy kis esélyt is arra, hogy a Google rangsorolja a webhelyét.

Biztonságos webhely fotó a Shutterstock-on keresztül

14 Megjegyzések ▼