Što trebate znati o mijenjanju s Http na Https

Sadržaj:

Anonim

Ako ćete prikupljati osjetljive informacije ili provoditi transakcije na mreži, trebate planirati promjenu s http na https na svoju web-lokaciju.

Da biste otkrili zašto, počnimo s nekim definicijama:

Http (ili Protokol za prijenos hiperteksta) je način na koji se podaci premještaju na webu. Možete vidjeti kako je integralni http u svijetu online gledanjem na početak bilo koje web-adrese.

$config[code] not found

Na plus strani, http je brz i pouzdan. S minus strane, sigurna je kao dijamant na konvenciji provalnika. Postoji mnogo načina na koje možete upasti u podatke koji se prenose putem http-a, a to nije problem za mnoge mrežne prijenose podataka (npr. Gledanje videozapisa, gledanje web-lokacije), ali je problem ako trebate zaštititi podatke koji se poslana.

Https (ili Secure Secure Hyper Text Transfer Protocol) je odgovor na pitanje zaštite podataka. Koristi se na web-lokacijama koje imaju e-trgovinu, bankarstvo, pa čak i samo stranicu za prijavu, https štiti podatke šifriranjem prije slanja bilo kojim putem pomoću Certifikat SSL (sloj sigurnih utičnica).

SSL certifikat sadrži i javne i privatne ključeve za šifriranje koji su dugački nizovi alfanumeričkih znakova koji se koriste za šifriranje podataka na način koji je vrlo teško ispucati, što ga čini idealnim za zaštitu osjetljivih podataka.

Proces promjene od Http na

Na površini, promjena s http na https je prilično jednostavna:

  1. Kupite SSL certifikat,
  2. Instalirajte svoj SSL certifikat na račun hostinga svoje web-lokacije,
  3. Provjerite jesu li sve veze na web-lokaciji promijenjene s http na https tako da nisu slomljene nakon što okrenete https prekidač i
  4. Postavljanje 301 preusmjeravanja s HTTP-a na HTTPS kako bi tražilice bile obaviještene da su se adrese vaše web-lokacije promijenile i da bi svatko tko je označio stranicu na vašoj web-lokaciji automatski preusmjeren na https adresu nakon što okrenete prekidač.

To je jednostavno. Međutim, zahvaljujući velikom broju opcija koje nude dobavljači SSL certifikata i paketi koje nude tvrtke za hosting, ovaj jednostavan proces može postati vrlo zbunjujući.

Situaciji nije pomogla činjenica da se kreće vaše stranice iz http na https zahtijeva da se bave više tech nego većina malih poslovnih ljudi osjećaju preferiraju.

Zato ćemo se upustiti u četiri gore navedene korake samo onoliko duboko koliko je potrebno za donošenje poslovnih odluka koje je potrebno donijeti i za razumijevanje tehničkih detalja na osnovnoj razini.

Zašto ne bi otišli dublje na tehnički kraj? Jedan dobar razlog koji će olakšati cijeli proces promjene s http na

Vaša tvrtka za upravljanje može upravljati većinom procesa za vas

Ako već imate tehničko iskustvo koje je potrebno za promjenu web-lokacije s http na https, svakako upravljajte cijelim procesom od kraja do kraja.

Mnogi poslovni ljudi, međutim, nemaju iskustva s tehničkom stranom ovog procesa. Kao što ćete uskoro vidjeti, dovoljno je krivulje učenja na kraju posla.

Kao vlasnik male tvrtke, morate biti uključeni u donošenje poslovnih odluka. Međutim, možda vam je bolje da imate nekoga tko zna što rade - netko kome možete vjerovati - da se nosi s tehnologijom. Jedna opcija može biti vaše web hosting tvrtku.

Mnoge hosting tvrtke nude pakete uključujući SSL certifikat, instalaciju potvrde koju ste odabrali i 301 preusmjeravanje. To vam ostavlja samo jedan tehnički zadatak, jednostavan zadatak mijenjanja veza na web-mjesto na https umjesto

Može vas koštati malo više za kupnju paketa. Međutim, količina vremena koju ćete spremiti i frustracije koje ćete izbjeći, predajući tehnički kraj procesa vašoj tvrtki za hosting, više će nadoknaditi trošak.

U nastavku je naveden primjer ponude https + SSL certifikata jedne hosting tvrtke (SiteGround). Napominjemo nekoliko stvari:

  1. Uvijek biste se trebali obratiti tvrtki za web-hosting kako biste bili sigurni da točno razumijete što je uključeno. Na primjer, iako nije na popisu, brzi online chat s SiteGroundom potvrdio je da je postavljeno 301 preusmjeravanje je bio uključena u sva tri paketa.
  2. Kao što možete vidjeti, možete koristiti SSL certifikat koji pruža tvrtka za hosting ili možete koristiti certifikat kupljen od zasebnog dobavljača. Time se malo mijenja cijena svakog paketa (kao što je naznačeno u retku "Cijena drugog davatelja"). To će malo više smisla.

Kao što je ranije objašnjeno, čak is nekim tko rukuje tehničkom stranom, još uvijek trebate donositi poslovne odluke i razumjeti, barem na osnovnoj razini, što je tehnički uključeno. To je tema ostatka ovog posta.

Spremni za početak? Idemo na to!

Kupite SSL certifikat

Postoje dva načina za kupnju SSL certifikata:

  1. Od vaše tvrtke za hosting, ili
  2. Od dobavljača SSL certifikata.

Iako je lakše kupiti certifikat od vaše tvrtke za hosting (posebno ako je dio paketa s posebnim cijenama), ponekad ne nude vrstu certifikata koju trebate.

Da, postoji mnogo vrsta SSL certifikata i trebali biste odabrati jedan na temelju vaših poslovnih potreba. U nastavku su različite vrste SSL certifikata grupirane prema razini provjere (važne za marketing), a zatim prema razini pokrivenosti. Trebate odabrati certifikat koji najbolje odgovara vašim ciljevima u oba područja.

SSL certifikati prema razini provjere valjanosti

Kada premjestite web-lokaciju na https, ta se promjena odražava u pregledniku za posjetitelje vaše web-lokacije. Postoje tri razine provjere valjanosti, od kojih svaka pruža veću sigurnost vašim potencijalnim klijentima od sljedećeg. Zato je odabrana razina provjere također i marketinška odluka.

Sve tri razine uzrokuju pojavu zatvorenog zaključavanja u adresnoj traci preglednika, što znači da je veza s vašom web-lokacijom sigurna. Osim toga, postoje razlike u podacima koji se prikazuju prilikom pregledavanja certifikata u pregledniku i na najvišoj razini provjere u adresnoj traci preglednika. Te razlike možete vidjeti u slikama uključenim u opise svake razine provjere valjanosti u nastavku.

Vrijeme i novac još su dva čimbenika koje treba uzeti u obzir prilikom odabira razine valjanosti potvrde: što je veća provjera valjanosti, to više posla i duže je potrebno za primanje certifikata. To je zato što svaki korak prema gore nudi veću valjanost vlasnika domene (tj. Vaše poslovanje) nego korak prije. Također zahtijeva više papirologije na kraju i više pregleda na kraju izdavatelja. Osim toga, što je viša razina provjere valjanosti, to će više koštati SSL certifikat

VAŽNA NAPOMENA: količina osigurane stvarne sigurnosti podataka je ista za sve tri razine provjere valjanosti - dodatna provjera valjanosti je više graditelj povjerenja korisnika nego bilo što drugo.

Tri razine provjere valjanosti SSL certifikata su:

  1. Provjera domene - Osnovna razina provjere valjanosti, SSL certifikati potvrđeni domenom uzrokovat će da web-preglednik prikaže zatvorenu sliku zaključavanja pored adrese web-lokacije koja pokazuje da je web-lokacija sigurna. Kao što je prikazano u nastavku, kada pregledavate pojedinosti ove vrste certifikata u pregledniku, odjeljak "Naziv predmeta" prikazuje najosnovnije informacije. Ona govori potencijalnom klijentu da je, da, ova domena je sigurna. Ali ne spominje koja je tvrtka osigurala domenu. I taj nedostatak naziva tvrtke može biti problem povjerenja s potencijalnim klijentima. Na primjer, to može dovesti do situacija u kojima netko može postaviti lažnu domenu (npr. "Robowhos.com" umjesto "robowhois.com") i uhvatiti osjetljive podatke od onih koji su prevareni.

  1. Validacija organizacije (a.k.a Validacija tvrtke) - Kada dobijete SSL certifikat s ovom drugom razinom validacije, izdavatelj potvrđuje činjenicu da tvrtka koja traži certifikat doista posjeduje prava na domenu za koju se certifikat izdaje. Kao što možete vidjeti u nastavku, kada pregledavate ovu vrstu certifikata u pregledniku, odjeljak "Naziv predmeta" prikazuje više pojedinosti - uključujući naziv tvrtke. Ova dodatna razina detalja osigurava potencijalnim klijentima da je web-lokacija legitimna i sigurna za poslovanje.

  1. Proširena provjera valjanosti - Prošireni SSL certifikati pružaju najvišu razinu sigurnosti da je web-lokacija legitimna i pouzdana za poslovanje. Kao što možete vidjeti u nastavku, ne samo da postoji više informacija u odjeljku "Naziv predmeta", naziv tvrtke također se prikazuje izravno u adresnoj traci preglednika. (U stvari, u nekim preglednicima, cijela adresna traka postaje zelena kada se stranica pregledava.) Prošireni SSL certifikat proglašava da tvrtka posjeduje prava na ovu domenu i da zadovoljava stroge standarde pregleda koji su potrebni za dobivanje ove razine provjere. Sada to je dobar marketing!

SSL certifikati prema razini pokrivenosti

Drugi način grupiranja SSL certifikata je razina pokrivenosti koju podržavaju. Tri razine pokrivenosti SSL certifikata su:

  1. SSL certifikati s jednom domenom - Ova vrsta SSL certifikata pokriva samo jednu domenu i samo jednu domenu. Na primjer, možete koristiti SSL certifikat jedne domene kako biste osigurali mysmallbusiness.com, ali ne i support.mysmallbusiness.com.
  2. SSL certifikati zamjenskih domena - Ova vrsta SSL certifikata pokrit će jednu domenu i sve poddomene ispod te domene. Na primjer, možete koristiti SSL certifikat zamjenskog domene za zaštitu mysmallbusiness.com i support.mysmallbusiness.com i bilo koje druge poddomene.
  3. SSL certifikati s više domena - Ova vrsta SSL certifikata može se koristiti za pokrivanje više domena. Na primjer, možete koristiti SSL certifikat s više domena da biste zaštitili mysmallbusiness.com i bilo koju drugu domenu, recimo myothersmallbusiness.com.

Instaliranje SSL certifikata

Instaliranje SSL certifikata na vašu web-lokaciju povlači za sobom stvaranje javnih i privatnih ključeva za šifriranje i njihovo unošenje na ispravno mjesto na upravljačkoj ploči web-hostinga.

Ako niste sigurni kako to učiniti, imate dvije mogućnosti:

  1. Dopustite davatelju usluge hostinga da to učini umjesto vas.
  2. U odjeljku za podršku davatelja usluge hostinga potražite upute korak po korak. Ako ih ne možete pronaći, samo podignite slušalicu i nazovite njihovu liniju za podršku.

Optimizacija pretraživača? Da, optimizacija za tražilice

U ljeto 2014. Google je objavio da je napravio malu promjenu u svom algoritmu kako bi poboljšao web-lokacije koje koriste https. Pretraživač je također nagovijestio da važnost https-a u rangu pretraživanja može polako rasti tijekom vremena.

Iako tvrtke s https-om nisu vidjele veliko povećanje ranga pretraživanja na Googleu, nikada nije pametno ignorirati diva pretraživanja. Što to znači kada se mijenjate s http na

Umjesto da koristite https samo na osjetljivim dijelovima web-lokacije, možda želite samo nastaviti koristiti https za cijelu web-lokaciju. To na bilo koji način ne utječe na pristupačnost ili izvedbu i to je sjajan način da zaštitite svoje oklade od budućih izmjena Google algoritma.

Promjena veza na web-lokaciji

Promjena teksta "http" u "https" u svim vašim vezama koji upućuju na druge dijelove vaše web-lokacije vjerojatno je jedini tehnički zadatak koji ćete morati obaviti sami.

Ako niste koristili relativne veze (djelomične veze koje koriste samo dio cijelog URL-a stranice poput "/2015/03/update-wordpress.html"), morat ćete pregledati sav sadržaj svoje web-lokacije da biste pronašli veze koje upućuju na druge dijelove vlastite web-lokacije. Iskoristite ovu priliku da se prebacite na relativne veze umjesto da zamijenite "http" s "https".

Ako koristite sustav za upravljanje sadržajem, kao što je WordPress, svakako promijenite permalinks da biste koristili

Postavljanje 301 preusmjeravanja

Kao što je gore navedeno, 301 preusmjerava obje tražilice upozorenja da su se adrese vaše web-lokacije promijenile i preusmjeriti svakoga tko je označio stranicu na vašoj web-lokaciji automatski na novu https adresu.

Vjerojatno će vaša tvrtka za hosting učiniti ovu promjenu umjesto vas (ne zaboravite pitati je li to dio njihovog paketa), ali ako to želite učiniti sami, morate urediti datoteku.htaccess u korijenskoj mapi dodavanjem:

RewriteEngine On

Ponovno napišiteCond% {HTTPS} isključeno

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Zaključak

Ako postoji jedno jamstvo o promjeni s http na https, to je da ćete biti zbunjeni u nekom trenutku tijekom postupka.

Ako možete izbjeći većinu tehnološkog rada i usredotočiti se na poslovne odluke koje trebate donijeti, dobit ćete koristi. Te prednosti uključuju veće povjerenje klijenata, super-čvrstu sigurnost podataka, pa čak i malu vjerojatnost da će Google rangirati vašu web-lokaciju više.

Osigurajte fotografiju web-lokacije putem usluge Shutterstock

14 Komentari ▼