Что нужно знать о переходе с Http на Https

Оглавление:

Anonim

Если вы собираетесь собирать конфиденциальную информацию или проводить транзакции в Интернете, вы должны запланировать переход с http на https на своем веб-сайте.

Чтобы выяснить почему, давайте начнем с некоторых определений:

Http (или Протокол передачи гипертекста) - это метод, с помощью которого данные перемещаются по сети. Вы можете увидеть, насколько неотъемлемым является http в онлайн-мире, посмотрев в начале любого веб-адреса.

$config[code] not found

С другой стороны, http быстр и надежен. С минусовой стороны он так же безопасен, как алмаз на съезде кошачьего грабителя. Есть много способов взломать ваш путь к данным, передаваемым через http, и хотя это не проблема для многих онлайн-передач данных (например, просмотр видео, просмотр веб-сайта), это проблема, если вам нужно защитить данные, которые послал.

Https (или протокол передачи гипертекста Secure) является ответом на проблему защиты данных. Используемый на сайтах, где есть электронная коммерция, банковское дело и даже просто страница входа в систему, https защищает данные, шифруя их перед отправкой в ​​любом случае, используя Сертификат SSL (Secure Sockets Layer).

Сертификат SSL содержит как открытые, так и частные ключи шифрования, которые представляют собой длинные строки буквенно-цифровых символов, используемые для шифрования данных способом, который очень трудно взломать, что делает его идеальным для защиты конфиденциальных данных.

Процесс перехода с Http на

На первый взгляд, переход с http на https довольно прост:

  1. Купить сертификат SSL,
  2. Установите SSL-сертификат на хостинг-аккаунт вашего сайта,
  3. Убедитесь, что все ссылки на веб-сайты изменены с http на https, чтобы они не прерывались после переключения переключателя https, и
  4. Настройте перенаправления 301 с HTTP на HTTPS, чтобы поисковые системы получали уведомления об изменении адресов вашего сайта и чтобы каждый, кто добавил страницу в закладки на вашем сайте, автоматически перенаправлялся на адрес https после нажатия переключателя.

Это так просто. Тем не менее, благодаря огромному количеству опций, предлагаемых поставщиками сертификатов SSL, и пакетов, предлагаемых хостинговыми компаниями, этот простой процесс может стать очень запутанным.

Ситуацию не помогает тот факт, что перемещение вашего сайта с http на https требует работы с большим количеством технологий, чем предпочитает большинство представителей малого бизнеса.

Вот почему мы собираемся углубиться в четыре шага, описанных выше, настолько глубоко, насколько это необходимо, для принятия бизнес-решений, которые необходимо принять, и для понимания технических деталей на базовом уровне.

Почему бы не углубиться в техническую сторону? По одной веской причине, которая облегчит весь процесс перехода с http на

Ваша хостинговая компания может управлять большей частью процесса для вас

Если у вас уже есть технический опыт, необходимый для изменения вашего сайта с http на https, то непременно управляйте всем процессом целиком и полностью.

Однако многие представители малого бизнеса не имеют опыта работы с технической стороной этого процесса. Как вы скоро увидите, на стороне бизнеса достаточно кривой обучения.

Как владелец малого бизнеса, вы должны быть вовлечены в принятие деловых решений. Тем не менее, вам может быть лучше, если кто-то, кто знает, что они делают - кто-то, кому вы можете доверять, - будет заниматься технологической стороной. Одним из вариантов может быть ваш сайт хостинговой компании.

Многие хостинговые компании предлагают пакеты, включающие сертификат SSL, установку выбранного сертификата и настройку 301 redirect. Это оставляет вам только одну техническую задачу - прямую работу по изменению ссылок на вашем сайте, чтобы они указывали на https вместо

Это может стоить вам немного больше, чтобы купить пакет. Однако количество времени, которое вы сэкономите, и разочарование, которого вы избежите, передав техническую часть процесса вашей хостинговой компании, более чем компенсирует расходы.

Ниже приведен пример предложений сертификатов https + SSL от одной хостинговой компании (SiteGround). Вот пара вещей, на которые стоит обратить внимание:

  1. Вы должны всегда связываться со своей веб-хостинговой компанией, чтобы убедиться, что вы точно понимаете, что включено. Например, хотя его нет в списке, быстрый онлайн-чат с SiteGround подтвердил, что настройка переадресации 301 было включены во все три пакета.
  2. Как видите, вы можете использовать сертификат SSL, предоставленный хостинговой компанией, или сертификат, приобретенный у отдельного поставщика. Это немного меняет стоимость каждого пакета (как указано в строке «Цена другого провайдера»). Это будет иметь больше смысла немного позже.

Как объяснялось ранее, даже если кто-то занимается технической стороной, вам все равно нужно принимать бизнес-решения и понимать, по крайней мере, на базовом уровне, что технически связано. Это тема остальной части этого поста.

Готовы начать? Давайте доберемся до этого!

Купить сертификат SSL

Есть два способа приобрести сертификат SSL:

  1. От вашей хостинговой компании или
  2. От поставщика SSL-сертификатов.

Хотя проще купить сертификат у хостинговой компании (особенно если он входит в пакет по специальной цене), иногда они не предлагают требуемый тип сертификата.

Да, существует много типов SSL-сертификатов, и вы должны выбрать один из них в зависимости от потребностей вашего бизнеса. Ниже различные типы сертификатов SSL сгруппированы по уровню проверки (важному для маркетинга), а затем по уровню охвата. Вы должны выбрать сертификат, который соответствует вашим целям в обеих областях как можно ближе.

SSL-сертификаты по уровню проверки

Когда вы перемещаете свой сайт на https, это изменение отражается в вашем браузере для просмотра посетителями вашего сайта. Существует три уровня проверки, каждый из которых обеспечивает вашим потенциальным клиентам больше уверенности, чем следующий. Поэтому выбранный вами уровень проверки также является маркетинговым решением.

На всех трех уровнях в адресной строке браузера появляется закрытая блокировка, что свидетельствует о безопасности соединения с вашим сайтом. Кроме того, существуют различия как в информации, отображаемой при просмотре сертификата в браузере, так и на самом высоком уровне проверки в адресной строке браузера. Вы можете увидеть эти различия на изображениях, включенных в описания каждого уровня проверки ниже.

Время и деньги являются еще двумя факторами, которые следует учитывать при выборе уровня проверки вашего сертификата: чем выше проверка, тем больше работы и тем больше времени требуется для получения сертификата. Это связано с тем, что каждый новый шаг дает больше подтверждения владельцу домена (то есть вашей компании), чем предыдущий шаг. Это также требует больше бумажной работы с вашей стороны и больше проверки на стороне эмитента. Кроме того, чем выше уровень проверки, тем больше будет стоить SSL-сертификат.

ВАЖНОЕ ПРИМЕЧАНИЕ: степень фактической обеспечиваемой безопасности данных одинакова для всех трех уровней проверки - дополнительная проверка является в большей степени средством доверия клиента, чем чем-либо еще.

Три уровня проверки SSL-сертификата:

  1. Проверка домена - Базовый уровень проверки, подтвержденные сертификатами домена SSL, заставит веб-браузер отображать закрытое изображение блокировки рядом с адресом веб-сайта, демонстрируя, что сайт безопасен. Как показано ниже, при просмотре сведений о сертификате этого типа в браузере в разделе «Имя субъекта» отображается самая основная информация. Это говорит потенциальному клиенту, что да, этот домен является безопасным. Но это не упоминает, какая компания защитила домен. И это отсутствие названия компании может быть проблемой доверия с потенциальными клиентами. Например, это может привести к ситуациям, когда кто-то может создать мошеннический домен (например, «robowhos.com» вместо «robowhois.com») и получить конфиденциальные данные от тех, кого обманули.

  1. Валидация организации (a.k.a Валидация компании) - Когда вы получаете сертификат SSL с этим вторым уровнем проверки, эмитент подтверждает тот факт, что компания, запрашивающая сертификат, действительно владеет правами на домен, для которого выдается сертификат. Как вы можете видеть ниже, при просмотре сертификата этого типа в браузере в разделе «Имя субъекта» отображаются дополнительные сведения, включая название компании. Этот дополнительный уровень детализации гарантирует потенциальным клиентам, что сайт является законным и безопасным для ведения бизнеса.

  1. Расширенная проверка - Расширенные сертификаты SSL обеспечивают высочайший уровень гарантии того, что сайт является законным и заслуживающим доверия для ведения бизнеса. Как вы можете видеть ниже, в разделе «Имя субъекта» имеется не только дополнительная информация, но и название компании, которое отображается непосредственно в адресной строке браузера. (На самом деле, в некоторых браузерах вся адресная строка становится зеленой при просмотре сайта.) Расширенный SSL-сертификат объявляет, что компания владеет правами на этот домен и соответствует строгим стандартам проверки, необходимым для получения этого уровня проверки. Сейчас это хороший маркетинг!

SSL-сертификаты по уровню покрытия

Другой способ группировки SSL-сертификатов - по уровню покрытия, которое они поддерживают. Три уровня покрытия SSL-сертификатами:

  1. Однодоменные SSL-сертификаты - Этот тип сертификата SSL будет охватывать только один домен и один домен. Например, вы можете использовать SSL-сертификат для одного домена для защиты mysmallbusiness.com, но не support.mysmallbusiness.com.
  2. SSL сертификаты домена подстановочного знака - Этот тип сертификата SSL будет охватывать один домен и все дочерние домены под этим доменом. Например, вы можете использовать SSL-сертификат домена с подстановочными знаками для защиты mysmallbusiness.com, support.mysmallbusiness.com и любого другого субдомена.
  3. Многодоменные SSL-сертификаты - Этот тип сертификатов SSL может использоваться для покрытия нескольких доменов. Например, вы можете использовать многодоменный SSL-сертификат для защиты как mysmallbusiness.com, так и любого другого домена, например myothersmallbusiness.com.

Установка вашего SSL-сертификата

Установка вашего SSL-сертификата на ваш веб-сайт влечет за собой создание как открытых, так и частных ключей шифрования и ввод их в нужном месте на панели управления веб-хостинга.

Если вы не уверены, как сделать эти шаги, у вас есть два варианта:

  1. Позвольте вашему хостинг-провайдеру сделать это за вас.
  2. Поищите пошаговые инструкции в разделе поддержки вашего хостинг-провайдера. Если вы не можете их найти, просто поднимите трубку и позвоните в службу поддержки.

Поисковая оптимизация? Да, поисковая оптимизация

Еще летом 2014 года Google объявил, что вносит небольшие изменения в свой алгоритм для увеличения сайтов, использующих https. Поисковая система также указала, что важность https в поисковом рейтинге может медленно расти со временем.

В то время как компании с https не видели огромного поискового рейтинга в Google, не стоит игнорировать поискового гиганта. Что это значит, когда вы переходите с http на

Вместо того, чтобы использовать https только для чувствительных частей вашего сайта, вы можете просто пойти дальше и использовать https для всего своего сайта. Это никак не влияет на доступность или производительность, и это отличный способ застраховать свои ставки от будущих изменений алгоритма Google.

Изменение ссылок вашего сайта

Изменение текста «http» на «https» во всех ваших ссылках, которые указывают на другие части вашего собственного сайта, вероятно, является единственной технической задачей, которую вам нужно выполнить самостоятельно.

Если вы не использовали относительные ссылки (частичные ссылки, использующие только часть полного URL-адреса страницы, например «/2015/03/update-wordpress.html»), вам необходимо просмотреть весь контент вашего сайта, чтобы найти ссылки, которые указывают на другие части вашего собственного сайта. Воспользуйтесь этой возможностью, чтобы переключиться на относительные ссылки вместо того, чтобы просто заменить «http» на «https».

Если вы используете систему управления контентом, такую ​​как WordPress, обязательно измените постоянные ссылки на использование

Настройка переадресации 301

Как упомянуто выше, 301 перенаправляет обе системы оповещения о том, что адреса вашего сайта изменились, и перенаправляет всех, кто добавил страницу вашего сайта в закладки, автоматически на новый адрес

Вполне вероятно, что ваша хостинговая компания сделает это за вас (не забудьте спросить, входит ли он в их пакет), но если вы хотите сделать это самостоятельно, вам нужно отредактировать файл.htaccess в корневой папке. добавляя:

RewriteEngine On

RewriteCond% {HTTPS} off

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Заключение

Если есть одна гарантия перехода с http на https, это то, что вы будете сбиты с толку в какой-то момент в процессе.

Если вы сможете избежать большей части технической работы и сосредоточиться на бизнес-решениях, которые вам необходимо принять, вы будете получать выгоды. Эти преимущества включают в себя повышение доверия клиентов, супер-строгую защиту данных и даже небольшую вероятность того, что Google повысит рейтинг вашего сайта.

Безопасная фотография сайта через Shutterstock

14 комментариев ▼