מה שאתה צריך לדעת על שינוי מ Http ל Https

תוכן עניינים:

Anonim

אם אתה הולך לאסוף מידע רגיש או לנהל עסקאות באינטרנט, אתה צריך לתכנן על שינוי מ http ל https באתר האינטרנט שלך.

כדי לגלות מדוע, בואו נתחיל עם כמה הגדרות:

Http (או היפר העברת טקסט פרוטוקול) היא השיטה שבה נתונים מועברים ברחבי האינטרנט. אתה יכול לראות איך HTTP אינטגרלי הוא לעולם המקוון על ידי הסתכלות על תחילת כל כתובת אינטרנט.

$config[code] not found

בצד פלוס, http היא מהירה ואמינה. בצד המינוס, הוא מאובטח כמו יהלום בכנס של פורץ חתול. ישנן דרכים רבות לפרוץ את דרכך לנתונים המועברים דרך http, ובעוד זה לא בעיה עבור העברות נתונים רבות באינטרנט (למשל צפייה בסרטון, צפייה באתר), זו בעיה אם אתה צריך להגן על הנתונים של להיות נשלח.

Https (או Hyper העברת טקסט פרוטוקול מאובטח) היא התשובה לבעיה הגנת נתונים. משתמשים באתרים שמכילים eCommerce, בנקאות ואפילו דף כניסה בלבד, https מגנה על נתונים על ידי הצפנתו לפני שליחתו לכאן או לכאן, באמצעות SSL (Secure Sockets Layer).

אישור SSL מכיל גם מפתחות הצפנה ציבוריים ופרטיים, שהם מחרוזות ארוכות של תווים אלפאנומריים המשמשים להצפנת נתונים באופן שקשה מאוד לפצח ובכך הופך אותו לאידיאלי להגנה על נתונים רגישים.

תהליך של שינוי מ Http ל

על פני השטח, שינוי מ http ל https הוא די פשוט:

  1. רכישת תעודת SSL,
  2. התקן את אישור ה- SSL שלך בחשבון האירוח של האתר שלך,
  3. ודא כי כל הקישורים לאתר משתנים מ http ל https כך שהם לא שבורים לאחר להעיף את מתג ה- https, ו
  4. הגדר 301 הפניות מחדש מ- HTTP ל- HTTPS, כך שמנועי החיפוש יקבלו הודעה שכתובות האתר שלך השתנו, ולכן כל מי שהוסיף דף בסימנייה באתר שלך ינותב באופן אוטומטי לכתובת ה- https לאחר ההעתקה.

זה פשוט כל כך. עם זאת, הודות למספר עצום של אפשרויות המוצעות על ידי ספקי SSL אישור חבילות המוצעות על ידי חברות אירוח, תהליך זה פשוט יכול להיות מאוד מבלבל.

המצב הוא לא עזר על ידי העובדה כי העברת האתר שלך מ http ל https דורש להתמודד עם טק יותר מאשר רוב האנשים עסקים קטנים מעדיפים מעדיפים.

זו הסיבה שאנחנו הולכים לצלול לתוך ארבעת השלבים לעיל רק עמוק ככל הנדרש כדי להפוך את החלטות עסקיות כי צריך להיעשות כדי להבין את הפרטים הטכניים ברמה הבסיסית.

למה לא ללכת עמוק יותר על סוף טכני? מסיבה טובה אחת שתגרום לכל התהליך של שינוי מ- http ל- https קלה יותר:

חברת אירוח שלך יכול לנהל את רוב התהליך בשבילך

אם כבר יש לך את הניסיון הטכני הנדרש כדי לשנות את האתר שלך מ http ל https, אז בכל האמצעים, לנהל את כל התהליך מקצה לקצה.

אנשים רבים עסקים קטנים עם זאת, אין לי ניסיון עם הצד הטכני של תהליך זה. כפי שתראה בקרוב, יש מספיק עקומת למידה על סוף העסק.

בתור בעל עסק קטן, אתה צריך להיות מעורב בקבלת החלטות עסקיות. עם זאת, ייתכן שיהיה טוב יותר שיש מישהו שיודע מה הם עושים - מישהו אתה יכול לסמוך - להתמודד עם הצד הטכנולוגי. אפשרות אחת יכולה להיות אתר האינטרנט שלך חברת אירוח.

חברות אירוח רבות מציעות חבילות הכוללות אישור SSL, התקנת האישור שבחרת ו 301 הפניה מחדש. זה משאיר אותך עם משימה טכנית אחת בלבד, את העבודה פשוטה של ​​שינוי קישורים לאתר שלך לנקודה ב https במקום

זה עשוי לעלות לך קצת יותר לרכוש חבילה. עם זאת, כמות הזמן שתחסוך, ותסכול תוכל להימנע, על ידי מסירת מעל סוף טכני של תהליך חברת האירוח שלך יהיה יותר מאשר לפצות על ההוצאות.

להלן דוגמה של אחד https אירוח + של SSL אישורים (SiteGround). הנה כמה דברים שיש לשים לב אליהם:

  1. אתה תמיד צריך ליצור קשר עם חברת אירוח אתרים כדי לוודא שאתה מבין בדיוק מה כלול. לדוגמה, למרות שזה לא מופיע, צ 'אט מקוון מהיר עם SiteGround אישר כי הגדרת הפניות 301 היה כלול בכל שלוש החבילות.
  2. כפי שאתה יכול לראות, תוכל להשתמש באישור SSL שסופק על ידי חברת האירוח או שתוכל להשתמש באישור שנרכש מספק נפרד. זה משנה את התמחור של כל חבילה קצת (כפי שצוין על ידי "מחיר של ספק אחר" שורה). זה יהיה הגיוני יותר קצת.

כפי שהוסבר קודם לכן, אפילו עם מישהו טיפול בצד הטכני, אתה עדיין צריך לעשות את ההחלטות העסקיות ולהבין, לפחות ברמה הבסיסית, מה מעורב מבחינה טכנית. זה הנושא של שאר פוסט זה.

מוכן להתחיל? ללא שם: בואו להגיע אליו!

רכישת תעודת SSL

קיימות שתי דרכים לרכישת אישור SSL:

  1. מחברת האירוח שלך, או
  2. מספק ספקים של SSL.

אמנם קל יותר לקנות את האישור מחברת האירוח שלך (במיוחד אם זה חלק מחבילה במחיר מיוחד), לפעמים הם לא מציעים את סוג התעודה שאתה צריך.

כן, ישנם סוגים רבים של אישורי SSL ואתה צריך לבחור אחד מבוסס על הצרכים העסקיים שלך. להלן, סוגים שונים של אישורי SSL מקובצים על ידי רמת אימות (חשוב לשיווק) ולאחר מכן לפי רמת הכיסוי. עליך לבחור אישור שעומד ביעדים שלך בשני האזורים, ככל האפשר.

תעודות SSL על ידי אימות רמה

כשאתה מעביר את האתר שלך ל- https, שינוי זה משתקף בדפדפן שלך כדי לראות את המבקרים באתר שלך. ישנן שלוש רמות של אימות, כל אחד מספק יותר ביטחון ללקוחות הפוטנציאליים שלך מאשר הבא. לכן רמת האימות שאתה בוחר היא גם החלטה שיווקית.

כל שלוש הרמות גורמות לנעילה סגורה להופיע בשורת הכתובת של הדפדפן, דבר המעיד על כך שהחיבור לאתר שלך מאובטח. מעבר לכך, קיימים הבדלים הן במידע המוצג בעת הצגת האישור בדפדפן והן ברמת האימות הגבוהה ביותר, גם בשורת הכתובת של הדפדפן. ניתן לראות הבדלים אלה בתוך התמונות הכלולות בתיאורים של כל רמת אימות להלן.

זמן וכסף הם שני גורמים נוספים שיש להביא בחשבון בעת ​​בחירת רמת האימות של האישור שלך: ככל שהאימות גבוה יותר, כך העבודה ארוכה יותר וככל שנדרש זמן רב יותר לקבלת האישור שלך. הסיבה לכך היא שכל צעד מעלה מציע אימות נוסף של בעל הדומיין (כלומר, העסק שלך) מאשר את השלב הקודם. זה גם דורש ניירת יותר על הסיום שלך יותר סקירה על סוף המנפיק. בנוסף, ככל שרמת האימות גבוהה יותר, כך תעלה תעודת ה- SSL

הערה חשובה: כמות אבטחת הנתונים בפועל היא זהה עבור כל שלוש רמות האימות - האימות הנוסף הוא יותר של בונה אמון לקוחות מכל דבר אחר.

שלושת הרמות של אימות אישורי SSL הן:

  1. אימות דומיין - רמת האימות הבסיסית, אישורי SSL מאומתים של הדומיין תגרום לדפדפן אינטרנט להציג תמונת נעילה סגורה ליד כתובת אתר האינטרנט הממחישה שהאתר מאובטח. כפי שמוצג להלן, כאשר אתה מציג את הפרטים של סוג זה של אישור בתוך דפדפן, הקטע "שם נושא" מציג את המידע הבסיסי ביותר. זה אומר לקוח פוטנציאלי כי, כן, תחום זה מאובטח. אבל זה לא מזכיר איזו חברה מאובטח התחום. וזה חוסר שם החברה יכול להיות בעיה עם אמון לקוחות פוטנציאליים. לדוגמה, היא יכולה להוביל למצבים שבהם אדם יכול להגדיר דומיין מזויף (למשל, "robowhos.com" במקום "robowhois.com") ונתונים רגישים של אנשים שנלקחו על ידי התחבולה.

  1. אימות ארגון (אימות חברה) - כאשר אתה משיג תעודת SSL ברמת אימות שנייה זו, המנפיק מאשר את העובדה שהחברה המבקשת את התעודה אכן מחזיקה בזכויות לתחום עבורו מוענק האישור. כפי שניתן לראות למטה, בעת הצגת סוג אישור זה בדפדפן, הקטע 'שם נושא' מציג פרטים נוספים - כולל שם החברה. רמה נוספת זו של פירוט מספקת ביטחון ללקוחות פוטנציאליים שהאתר לגיטימי ובטוח לעשות עסקים.

  1. אימות מורחב - אישורי SSL מורחבים מספקים את הרמה הגבוהה ביותר של ביטחון שהאתר לגיטימי ואמין לעשות עסקים. כפי שניתן לראות להלן, לא רק יש מידע נוסף בסעיף "שם הנושא", שם החברה מוצג גם ישירות בשורת הכתובת של הדפדפן. (למעשה, בדפדפנים מסוימים, שורת הכתובת כולה הופכת לירוק כאשר האתר מוצג.) אישור SSL מורחב מצהיר כי החברה מחזיקה בזכויות בתחום זה ועומדת בתקני הסקירה הנוקשה הנדרשים לקבלת רמת אימות זו. עכשיו זה שיווק טוב!

תעודות SSL לפי רמת כיסוי

דרך נוספת לקבץ אישורי SSL היא לפי רמת הכיסוי שהם תומכים בהם. שלושת הרמות של כיסוי תעודת SSL הן:

  1. אישורי SSL בודדים - סוג זה של אישור SSL יכסה תחום אחד ודומיין אחד בלבד. לדוגמה, ניתן להשתמש בדומיין SSL יחיד כדי לאבטח את mysmallbusiness.com אך לא support.mysmallbusiness.com.
  2. תחום כלליים תעודות SSL - סוג זה של אישור SSL יכסה תחום אחד וכל תת-הדומיינים שמתחת לדומיין זה. לדוגמה, באפשרותך להשתמש באישור SSL של תווים כלליים כדי לאבטח את mysmallbusiness.com ואת support.mysmallbusiness.com ואת כל תת-דומיין אחר.
  3. אישורים מרובים SSL - זה סוג של אישורי SSL ניתן להשתמש כדי לכסות תחומים מרובים. לדוגמה, תוכל להשתמש באישור SSL רב-דומיין כדי לאבטח את mysmallbusiness.com ואת כל תחום אחר, לדוגמה, myothersmallbusiness.com.

התקנת תעודת SSL

התקנת אישור SSL באתר שלך כרוך ביצירת מפתחות הצפנה ציבוריים ופרטיים והזנתם במקום הנכון בלוח הבקרה של אירוח אתרים.

אם אינך בטוח כיצד לבצע פעולות אלה, עומדות לרשותך שתי אפשרויות:

  1. אפשר לספק האירוח שלך לעשות את זה בשבילך.
  2. חפש בקטע התמיכה של ספק האירוח שלך לקבלת הוראות שלב אחר שלב. אם אתה לא יכול למצוא כל, רק להרים את הטלפון ולקרוא קו התמיכה שלהם.

אופטימיזציה למנועי חיפוש? כן, אופטימיזציה למנועי חיפוש

חזרה בקיץ 2014, הודיעה גוגל כי היא עושה שינוי קטן באלגוריתם שלה כדי להגביר את האתרים שמשתמשים ב- https. מנוע החיפוש גם intimated כי החשיבות של https ב הדירוג החיפוש עלול לגדול לאט לאורך זמן.

בעוד עסקים עם https לא ראיתי ענק החיפוש עולה על פני גוגל, זה אף פעם לא חכם להתעלם ענקית החיפוש. מה פירוש הדבר כשאתה משתנה מ- http ל-

במקום להשתמש ב- https רק בחלקים רגישים של האתר שלך, ייתכן שתרצה להמשיך ולהשתמש ב- https עבור האתר כולו. דבר זה אינו משפיע על נגישות או ביצועים בכל דרך שהיא, וזו דרך נהדרת לגדר את ההימורים שלך מפני שינויים עתידיים באלגוריתם של Google.

שינוי קישורים לאתר שלך

שינוי הטקסט "http" ל- "https" בכל הקישורים המצביעים לחלקים אחרים של האתר שלך, סביר להניח שמשימה טכנית אחת תצטרך לבצע בעצמך.

אם לא השתמשת בקישורים יחסיים (קישורים חלקיים המשתמשים רק בחלק מכתובת האתר המלאה של הדף, כגון "/ 20155/03/update-wordpress.html"), עליך לבדוק את כל התוכן של האתר שלך כדי למצוא קישורים המצביעים לחלקים אחרים של האתר שלך. נצל את ההזדמנות הזו כדי לעבור לקישורים יחסיים במקום להחליף רק את "http" עם "https".

אם אתה משתמש במערכת ניהול תוכן כגון WordPress, הקפד לשנות את הקישורים לשימוש ב-

הגדרת 301 הפניות מחדש

כאמור, 301 מנתב מחדש את שני מנועי החיפוש התראה, שכתובות האתר שלך השתנו והפנו מחדש לכל מי שהוסיף אתר לסימניות בדף שלך באופן אוטומטי לכתובת ה- https החדשה.

סביר להניח כי חברת אירוח שלך תעשה את השינוי הזה בשבילך (אל תשכח לשאול אם זה חלק מהחבילה שלהם), אבל אם אתה רוצה לעשות את זה בעצמך, אתה צריך לערוך את הקובץ. HTaccess בתיקיית הבסיס שלך על ידי הוספה:

שכתוב

RewriteCond% {HTTPS} כבוי

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

סיכום

אם יש ערבות אחת על שינוי מ http ל https, זה שאתה הולך להיות מבולבל בשלב מסוים במהלך התהליך.

אם אתה יכול למנוע את רוב העבודה טק להתמקד על החלטות עסקיות אתה צריך לעשות, תוכל לקצור הטבות. יתרונות אלה כוללים אמון לקוחות גדול יותר, אבטחת נתונים הדוקים במיוחד ואפילו סיכוי קל ש- Google תדרג את האתר שלך יותר.

תמונה מאובטחת באמצעות אתר האינטרנט Shutterstock

14 להוסיף ▼