Τι πρέπει να ξέρετε για την αλλαγή από Http σε Https

Πίνακας περιεχομένων:

Anonim

Αν σκοπεύετε να συλλέξετε ευαίσθητες πληροφορίες ή να πραγματοποιήσετε ηλεκτρονικές συναλλαγές, θα πρέπει να σχεδιάσετε την αλλαγή από http σε https στον ιστότοπό σας.

Για να ανακαλύψετε γιατί, ας ξεκινήσουμε με ορισμένους ορισμούς:

Http (ή Πρωτόκολλο μεταφοράς υπερκειμένου κειμένου) είναι η μέθοδος με την οποία τα δεδομένα μετακινούνται στον ιστό. Μπορείτε να δείτε πόσο αναπόσπαστο είναι το http για τον online κόσμο κοιτάζοντας την αρχή οποιασδήποτε διεύθυνσης Web.

$config[code] not found

Από την πλευρά συν, το http είναι γρήγορο και αξιόπιστο. Από την πλησιέστερη πλευρά, είναι τόσο ασφαλής όσο ένα διαμάντι σε μια σύμβαση διαρρήκτης γάτας. Υπάρχουν πολλοί τρόποι για να χάσετε το δρόμο σας στα δεδομένα που μεταφέρονται μέσω http και ενώ αυτό δεν αποτελεί πρόβλημα για πολλές μεταφορές δεδομένων online (π.χ. βλέποντας ένα βίντεο, προβάλλοντας έναν ιστότοπο), είναι ένα πρόβλημα εάν πρέπει να προστατεύσετε τα δεδομένα που βρίσκονται Απεσταλμένα.

Https (ή ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου) είναι η απάντηση στο ζήτημα της προστασίας δεδομένων. Χρησιμοποιείται σε ιστότοπους που διαθέτουν ηλεκτρονικό εμπόριο, τραπεζικό λογαριασμό και ακόμη και μόνο μια σελίδα σύνδεσης. Το https προστατεύει τα δεδομένα κρυπτογραφώντας τα πριν τα αποστείλει είτε με τη χρήση ενός Πιστοποιητικό SSL (Secure Sockets Layer).

Ένα πιστοποιητικό SSL περιέχει τόσο δημόσια όσο και ιδιωτικά κλειδιά κρυπτογράφησης που είναι μεγάλες αλυσίδες αλφαριθμητικών χαρακτήρων που χρησιμοποιούνται για την κρυπτογράφηση δεδομένων με τρόπο που είναι πολύ δύσκολο να σπάσουν, καθιστώντας το ιδανικό για την προστασία ευαίσθητων δεδομένων.

Η διαδικασία αλλαγής από Http σε

Στην επιφάνεια, η αλλαγή από http σε https είναι αρκετά απλή:

  1. Αγοράστε ένα πιστοποιητικό SSL,
  2. Εγκαταστήστε το πιστοποιητικό SSL στον λογαριασμό φιλοξενίας του ιστότοπού σας,
  3. Βεβαιωθείτε ότι οι σύνδεσμοι ιστοτόπων έχουν αλλάξει από http σε https, έτσι ώστε να μην έχουν σπάσει μετά την εναλλαγή του διαύλου https, και
  4. Ρυθμίστε τις ανακατευθύνσεις 301 από το HTTP στο HTTPS, ώστε οι μηχανές αναζήτησης να ενημερώνονται ότι οι διευθύνσεις του ιστότοπού σας έχουν αλλάξει και έτσι ώστε οποιοσδήποτε έχει σελιδοδείκτη μια σελίδα στον ιστότοπό σας να ανακατευθύνεται αυτόματα στη διεύθυνση https αφού γυρίσετε το διακόπτη.

Είναι τόσο εύκολο. Ωστόσο, χάρη στον συντριπτικό αριθμό επιλογών που προσφέρονται από τους προμηθευτές πιστοποιητικών SSL και τα πακέτα που προσφέρουν οι εταιρείες φιλοξενίας, αυτή η απλή διαδικασία μπορεί να γίνει πολύ συγκεχυμένη.

Η κατάσταση δεν βοηθείται από το γεγονός ότι η μετακίνηση του ιστότοπού σας από το http σε https απαιτεί να ασχολείται με περισσότερη τεχνολογία από ό, τι οι περισσότεροι μικροί επιχειρηματίες προτιμούν.

Αυτός είναι ο λόγος που πρόκειται να βουτήξουμε στα τέσσερα παραπάνω βήματα μόνο όσο το βαθύτερο είναι απαραίτητο για να κάνουμε τις επιχειρηματικές αποφάσεις που πρέπει να γίνουν και να κατανοήσουμε τις τεχνικές λεπτομέρειες σε ένα βασικό επίπεδο.

Γιατί να μην προχωρήσουμε βαθύτερα στον τεχνικό σκοπό; Για έναν καλό λόγο που θα κάνει την όλη διαδικασία αλλαγής από http σε https ευκολότερη:

Η φιλοξενία σας μπορεί να διαχειριστεί το μεγαλύτερο μέρος της διαδικασίας για εσάς

Εάν έχετε ήδη την τεχνική εμπειρία που απαιτείται για να αλλάξετε τον ιστότοπό σας από το http σε https, τότε με κάθε τρόπο, διαχειριστείτε ολόκληρη τη διαδικασία από άκρο σε άκρο.

Πολλοί μικροί επιχειρηματίες, ωστόσο, δεν έχουν εμπειρία με την τεχνική πλευρά αυτής της διαδικασίας. Όπως θα δείτε σύντομα, υπάρχει αρκετή καμπύλη μάθησης στο επιχειρηματικό τέλος.

Ως ιδιοκτήτης μικρής επιχείρησης, πρέπει να συμμετέχετε στις επιχειρηματικές αποφάσεις. Εντούτοις, μπορεί να είναι καλύτερα να έχετε κάποιον που ξέρει τι κάνουν - κάποιος που μπορείτε να εμπιστευτείτε - χειριστείτε την πλευρά της τεχνολογίας. Μια επιλογή μπορεί να είναι η εταιρεία φιλοξενίας ιστοσελίδων σας.

Πολλές εταιρείες φιλοξενίας προσφέρουν πακέτα που περιλαμβάνουν πιστοποιητικό SSL, εγκατάσταση του πιστοποιητικού που επιλέγετε και ρύθμιση ανακατεύθυνσης 301. Αυτό σας αφήνει με ένα μόνο τεχνικό καθήκον, την απλή εργασία αλλαγής των συνδέσμων του ιστοτόπου σας στο σημείο στο https αντί για το

Μπορεί να σας κοστίσει λίγο περισσότερο για να αγοράσετε ένα πακέτο. Ωστόσο, ο χρόνος που θα εξοικονομήσετε και η απογοήτευση που θα αποφύγετε, παραδίδοντας το τεχνικό τέλος της διαδικασίας στην εταιρεία φιλοξενίας σας, δεν θα αντισταθμίσει το κόστος.

Ακολουθεί ένα παράδειγμα της προσφοράς πιστοποιητικού https + SSL της εταιρείας φιλοξενίας (SiteGround). Ακολουθούν μερικά πράγματα που πρέπει να σημειώσετε:

  1. Πρέπει πάντα να επικοινωνήσετε με την εταιρεία φιλοξενίας ιστοσελίδων για να βεβαιωθείτε ότι καταλαβαίνετε ακριβώς τι περιλαμβάνεται. Για παράδειγμα, αν και δεν αναφέρεται, μια γρήγορη σε απευθείας σύνδεση συζήτηση με το SiteGround επιβεβαίωσε ότι η ρύθμιση των ανακατευθύνσεων 301 ήταν που περιλαμβάνονται και στα τρία πακέτα.
  2. Όπως μπορείτε να δείτε, μπορείτε είτε να χρησιμοποιήσετε ένα πιστοποιητικό SSL που παρέχεται από την εταιρεία φιλοξενίας είτε μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό που αγοράστηκε από έναν ξεχωριστό προμηθευτή. Αυτό αλλάζει κάπως την τιμολόγηση κάθε πακέτου (όπως υποδεικνύεται από τη σειρά "Τιμή άλλου παροχέα"). Αυτό θα έχει πιο νόημα σε λίγο.

Όπως εξηγήσαμε προηγουμένως, ακόμη και με κάποιον που χειρίζεται την τεχνική πλευρά, πρέπει ακόμα να λάβετε τις επιχειρηματικές αποφάσεις και να καταλάβετε, τουλάχιστον σε βασικό επίπεδο, τι αφορά τεχνικά. Αυτό είναι το θέμα της υπόλοιπης θέσης.

Είστε έτοιμοι να ξεκινήσετε; Ας το φτάσουμε!

Αγοράστε ένα πιστοποιητικό SSL

Υπάρχουν δύο τρόποι για να αγοράσετε ένα πιστοποιητικό SSL:

  1. Από την εταιρεία φιλοξενίας σας, ή
  2. Από προμηθευτή πιστοποιητικού SSL.

Ενώ είναι πιο εύκολο να αγοράσετε απλώς το πιστοποιητικό από την εταιρεία φιλοξενίας σας (ειδικά εάν είναι μέρος ενός πακέτου με ειδικές τιμές), μερικές φορές δεν προσφέρουν το είδος του πιστοποιητικού που χρειάζεστε.

Ναι, υπάρχουν πολλοί τύποι πιστοποιητικών SSL και πρέπει να επιλέξετε ένα με βάση τις ανάγκες της επιχείρησής σας. Παρακάτω, οι διάφοροι τύποι πιστοποιητικών SSL ομαδοποιούνται με βάση το επίπεδο επικύρωσης (σημαντικό για το μάρκετινγκ) και μετά από το επίπεδο κάλυψης. Θα πρέπει να επιλέξετε ένα πιστοποιητικό που να ανταποκρίνεται στους στόχους σας και στις δύο περιοχές όσο το δυνατόν πιο στενά.

Πιστοποιητικά SSL βάσει επιπέδου επικύρωσης

Όταν μεταφέρετε τον ιστότοπό σας σε https, η αλλαγή αυτή αντικατοπτρίζεται στο πρόγραμμα περιήγησής σας για να βλέπουν οι επισκέπτες του ιστότοπού σας. Υπάρχουν τρία επίπεδα επικύρωσης, καθένα από τα οποία παρέχει περισσότερη διαβεβαίωση στους πιθανούς πελάτες σας από την επόμενη. Αυτός είναι ο λόγος για τον οποίο το επίπεδο επικύρωσης που επιλέγετε είναι επίσης μια απόφαση μάρκετινγκ.

Και τα τρία επίπεδα προκαλούν την εμφάνιση κλειστού κλειδώματος στη γραμμή διευθύνσεων ενός προγράμματος περιήγησης, μια ένδειξη ότι η σύνδεση με τον ιστότοπό σας είναι ασφαλής. Πέρα από αυτό, υπάρχουν διαφορές τόσο στις πληροφορίες που εμφανίζονται κατά την προβολή του πιστοποιητικού σε ένα πρόγραμμα περιήγησης όσο και στο υψηλότερο επίπεδο επικύρωσης στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Μπορείτε να δείτε αυτές τις διαφορές στις εικόνες που περιλαμβάνονται στις περιγραφές κάθε επιπέδου επικύρωσης παρακάτω.

Ο χρόνος και το χρήμα είναι άλλοι δύο παράγοντες που πρέπει να λάβετε υπόψη όταν επιλέγετε το επίπεδο επικύρωσης του πιστοποιητικού σας: όσο υψηλότερη είναι η επικύρωση, τόσο περισσότερη εργασία και όσο χρειάζεται για να λάβετε το πιστοποιητικό σας. Αυτό συμβαίνει επειδή κάθε βήμα προς τα πάνω προσφέρει περισσότερη επικύρωση του κατόχου του τομέα (δηλαδή της επιχείρησής σας) από το προηγούμενο βήμα. Απαιτεί επίσης περισσότερη γραφειοκρατία στο τέλος σας και περισσότερη επισκόπηση για το τέλος του εκδότη. Επιπλέον, όσο υψηλότερο είναι το επίπεδο επικύρωσης, τόσο περισσότερο θα κοστίσει το πιστοποιητικό SSL

ΣΗΜΑΝΤΙΚΗ ΣΗΜΕΙΩΣΗ: το ποσό της πραγματικής ασφάλειας δεδομένων που παρέχεται είναι το ίδιο και για τα τρία επίπεδα επικύρωσης - η πρόσθετη επικύρωση είναι περισσότερο από έναν κατασκευαστή εμπιστοσύνης πελατών από οτιδήποτε άλλο.

Τα τρία επίπεδα επικύρωσης πιστοποιητικού SSL είναι:

  1. Επικύρωση τομέα - Το βασικό επίπεδο επικύρωσης, τα επικυρωμένα πιστοποιητικά SSL τομέα θα προκαλέσει σε ένα πρόγραμμα περιήγησης στο Web να εμφανίσει μια κλειστή εικόνα κλειδώματος δίπλα στη διεύθυνση του ιστότοπου, αποδεικνύοντας ότι ο ιστότοπος είναι ασφαλής. Όπως φαίνεται παρακάτω, όταν βλέπετε τις λεπτομέρειες αυτού του τύπου πιστοποιητικού μέσα σε ένα πρόγραμμα περιήγησης, στην ενότητα "Όνομα Θέματος" εμφανίζονται οι πιο βασικές πληροφορίες. Λέει σε έναν υποψήφιο πελάτη ότι, ναι, αυτός ο τομέας είναι ασφαλής. Αλλά δεν αναφέρεται ποια εταιρεία εξασφάλισε τον τομέα. Και αυτή η έλλειψη ονόματος εταιρείας μπορεί να είναι ένα ζήτημα εμπιστοσύνης με πιθανούς πελάτες. Παραδείγματος χάριν, μπορεί να οδηγήσει σε καταστάσεις όπου κάποιος μπορεί να δημιουργήσει έναν δόλιο τομέα (π.χ. "robowhos.com" αντί "robowhois.com") και ναb ευαίσθητα δεδομένα από αυτούς που έχουν ληφθεί από το ruse.

  1. Επικύρωση της επιχείρησης (επίσης επικύρωση εταιρείας) - Όταν αποκτάτε πιστοποιητικό SSL με αυτό το δεύτερο επίπεδο επικύρωσης, ο εκδότης επιβεβαιώνει το γεγονός ότι η εταιρεία που ζητεί το πιστοποιητικό κατέχει πράγματι τα δικαιώματα στον τομέα για τον οποίο εκδίδεται το πιστοποιητικό. Όπως μπορείτε να δείτε παρακάτω, όταν προβάλλετε αυτόν τον τύπο πιστοποιητικού σε ένα πρόγραμμα περιήγησης, στην ενότητα "Όνομα Θέματος" εμφανίζονται περισσότερες λεπτομέρειες - συμπεριλαμβανομένου του ονόματος της εταιρείας. Αυτό το επιπλέον επίπεδο λεπτομέρειας παρέχει τη διαβεβαίωση σε πιθανούς πελάτες ότι ο ιστότοπος είναι νόμιμος και ασφαλής για να κάνει συναλλαγές.

  1. Εκτεταμένη επικύρωση - Τα εκτεταμένα πιστοποιητικά SSL παρέχουν το υψηλότερο επίπεδο διαβεβαίωσης ότι ένας ιστότοπος είναι νόμιμος και αξιόπιστος να συνεργαστεί. Όπως μπορείτε να δείτε παρακάτω, όχι μόνο υπάρχουν περισσότερες πληροφορίες στην ενότητα "Όνομα Θέματος", το όνομα της εταιρείας εμφανίζεται επίσης απευθείας στη γραμμή διευθύνσεων του προγράμματος περιήγησης. (Στην πραγματικότητα, σε μερικά προγράμματα περιήγησης, ολόκληρη η γραμμή διευθύνσεων γίνεται πράσινη όταν προβάλλεται ο ιστότοπος.) Ένα εκτεταμένο πιστοποιητικό SSL δηλώνει ότι η εταιρεία κατέχει δικαιώματα σε αυτόν τον τομέα και πληροί τα αυστηρά πρότυπα ελέγχου που απαιτούνται για τη λήψη αυτού του επιπέδου επικύρωσης. Τώρα αυτό είναι καλό μάρκετινγκ!

Πιστοποιητικά SSL ανά επίπεδο κάλυψης

Ένας άλλος τρόπος για να ομαδοποιήσετε πιστοποιητικά SSL είναι από το επίπεδο κάλυψης που υποστηρίζουν. Τα τρία επίπεδα κάλυψης πιστοποιητικών SSL είναι:

  1. Πιστοποιητικά SSL ενός τομέα - Αυτός ο τύπος πιστοποιητικού SSL θα καλύπτει μόνο έναν τομέα και έναν τομέα. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό SSL ενός τομέα για να εξασφαλίσετε το mysmallbusiness.com, αλλά όχι το support.mysmallbusiness.com.
  2. Πιστοποιητικά SSL Domain Wildcard - Αυτός ο τύπος πιστοποιητικού SSL θα καλύπτει έναν τομέα και όλους τους υποτομείς κάτω από αυτόν τον τομέα. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό SSL domain wildcard για να εξασφαλίσετε τα mysmallbusiness.com και support.mysmallbusiness.com και οποιοδήποτε άλλο υποτομέα.
  3. Πιστοποιητικά SSL πολλαπλών τομέων - Αυτός ο τύπος πιστοποιητικών SSL μπορεί να χρησιμοποιηθεί για την κάλυψη πολλών τομέων. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό SSL πολλαπλών τομέων για να εξασφαλίσετε τόσο το mysmallbusiness.com όσο και οποιοδήποτε άλλο τομέα, όπως το myothersmallbusiness.com.

Εγκατάσταση του πιστοποιητικού SSL

Η εγκατάσταση του πιστοποιητικού SSL στον ιστότοπό σας συνεπάγεται τη δημιουργία δημόσιων και ιδιωτικών κλειδιών κρυπτογράφησης και την εισαγωγή τους στο σωστό σημείο στον πίνακα ελέγχου Web hosting.

Εάν δεν είστε βέβαιοι πώς να κάνετε αυτά τα βήματα, έχετε δύο επιλογές:

  1. Αφήστε τον πάροχο φιλοξενίας σας να το κάνει για εσάς.
  2. Αναζητήστε την ενότητα υποστήριξης του παρόχου φιλοξενίας για οδηγίες βήμα προς βήμα. Εάν δεν μπορείτε να βρείτε κανένα, απλά σηκώστε το τηλέφωνο και καλέστε τη γραμμή υποστήριξης.

Βελτιστοποίηση μηχανών αναζήτησης; Ναι, βελτιστοποίηση μηχανών αναζήτησης

Πάλι το καλοκαίρι του 2014, η Google ανακοίνωσε ότι έκανε μια μικρή αλλαγή στον αλγόριθμό της για την ενίσχυση των ιστότοπων που χρησιμοποιούν το https. Η μηχανή αναζήτησης έδειξε επίσης ότι η σημασία του https στην κατάταξη αναζήτησης μπορεί να αυξηθεί με αργό ρυθμό.

Ενώ οι επιχειρήσεις με https δεν έχουν δει τεράστια αύξηση αναζήτησης κατά τη διάρκεια της Google, δεν είναι ποτέ σοφό να αγνοήσουμε τον γίγαντα αναζήτησης. Τι σημαίνει αυτό καθώς αλλάζετε από http σε

Αντί να χρησιμοποιείτε το https μόνο σε ευαίσθητα μέρη του ιστότοπού σας, ίσως θέλετε να προχωρήσετε και να χρησιμοποιήσετε το https για ολόκληρο τον ιστότοπό σας. Αυτό δεν επηρεάζει την προσβασιμότητα ή την απόδοση με οποιονδήποτε τρόπο και είναι ένας πολύ καλός τρόπος να αντισταθμίζετε τα στοιχήματά σας από τις μελλοντικές αλλαγές στο αλγόριθμο Google.

Αλλαγή των συνδέσμων του ιστοτόπου σας

Η αλλαγή του κειμένου "http" σε "https" σε όλες τις συνδέσεις σας που δείχνουν σε άλλα μέρη του ιστότοπού σας είναι πιθανόν η τεχνική εργασία που θα χρειαστεί να κάνετε μόνοι σας.

Αν δεν χρησιμοποιούσατε σχετικούς συνδέσμους (μερικοί σύνδεσμοι που χρησιμοποιούν μόνο μέρος ολόκληρης της url μιας σελίδας όπως "/2015/03/update-wordpress.html") θα πρέπει να ελέγξετε όλο το περιεχόμενο του ιστότοπού σας για να βρείτε συνδέσμους που δείχνουν σε άλλα μέρη του ιστότοπού σας. Επωφεληθείτε από αυτή την ευκαιρία για να μεταβείτε σε σχετικούς συνδέσμους αντί να αντικαταστήσετε μόνο το "http" με το "https".

Αν χρησιμοποιείτε ένα σύστημα διαχείρισης περιεχομένου, όπως το WordPress, βεβαιωθείτε ότι έχετε αλλάξει τις permalinks για να χρησιμοποιήσετε το

Ρύθμιση 301 ανακατευθύνσεων

Όπως αναφέρθηκε παραπάνω, το 301 ανακατευθύνει τις δύο μηχανές αναζήτησης συναγερμού που έχουν αλλάξει οι διευθύνσεις του ιστότοπού σας και ανακατευθύνει οποιονδήποτε έχει επισημάνει μια σελίδα στον ιστότοπό σας αυτόματα στη νέα διεύθυνση

Είναι πιθανό ότι η εταιρεία φιλοξενίας σας θα κάνει αυτήν την αλλαγή για σας (μην ξεχάσετε να ρωτήσετε αν είναι μέρος του πακέτου), αλλά αν θέλετε να το κάνετε μόνοι σας, θα πρέπει να επεξεργαστείτε το αρχείο.htaccess στο βασικό φάκελο προσθέτοντας:

RewriteEngine On

RewriteCond% {HTTPS} απενεργοποιημένο

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

συμπέρασμα

Εάν υπάρχει μια εγγύηση για την αλλαγή από το http σε https, είναι ότι θα μπερδέψετε κάποια στιγμή κατά τη διάρκεια της διαδικασίας.

Εάν μπορείτε να αποφύγετε το μεγαλύτερο μέρος της τεχνολογίας εργασίας και να εστιάσετε στις επιχειρηματικές αποφάσεις που πρέπει να κάνετε, θα αποκομίσετε οφέλη. Αυτά τα οφέλη περιλαμβάνουν μεγαλύτερη εμπιστοσύνη πελατών, εξαιρετικά αυστηρή ασφάλεια δεδομένων και ακόμη και μια μικρή πιθανότητα ότι η Google θα ταξινομήσει τον ιστότοπό σας περισσότερο.

Ασφαλίστε τη φωτογραφία μέσω του Shutterstock

14 Σχόλια ▼