Co potřebujete vědět o změnách z Http na Https

Obsah:

Anonim

Pokud se chystáte shromažďovat citlivé informace nebo provádět transakce online, měli byste plánovat změnu z http na https na vašich webových stránkách.

Chcete-li zjistit důvody, začněte s některými definicemi:

Http (nebo Protokol přenosu textů) je metoda, pomocí které se data pohybují po webu. Můžete vidět, jak integrální http je do světa online tím, že se podíváte na začátek jakékoliv webové adresy.

$config[code] not found

Na straně plus je http rychlá a spolehlivá. Na straně minusu je stejně bezpečný jako diamant u konvence kočičího zloděje. Existuje spousta způsobů, jak se dostat do přenosu dat přes http, a přestože to není problém pro mnoho přenosů dat online (např. Sledování videa, prohlížení webových stránek), je to problém, pokud potřebujete chránit data, která jsou odesláno.

Https (nebo protokol Hyper Text Transfer Secure) je odpovědí na problém ochrany dat. Používá se na webech, které obsahují eCommerce, bankovnictví a dokonce i jen přihlašovací stránku. Https chrání data šifrováním před odesláním buď způsobem pomocí Certifikát SSL (Secure Sockets Layer).

Certifikát SSL obsahuje veřejné i soukromé šifrovací klíče, které jsou dlouhé řetězce alfanumerických znaků, které se používají k šifrování dat způsobem, který je velmi obtížný, takže je ideální pro ochranu citlivých dat.

Proces změny z Http na

Na povrchu, změna z http na https je docela jednoduchá:

  1. Koupit certifikát SSL,
  2. Nainstalujte svůj certifikát SSL na svůj hostingový účet,
  3. Ujistěte se, že odkazy na webové stránky jsou změněny z http na https tak, aby nebyly poškozeny po přepnutí přepínače https a
  4. Nastavte přesměrování z HTTP na HTTPS o 301, aby se vyhledávacím nástrojům oznámilo, že se vaše adresy stránek změnily, a tím, že každý uživatel, který si na vašem webu přidal záložku, bude automaticky přesměrován na adresu https po přepnutí přepínače.

Je to tak snadné. Nicméně díky tomuto ohromnému počtu možností, které nabízejí dodavatelé certifikátů SSL a balíčky nabízené hostitelskými společnostmi, může být tento přímý proces velmi matoucí.

Situaci nepomáhá skutečnost, že přesunutí vašeho webu z http na https vyžaduje, abyste se zabývali více technikami než většina lidí z malých podniků, kteří dávají přednost.

To je důvod, proč se ponoříme do výše uvedených čtyř kroků pouze tak hluboko, jak je potřeba, abychom podnikli obchodní rozhodnutí a pochopili technické detaily na základní úrovni.

Proč nechodit hlouběji na technický konec? Z jednoho dobrého důvodu, který usnadní celý proces změny z http na

Vaše hostitelská společnost může pro vás spravovat většinu procesu

Pokud již máte technické zkušenosti potřebné pro změnu vašeho webu z http na https, pak v každém případě spravujte celý proces napříč celým procesem.

Mnoho malých podnikatelů však nemá zkušenosti s technickou stránkou tohoto procesu. Jak brzy uvidíte, na konci podnikání je dostatek vzdělávací křivky.

Jako majitel malé firmy musíte být zapojeni do rozhodování o podnikání. Nicméně můžete být lepší, když někdo, kdo ví, co dělá - někdo, komu můžete důvěřovat - zvládne technologickou stránku. Jednou z možností může být web hosting společnost.

Mnoho hostingových společností nabízí balíčky včetně certifikátu SSL, instalace vybraného certifikátu a nastavení přesměrování 301. To vám ponechává pouze jeden technický úkol, přímočarou úlohu při změně odkazů vašeho webu na bod https místo

Za nákup balíku vás může stát trochu víc. Nicméně, množství času, který ušetříte, a frustrace, kterou se vyhneme, předáním technického konce procesu vaší hostitelské společnosti bude více než vynaložit na náklady.

Níže je uveden příklad nabídek certifikátů https + SSL jedné hostitelské společnosti (SiteGround). Zde je několik věcí, které je třeba poznamenat:

  1. Měli byste se vždy obrátit na vaši webhostingovou společnost, abyste se ujistili, že přesně jste pochopili, co je součástí. Například, i když to není uvedeno, rychlý online chat s SiteGround potvrdil, že nastavení 301 přesměrování byl součástí všech tří balíčků.
  2. Jak můžete vidět, můžete buď použít certifikát SSL poskytnutý hostitelskou společností, nebo můžete použít certifikát zakoupený odděleným dodavatelem. Tím se trochu změní ceny jednotlivých balíčků (jak je uvedeno v řádku "Cena jiného poskytovatele"). To bude trochu více smysluplné.

Jak bylo vysvětleno dříve, i když někdo manipuluje s technickou stránkou, stále musíte podnikat obchodní rozhodnutí a pochopit, alespoň na základní úrovni, co se týká technicky. To je téma zbytek tohoto příspěvku.

Jste připraveni začít? Pojďme se k tomu!

Koupit certifikát SSL

Existují dva způsoby zakoupení certifikátu SSL:

  1. Od vaší hostitelské společnosti, nebo
  2. Z dodavatele certifikátu SSL.

Zatímco je snadnější si koupit certifikát od vašeho hostitelského podniku (zejména pokud je součástí balíčku se speciální cenou), někdy nenabízejí požadovaný typ certifikátu.

Ano, existuje mnoho typů certifikátů SSL a měli byste vybrat jednu podle vašich obchodních potřeb. Níže jsou různé typy certifikátů SSL seskupeny podle úrovně ověření (důležité pro marketing) a pak podle úrovně pokrytí. Měli byste co nejvíce vybrat certifikát, který splní vaše cíle v obou oblastech.

SSL certifikáty podle úrovně ověřování

Když přesunete svůj web na https, změna se v prohlížeči zobrazuje, aby se návštěvníci vašich webových stránek mohli podívat. Existují tři úrovně ověření, z nichž každá poskytuje větší jistotu vašim potenciálním zákazníkům než další. Proto je zvolená úroveň ověření také marketingovým rozhodnutím.

Všechna tři úrovně způsobují, že se v adresním řádku prohlížeče zobrazí uzavřený zámek, což znamená, že spojení s vaším webem je bezpečné. Navíc existují rozdíly jak v informacích zobrazovaných při prohlížení certifikátu v prohlížeči, tak i v nejvyšší úrovni ověření v adresním řádku prohlížeče. Tyto rozdíly můžete vidět v obrázcích, které jsou uvedeny v popisu každé úrovně ověření uvedené níže.

Čas a peníze jsou dva další faktory, které je třeba vzít v úvahu při výběru úrovně ověření certifikátu: čím vyšší je validace, tím více práce a čím delší dobu trvá, než certifikát obdržíte. Důvodem je, že každý krok nabízí více validace vlastníka domény (tj. Vaší firmy) než předchozí krok. To také vyžaduje více papírování na konci a další přezkum na konci emitenta. Kromě toho čím je úroveň ověření vyšší, tím více bude certifikát SSL stát

DŮLEŽITÉ UPOZORNĚNÍ: Množství skutečné zabezpečení dat je stejné pro všechny tři úrovně ověření - dodatečné ověření je spíše tvůrcem důvěry zákazníků než cokoli jiného.

Tři úrovně ověření SSL certifikátů jsou:

  1. Validace domény - Základní úroveň validace, doménové ověřené certifikáty SSL způsobí, že webový prohlížeč zobrazí vedle záhlaví webové stránky uzavřený zámek, který prokáže, že je web bezpečný. Jak je uvedeno níže, při prohlížení podrobností tohoto typu certifikátu v prohlížeči se v části "Název subjektu" zobrazí nejzákladnější informace. Říká potenciálnímu zákazníkovi, že ano, tato doména je bezpečná. Neukázalo se však, která společnost zajistila doménu. A ten nedostatek názvu společnosti může být problémem s potenciálními zákazníky. Například to může vést k situacím, kdy někdo může namísto robowhois.com nastavit podvodnou doménu (např. "Robowhos.com") a nab citlivé údaje od těch, kteří jsou přijati.

  1. Validace organizace (a.k.a Validace firmy) - Když získáte certifikát SSL s touto druhou úrovní ověření, emitent potvrzuje skutečnost, že společnost, která žádá o certifikát, skutečně vlastní práva k doméně, pro kterou je certifikát vydán. Jak vidíte níže, při prohlížení tohoto typu certifikátu v prohlížeči se v části "Název subjektu" zobrazí další podrobnosti - včetně názvu společnosti. Tato dodatečná úroveň podrobnosti poskytuje potenciálním zákazníkům záruku, že je s nimi legitimní a bezpečné obchodovat.

  1. Rozšířená platnost - Rozšířené SSL certifikáty poskytují nejvyšší úroveň jistoty, že stránky jsou legitimní a důvěryhodné s obchodováním. Jak je vidět níže, v sekci "Název subjektu" se nejen dozvíte více informací, ale i název společnosti se zobrazuje přímo v adresním řádku prohlížeče. (Ve skutečnosti se v některých prohlížečích celý panel adresy změní na zelenou, když je stránka zobrazena.) Rozšířený certifikát SSL prohlašuje, že společnost vlastní práva k této doméně a splňuje přísné normy pro kontrolu potřebné pro získání této úrovně ověření. Nyní to je dobrý marketing!

SSL certifikáty podle úrovně pokrytí

Další způsob, jak seskupit SSL certifikáty, je podle úrovně pokrytí, které podporují. Tří úrovně krytí SSL certifikátů jsou:

  1. SSL certifikáty s jednou doménou - Tento typ certifikátu SSL bude zahrnovat pouze jednu doménu a jednu doménu. Můžete například použít certifikát SSL pro jednu doménu k zabezpečení domény mysmallbusiness.com, nikoli však support.mysmallbusiness.com.
  2. Standardní certifikáty domény SSL - Tento typ certifikátu SSL bude zahrnovat jednu doménu a všechny subdomény pod touto doménou. Můžete například použít certifikát SSL zástupné domény pro zabezpečení mysmallbusiness.com a support.mysmallbusiness.com a jakékoli jiné subdomény.
  3. Vícenásobné SSL certifikáty - Tento typ certifikátů SSL lze použít k pokrytí více domén. Můžete například použít certifikát SSL s více doménami pro zabezpečení mysmallbusiness.com i jakékoli jiné domény, například myothersmallbusiness.com.

Instalace certifikátu SSL

Instalace certifikátu SSL na vašem webu znamená generování veřejných i soukromých šifrovacích klíčů a jejich zadávání na správné místo na ovládacím panelu Web hosting.

Pokud si nejste jisti, jak tyto kroky provádět, máte dvě možnosti:

  1. Povolte poskytovateli hostingu, aby to udělal.
  2. Vyhledejte sekci podpory poskytovatele hostingu, kde naleznete pokyny krok za krokem. Pokud nenájdete žádné, stačí vyzvednout telefon a zavolat na linku podpory.

Optimalizace pro vyhledávače? Ano, Optimalizace pro vyhledávače

V létě roku 2014 společnost Google oznámila, že provádí malou změnu svého algoritmu pro zvýšení webů využívajících protokol https. Vyhledávač také naznačil, že význam https ve vyhledávací posloupnosti může časem postupně růst.

Zatímco firmy s httpsem neviděly obrovské vyhledávací pořadí ve společnosti Google, není nikdy moudré ignorovat vyhledávací gigant. Co to znamená, když se měníte z http na

Místo použití https pouze na citlivých částech vašeho webu možná budete chtít pokračovat a používat https pro celý svůj web. To neovlivňuje přístupnost ani výkonnost jakýmkoli způsobem a je to skvělý způsob, jak zajistit sázky na budoucí změny algoritmu Google.

Změna odkazů vašeho webu

Změna textu "http" na "https" ve všech vašich odkazech, které odkazují na jiné části vašeho webu, je pravděpodobně jedinou technickou úlohou, kterou musíte udělat sami.

Pokud jste nepoužívali relativní odkazy (částečné odkazy používající pouze část celé adresy stránky jako "/2015/03/update-wordpress.html"), budete muset zkontrolovat veškerý obsah vašeho webu a najít odkazy, které ukazují do jiných částí vašeho webu. Využijte této příležitosti k přepnutí na relativní odkazy namísto pouze nahrazení "http" s "https".

Pokud používáte systém pro správu obsahu, jako je například WordPress, nezapomeňte změnit permalinks pro použití

Nastavení přesměrování 301

Jak bylo uvedeno výše, 301 přesměruje jak vyhledávací vyhledávací nástroje, které se změnily na vašich webových stránkách, tak přesměroval kohokoli, kdo automaticky na novou stránku https přidal záložku na vaše stránky.

Je pravděpodobné, že vaši hostitelská společnost provede tuto změnu pro vás (nezapomeňte se zeptat, jestli je součástí jejich balíčku), ale pokud to chcete udělat sami, je třeba upravit soubor.htaccess v kořenovém adresáři přidáváním:

RewriteEngine Zapnuto

RewriteCond% {HTTPS} vypnuto

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Závěr

Pokud existuje nějaká záruka na změnu z http na https, je to, že se během procesu někdy zaměňujete.

Pokud se můžete vyhnout většině technických prací a soustředit se na obchodní rozhodnutí, která je třeba udělat, získáte výhody. Mezi tyto výhody patří větší důvěra zákazníků, nadprůběžná bezpečnost dat a dokonce i malá šance, že společnost Google hodlá vaše stránky zvýšit.

Zabezpečení fotografie pomocí Shutterstock

14 Komentáře ▼