Apa yang Anda Perlu Tahu Tentang Menukar Dari Http ke Https

Isi kandungan:

Anonim

Sekiranya anda akan mengumpul maklumat sensitif atau menjalankan urus niaga secara dalam talian, anda harus merancang untuk menukar dari http ke https di laman web anda.

Untuk mengetahui mengapa, mari bermula dengan beberapa takrifan:

Http (atau Protokol Pemindahan Hiperteks) adalah kaedah yang mana data dipindahkan di sekeliling Web. Anda dapat melihat betapa integrasi http ke dunia dalam talian dengan melihat permulaan mana-mana alamat Web.

$config[code] not found

Di samping itu, http cepat dan boleh dipercayai. Di bahagian tolak, ia selamat seperti berlian di konvensyen pencuri kucing. Terdapat banyak cara untuk menggodam cara anda ke dalam data yang dipindahkan melalui http dan sementara itu bukan masalah untuk banyak pemindahan data dalam talian (misalnya menonton video, melihat laman web), masalah jika anda perlu melindungi data yang sedang dihantar.

Https (atau Protokol Pemindahan Teks Hyper Secure) adalah jawapan kepada isu perlindungan data. Digunakan di laman web yang memaparkan e-dagang, perbankan, dan juga hanya halaman log masuk, https melindungi data dengan menyulitkannya sebelum menghantar sama ada cara dengan menggunakan Sijil SSL (Secure Sockets Layer).

Sijil SSL mengandungi kunci penyulitan awam dan peribadi yang mempunyai rentetan panjang aksara abjad angka yang digunakan untuk menyulitkan data dengan cara yang sangat sukar untuk retak dan menjadikannya sesuai untuk melindungi data sensitif.

Proses Menukar Dari Http ke

Di permukaan, berubah dari http ke https cukup mudah:

  1. Membeli sijil SSL,
  2. Pasang sijil SSL anda di akaun hosting laman web anda,
  3. Pastikan pautan mana-mana laman web ditukar dari http ke https supaya mereka tidak dipecahkan selepas anda flip suis https, dan
  4. Sediakan 301 pelencongan dari HTTP ke HTTPS supaya enjin carian diberitahu bahawa alamat tapak anda telah berubah dan sesiapa yang telah menandai halaman di laman web anda secara automatik dialihkan ke alamat https setelah anda menukar suis.

Hanya semudah itu. Bagaimanapun, terima kasih kepada banyak pilihan yang ditawarkan oleh vendor sijil SSL dan pakej yang ditawarkan oleh syarikat hosting, proses mudah ini dapat menjadi sangat membingungkan.

Keadaan ini tidak dapat membantu dengan hakikat bahawa memindahkan laman anda dari http ke https memerlukan berurusan dengan lebih berteknologi berbanding kebanyakan orang kecil yang lebih suka merasa lebih suka.

Itulah sebabnya kami akan menyelam ke dalam empat langkah di atas hanya sekadar diperlukan untuk membuat keputusan perniagaan yang perlu dibuat dan untuk memahami butiran teknikal pada tahap asas.

Mengapa tidak pergi lebih mendalam pada hujung teknikal? Untuk satu sebab yang baik yang akan menjadikan proses keseluruhan berubah dari http ke https lebih mudah:

Syarikat Hosting Anda Boleh Menguruskan Kebanyakan Proses untuk Anda

Jika anda sudah mempunyai pengalaman teknikal yang diperlukan untuk menukar laman web anda dari http ke https, maka dengan segala cara, uruskan keseluruhan proses hujung-ke-hujung.

Banyak syarikat kecil bagaimanapun, tidak mempunyai pengalaman dengan sisi teknikal proses ini. Seperti yang anda lihat tidak lama lagi, terdapat keluk pembelajaran yang cukup pada hujung perniagaan.

Sebagai pemilik perniagaan kecil, anda perlu terlibat dalam membuat keputusan perniagaan. Walau bagaimanapun, anda mungkin lebih baik mempunyai seseorang yang tahu apa yang mereka lakukan - seseorang yang boleh anda percayai - mengendalikan bahagian teknologi. Satu pilihan mungkin syarikat hosting laman web anda.

Banyak syarikat hosting menawarkan pakej termasuk sijil SSL, pemasangan sijil yang anda pilih dan persediaan pengedaran 301. Itu akan meninggalkan anda dengan hanya satu tugas teknikal, tugas mudah mengubah pautan laman web anda ke titik di https bukannya

Ia mungkin lebih mahal untuk membeli pakej. Walau bagaimanapun, jumlah masa yang akan anda simpan, dan kekecewaan yang anda akan elakkan, dengan menyerahkan hujung teknikal proses kepada syarikat hosting anda akan lebih daripada menampung perbelanjaan.

Di bawah ini adalah satu contoh tawaran sijil https + SSL syarikat (SiteGround). Berikut adalah beberapa perkara yang perlu diperhatikan:

  1. Anda harus sentiasa menghubungi syarikat hosting web anda untuk memastikan anda memahami dengan tepat apa yang disertakan. Sebagai contoh, walaupun ia tidak disenaraikan, sembang dalam talian yang cepat dengan SiteGround mengesahkan bahawa menetapkan 301 pelencongan adalah termasuk dalam ketiga-tiga pakej ini.
  2. Seperti yang anda dapat lihat, anda boleh menggunakan sijil SSL yang disediakan oleh syarikat hosting atau anda boleh menggunakan sijil yang dibeli daripada vendor berasingan. Ini mengubah harga setiap pakej sedikit (seperti yang ditunjukkan oleh baris "Harga Pembekal Lain"). Ini akan lebih masuk akal sedikit.

Seperti yang dijelaskan sebelum ini, walaupun dengan orang yang mengendalikan bahagian teknikal, anda masih perlu membuat keputusan perniagaan dan memahami, sekurang-kurangnya pada tahap asas, apa yang terlibat secara teknikal. Itulah topik sisa jawatan ini.

Bersedia untuk bermula? Mari kita dapatkannya!

Beli Sijil SSL

Terdapat dua cara untuk membeli sijil SSL:

  1. Dari syarikat hosting anda, atau
  2. Dari vendor sijil SSL.

Walaupun lebih mudah untuk membeli sijil daripada syarikat hosting anda (terutamanya jika ia merupakan sebahagian daripada pakej khusus), kadang-kadang mereka tidak menawarkan jenis sijil yang anda perlukan.

Ya, terdapat banyak jenis sijil SSL dan anda harus memilih satu berdasarkan keperluan perniagaan anda. Di bawah, pelbagai jenis sijil SSL dikumpulkan mengikut tahap pengesahan (penting untuk pemasaran) dan kemudian dengan tahap perlindungan. Anda harus memilih sijil yang memenuhi matlamat anda dalam kedua-dua bidang seketul mungkin.

Sijil SSL mengikut Tahap Pengesahihan

Apabila anda memindahkan laman web anda ke https, perubahan itu ditunjukkan dalam penyemak imbas anda untuk pelawat laman web anda dapat melihat. Terdapat tiga tahap pengesahan, masing-masing memberikan lebih jaminan kepada pelanggan berpotensi anda daripada yang akan datang. Itulah sebabnya tahap pengesahan yang anda pilih juga merupakan keputusan pemasaran.

Ketiga peringkat menyebabkan kunci tertutup muncul di bar alamat penyemak imbas, petunjuk bahawa sambungan dengan tapak anda selamat. Selain itu, terdapat perbezaan di kedua-dua maklumat yang dipaparkan ketika melihat sertifikat dalam peramban dan, pada tahap pengesahan tertinggi, dalam bar alamat penyemak imbas juga. Anda boleh melihat perbezaan ini dalam imej yang termasuk dalam perihalan setiap tahap pengesahan di bawah.

Masa dan wang adalah dua lagi faktor yang perlu dipertimbangkan ketika memilih tahap pengesahan sijil: semakin tinggi pengesahan, lebih banyak pekerjaan dan semakin lama diperlukan untuk menerima sertifikat anda. Itu kerana setiap langkah menawarkan lebih banyak pengesahan pemilik domain (yaitu perniagaan anda) daripada langkah sebelumnya. Ia juga memerlukan lebih banyak kertas kerja pada penghujung anda dan semakan lebih lanjut mengenai akhir penerbit. Di samping itu, semakin tinggi tahap pengesahan, semakin banyak sijil SSL akan dikenakan biaya

NOTA PENTING: jumlah keselamatan data sebenar yang disediakan adalah sama untuk ketiga-tiga tahap pengesahan - pengesahan tambahan adalah lebih daripada pembina amanah pelanggan daripada yang lain.

Tiga tahap pengesahan sijil SSL adalah:

  1. Pengesahan Domain - Tahap asas pengesahan, sijil SSL yang disahkan domain akan menyebabkan penyemak imbas Web memaparkan imej kunci tertutup bersebelahan dengan alamat laman web yang menunjukkan bahawa laman web itu selamat. Seperti yang ditunjukkan di bawah, apabila anda melihat butiran sijil jenis ini dalam pelayar, bahagian "Nama Subjek" memaparkan maklumat yang paling asas. Ia memberitahu bakal pelanggan bahawa, ya, domain ini selamat. Tetapi ia tidak menyebut syarikat mana yang menguasai domain tersebut. Dan kekurangan nama syarikat dapat menjadi isu kepercayaan dengan pelanggan potensial. Sebagai contoh, ia boleh membawa kepada situasi di mana seseorang boleh menubuhkan domain penipuan (cth. "Robowhos.com" dan bukannya "robowhois.com") dan data sensitif dari mereka yang diambil oleh rusuhan.

  1. Pengesahan Organisasi (a.k.a Validation Company) - Apabila anda memperoleh sijil SSL dengan tahap pengesahan kedua ini, penerbit mengesahkan hakikat bahawa syarikat yang meminta sijil memang memiliki hak untuk domain yang mana sijil dikeluarkan. Seperti yang dapat anda lihat di bawah, apabila anda melihat jenis sijil ini dalam pelayar, bahagian "Subjek Nama" memaparkan lebih banyak butiran - termasuk nama syarikat. Tahap tambahan ini memberi jaminan kepada pelanggan berpotensi bahawa laman web ini sah dan selamat untuk melakukan perniagaan.

  1. Pengesahan Dipanjangkan - Sijil SSL yang diperluaskan memberikan tahap jaminan tertinggi bahawa tapak adalah sah dan boleh dipercayai untuk menjalankan perniagaan. Seperti yang anda lihat di bawah, bukan sahaja terdapat lebih banyak maklumat dalam bahagian "Nama Subjek", nama syarikat juga ditunjukkan terus dalam bar alamat penyemak imbas. (Sebenarnya, dalam sesetengah penyemak imbas, bar alamat keseluruhan bertukar menjadi hijau apabila laman web ini dilihat.) Sijil SSL yang diperluaskan menyatakan bahawa syarikat memiliki hak untuk domain ini dan memenuhi standard semakan yang tegas yang diperlukan untuk menerima tahap pengesahan ini. Sekarang itu pemasaran yang baik!

Sijil SSL mengikut Tahap Liputan

Satu lagi cara untuk menggabungkan sijil SSL adalah dengan tahap liputan yang mereka dukung. Tiga tahap liputan sijil SSL ialah:

  1. Sijil SSL Domain Sederhana - Jenis sijil SSL ini akan meliputi satu domain dan satu domain sahaja. Sebagai contoh, anda boleh menggunakan sijil SSL domain tunggal untuk mengamankan mysmallbusiness.com tetapi tidak support.mysmallbusiness.com.
  2. Sijil SSL Domain Wildcard - Jenis sijil SSL ini akan meliputi satu domain dan semua subdomain di bawah domain itu. Sebagai contoh, anda boleh menggunakan sijil SSL domain wildcard untuk mendapatkan mysmallbusiness.com dan support.mysmallbusiness.com dan mana-mana subdomain lain.
  3. Sijil Multi Domain SSL - Sijil jenis SSL ini boleh digunakan untuk menutup beberapa domain. Sebagai contoh, anda boleh menggunakan sijil SSL berbilang domain untuk menjamin kedua-dua mysmallbusiness.com dan mana-mana domain lain, katakan myothersmallbusiness.com.

Memasang Sijil SSL Anda

Memasang sijil SSL anda di laman web anda memerlukan menjana kunci penyulitan awam dan peribadi dan memasukkannya ke tempat yang betul pada panel kawalan hosting Web anda.

Jika anda tidak pasti bagaimana untuk melakukan langkah-langkah ini, anda mempunyai dua pilihan:

  1. Benarkan penyedia hosting anda untuk melakukannya untuk anda.
  2. Cari seksyen sokongan penyedia hosting anda untuk arahan langkah demi langkah. Jika anda tidak dapat mencari apa-apa, hanya ambil telefon dan panggil saluran sokongan mereka.

Search Engine Optimization? Ya, Pengoptimuman Enjin Carian

Kembali pada musim panas 2014, Google mengumumkan bahawa ia telah membuat perubahan kecil dalam algoritmanya untuk meningkatkan laman web yang menggunakan https. Enjin carian juga mendedahkan bahawa kepentingan https dalam pangkat carian mungkin berkembang perlahan dari masa ke masa.

Walaupun perniagaan dengan https tidak melihat kedudukan carian yang besar meningkat di Google, tidaklah bijak untuk mengabaikan raksasa carian. Apa maksudnya semasa anda berubah dari http ke

Daripada menggunakan https pada bahagian sensitif laman web anda sahaja, anda hanya perlu meneruskan dan menggunakan https untuk seluruh tapak anda. Ini tidak menjejaskan kebolehcapaian atau prestasi dalam apa cara sekalipun dan ini cara yang baik untuk melindung nilai pertaruhan anda terhadap perubahan algoritma Google yang akan datang.

Menukar Pautan Laman Web Anda

Menukar teks "http" ke "https" dalam semua pautan anda yang menunjuk ke bahagian lain laman web anda sendiri mungkin satu tugas teknikal yang perlu anda lakukan sendiri.

Jika anda belum menggunakan pautan relatif (pautan separa hanya menggunakan sebahagian daripada url keseluruhan halaman seperti "/2015/03/update-wordpress.html"), anda perlu menyemak semua kandungan tapak anda untuk mencari pautan yang menunjukkan titik ke bahagian lain laman web anda sendiri. Manfaatkan kesempatan ini untuk bertukar kepada pautan relatif bukan hanya menggantikan "http" dengan "https".

Sekiranya anda menggunakan sistem pengurusan kandungan seperti WordPress, pastikan anda menukar permalink untuk menggunakan

Menyediakan 301 Pengalihan

Seperti yang disebutkan di atas, 301 mengalihkan kedua-dua enjin carian isyarat bahawa alamat tapak anda telah berubah dan mengarahkan sesiapa sahaja yang telah menandai halaman di laman web anda secara automatik ke alamat https baharu.

Kemungkinan bahawa syarikat hosting anda akan membuat perubahan ini untuk anda (jangan lupa tanyakan apakah itu sebahagian daripada pakej mereka), tetapi jika anda mahu melakukannya sendiri, anda perlu mengedit fail.htaccess dalam folder root anda dengan menambah:

RewriteEngine On

RewriteCond% {HTTPS} dimatikan

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Kesimpulannya

Jika ada satu jaminan mengenai perubahan dari http ke https, itu akan menjadi keliru pada satu ketika semasa proses.

Sekiranya anda boleh mengelakkan kebanyakan kerja berteknologi dan memberi tumpuan kepada keputusan perniagaan yang perlu anda buat, anda akan meraih faedah. Manfaat tersebut termasuk kepercayaan pelanggan yang lebih besar, keselamatan data yang ketat dan bahkan sedikit peluang yang Google akan menarafkan tapak anda lebih tinggi.

Foto Tapak Selamat melalui Shutterstock

14 Komen ▼