Ano ang Dapat Mong Malaman Tungkol sa Pagbabago Mula sa Http sa Https

Talaan ng mga Nilalaman:

Anonim

Kung ikaw ay mangongolekta ng sensitibong impormasyon o magsagawa ng mga transaksyon sa online, dapat kang magplano sa pagbabago mula sa http sa https sa iyong website.

Upang matuklasan kung bakit, magsimula tayo sa ilang mga kahulugan:

Http (o Hyper Text Transfer Protocol) ay ang paraan kung saan ang data ay inilipat sa paligid ng Web. Makikita mo kung gaano kahalaga ang http sa online na mundo sa pamamagitan ng pagtingin sa simula ng anumang Web address.

$config[code] not found

Sa karagdagan, ang http ay mabilis at maaasahan. Sa minus gilid, ito ay bilang ligtas na bilang isang diyamante sa convention ng isang magnanakaw ng pusa. Mayroong maraming mga paraan upang i-hack ang iyong paraan sa paglilipat ng data sa pamamagitan ng http at habang iyon ay hindi isang problema para sa maraming mga online na paglilipat ng data (eg panonood ng isang video, pagtingin sa isang website), ito ay isang problema kung kailangan mo upang protektahan ang data na pagiging ipinadala.

Https (o Hyper Text Transfer Protocol Secure) ang sagot sa isyu ng proteksyon ng data. Ginamit sa mga site na nagtatampok ng eCommerce, banking, at kahit na isang pahina ng pag-login lamang, pinoprotektahan ng https ang data sa pamamagitan ng pag-encrypt nito bago ipadala ito alinman sa paraan sa pamamagitan ng paggamit ng isang SSL (Secure Sockets Layer) Certificate.

Ang isang sertipiko ng SSL ay naglalaman ng pampublikong at pribadong mga key ng pag-encrypt na mahaba ang mga string ng mga alphanumeric character na ginagamit upang i-encrypt ang data sa isang paraan na napakahirap upang i-crack kaya ginagawa itong mainam para sa pagprotekta sa sensitibong data.

Ang Proseso ng Pagbabago Mula sa Http sa

Sa ibabaw, ang pagbabago mula sa http sa https ay medyo matapat:

  1. Bumili ng isang sertipiko ng SSL,
  2. I-install ang iyong SSL certificate sa hosting account ng iyong website,
  3. Siguraduhin na ang anumang mga link sa website ay binago mula sa http sa https upang hindi sila nasira pagkatapos mong i-flip ang https switch, at
  4. Mag-set up ng 301 na mga pag-redirect mula sa HTTP sa HTTPS upang ang mga search engine ay maabisuhan na ang mga address ng iyong site ay nagbago at upang ang sinuman na nag-bookmark ng isang pahina sa iyong site ay awtomatikong na-redirect sa https address pagkatapos mong i-flip ang switch.

Madali lang iyon. Gayunpaman, salamat sa napakaraming bilang ng mga opsyon na inalok ng mga vendor ng SSL certificate at mga pakete na inaalok ng mga hosting company, ang tapat na proseso na ito ay maaaring maging lubhang nakalilito.

Ang sitwasyon ay hindi nakatutulong sa pamamagitan ng ang katunayan na ang paglipat ng iyong site mula sa http sa https ay nangangailangan ng pagharap sa mas tech kaysa sa karamihan ng mga maliliit na negosyo sa mga tao na gusto ginusto.

Iyon ang dahilan kung bakit kami ay sumisid sa apat na hakbang sa itaas lamang bilang malalim na kinakailangan upang gawin ang mga desisyon sa negosyo na kailangang gawin at upang maunawaan ang mga teknikal na detalye sa isang pangunahing antas.

Bakit hindi lumalalim sa teknikal na pagtatapos? Para sa isang magandang dahilan na gagawin ang buong proseso ng pagbabago mula sa http sa https mas madali:

Ang iyong Hosting Company Maaari Pamahalaan ang Karamihan ng Proseso para sa Iyo

Kung mayroon ka nang teknikal na karanasan na kinakailangan upang baguhin ang iyong site mula sa http sa https, pagkatapos ay sa lahat ng paraan, pamahalaan ang buong proseso ng end-to-end.

Maraming mga maliliit na negosyo ang mga tao gayunpaman, walang karanasan sa teknikal na bahagi ng prosesong ito. Tulad ng makikita mo sa lalong madaling panahon, may sapat na kurba sa pagkatuto sa dulo ng negosyo.

Bilang isang maliit na may-ari ng negosyo, kailangan mong maging kasangkot sa paggawa ng mga desisyon sa negosyo. Gayunpaman, maaari kang maging mas mahusay na may isang taong nakakaalam kung ano ang kanilang ginagawa - isang tao na maaari mong pinagkakatiwalaan - panghawakan ang bahagi ng teknolohiya. Ang isang opsyon ay maaaring ang iyong website hosting company.

Maraming mga hosting company ang nag-aalok ng mga pakete kabilang ang isang sertipiko ng SSL, ang pag-install ng sertipiko na iyong pinili at pag-redirect ng pag-redirect ng 301. Na iniiwan ka lamang ng isang teknikal na gawain, ang tapat na trabaho ng pagpapalit ng mga link ng iyong website upang ituro sa https sa halip ng

Maaaring gastos ka ng kaunti pa upang bumili ng isang pakete. Gayunpaman, ang dami ng oras na iyong i-save, at pagkabigo ay maiiwasan mo, sa pamamagitan ng pagpasa sa teknikal na dulo ng proseso sa iyong hosting company ay higit pa sa gumawa ng up para sa gastos.

Nasa ibaba ang isang halimbawa ng isang nag-aalok ng https + SSL certificate na nag-aalok ng (SiteGround). Narito ang ilang bagay na dapat tandaan:

  1. Dapat mong palaging tawagan ang iyong web hosting company upang tiyakin na alam mo kung ano mismo ang kasama. Halimbawa, bagaman hindi ito nakalista, isang mabilis na online na chat na may SiteGround ay nakumpirma na ang pag-set up ng 301 na mga pag-redirect ay kasama sa lahat ng tatlong pakete.
  2. Tulad ng makikita mo, maaari mong gamitin ang isang sertipiko ng SSL na ibinigay ng nagho-host na kumpanya o maaari mong gamitin ang isang sertipiko na binili mula sa isang hiwalay na vendor. Binabago nito ang pagpepresyo ng bawat pakete nang kaunti (tulad ng ipinahiwatig ng hilera ng "Iba Pang Tagapagbigay"). Ito ay magiging mas may katuturan sa isang bit.

Tulad ng ipinaliwanag nang mas maaga, kahit na may isang taong may kinalaman sa teknikal na panig, kailangan mo pa ring gumawa ng mga desisyon sa negosyo at maintindihan, kahit sa isang pangunahing antas, kung ano ang kasangkot sa teknikal. Iyon ang paksa ng natitirang bahagi ng post na ito.

Handa ka na magsimula? Tayo'y makarating dito!

Bumili ng isang SSL Certificate

Mayroong dalawang mga paraan upang bumili ng isang sertipiko ng SSL:

  1. Mula sa iyong hosting company, o
  2. Mula sa isang vendor ng SSL certificate.

Habang madali kang bumili ng sertipiko mula sa iyong hosting company (lalo na kung ito ay bahagi ng isang espesyal na presyo na pakete), kung minsan hindi sila nag-aalok ng uri ng sertipiko na kailangan mo.

Oo, maraming uri ng mga SSL certificate at dapat kang pumili ng isa batay sa iyong mga pangangailangan sa negosyo. Sa ibaba, ang iba't ibang uri ng mga sertipiko ng SSL ay naka-grupo sa pamamagitan ng antas ng pagpapatunay (mahalaga para sa marketing) at pagkatapos ay sa pamamagitan ng antas ng coverage. Dapat kang pumili ng isang sertipiko na nakakatugon sa iyong mga layunin sa parehong lugar na mas malapit hangga't maaari.

Mga SSL Certificate sa pamamagitan ng Validation Level

Kapag inililipat mo ang iyong site sa https, ang pagbabago na iyon ay makikita sa iyong browser para makita ng mga bisita ng iyong website. Mayroong tatlong antas ng pagpapatunay, bawat isa ay nagbibigay ng higit na katiyakan sa iyong mga potensyal na customer kaysa sa susunod. Iyon ang dahilan kung bakit ang antas ng pagpapatunay na pinili mo ay isang desisyon sa marketing.

Ang lahat ng tatlong mga antas ay nagiging sanhi ng saradong lock upang lumitaw sa address bar ng isang browser, isang indikasyon na ang koneksyon sa iyong site ay ligtas. Higit pa rito, may mga pagkakaiba sa parehong impormasyon na ipinapakita kapag tinitingnan ang certificate sa isang browser at, sa pinakamataas na antas ng pagpapatunay, sa address bar ng browser. Maaari mong makita ang mga pagkakaiba sa loob ng mga larawan na kasama sa mga paglalarawan ng bawat antas ng pagpapatunay sa ibaba.

Ang oras at pera ay dalawa pang mga bagay na dapat isaalang-alang kapag pinili ang antas ng pagpapatunay ng iyong sertipiko: mas mataas ang pagpapatunay, mas maraming trabaho at mas mahaba ang kinakailangan upang matanggap ang iyong sertipiko. Iyon ay dahil ang bawat hakbang up ay nag-aalok ng higit pang pagpapatunay ng may-ari ng domain (ibig sabihin ang iyong negosyo) kaysa sa hakbang bago. Nangangailangan din ito ng higit pang mga papeles sa iyong pagtatapos at higit pang pagsusuri sa katapusan ng issuer. Bilang karagdagan, mas mataas ang antas ng pagpapatunay, mas magkakaroon ang gastos ng SSL certificate

MAHALAGA TANDAAN: ang halaga ng aktwal na seguridad ng datos na ibinigay ay pareho para sa lahat ng tatlong antas ng pagpapatunay - ang karagdagang pagpapatunay ay higit pa sa tagabuo ng trust ng customer kaysa sa iba pa.

Ang tatlong antas ng pagpapatunay ng SSL certificate ay:

  1. Pagpapatunay ng Domain - Ang pangunahing antas ng pagpapatunay, ang mga validated na domain na SSL certificate ay magdudulot ng isang Web browser na magpakita ng isang closed image lock sa tabi ng address ng website na nagpapakita na ang site ay ligtas. Tulad ng ipinapakita sa ibaba, kapag tiningnan mo ang mga detalye ng ganitong uri ng sertipiko sa loob ng isang browser, ang seksyon ng "Paksa ng Paksa" ay nagpapakita ng pinaka pangunahing impormasyon. Sinasabi nito sa isang prospective na customer na, oo, ang domain na ito ay ligtas. Ngunit hindi ito binabanggit kung aling kumpanya ang nakakuha ng domain. At ang kakulangan ng isang pangalan ng kumpanya ay maaaring maging isang mapagkakatiwalaang isyu sa mga potensyal na customer. Halimbawa, maaari itong humantong sa mga sitwasyon kung saan maaaring mag-set up ang isang tao ng isang mapanlinlang na domain (hal. "Robowhos.com" sa halip na "robowhois.com") at nakakuha ng sensitibong data mula sa mga kinuha ng ruse.

  1. Pagpapatunay ng Samahan (a.k.a Validation ng Kumpanya) - Kapag nakuha mo ang isang sertipiko ng SSL na may pangalawang antas ng pagpapatunay, ang issuer ay nagpapatunay na ang katunayan na ang kumpanya na humihiling ng sertipiko ay may tunay na pagmamay-ari ng mga karapatan sa domain kung saan inilabas ang sertipiko. Tulad ng makikita mo sa ibaba, kapag tiningnan mo ang ganitong uri ng sertipiko sa isang browser, ang seksyon ng "Paksa ng Paksa" ay nagpapakita ng higit pang mga detalye - kabilang ang pangalan ng kumpanya. Ang sobrang antas ng detalye ay nagbibigay ng katiyakan sa mga potensyal na customer na ang site ay lehitimo at ligtas na gawin ang negosyo.

  1. Extended Validation - Pinalawig ang mga sertipiko ng SSL ang pinakamataas na antas ng katiyakan na ang isang site ay lehitimo at mapagkakatiwalaan upang makagawa ng negosyo. Tulad ng makikita mo sa ibaba, hindi lamang may higit pang impormasyon sa seksyong "Pangalan ng Paksa", ang pangalan ng kumpanya ay ipinapakita nang direkta sa address bar ng browser. (Sa katunayan, sa ilang mga browser, ang buong address bar ay nagiging berde kapag tinitingnan ang site.) Ang isang pinalawak na sertipiko ng SSL ay nagpahayag na ang kumpanya ay nagmamay-ari ng mga karapatan sa domain na ito at nakakatugon sa mahigpit na mga pamantayan sa pagsusuri na kinakailangan upang matanggap ang antas ng pagpapatunay na ito. Ngayon iyan magandang marketing!

Mga Sertipiko ng SSL sa pamamagitan ng Saklaw ng Saklaw

Ang isa pang paraan upang pangkat ang mga sertipiko ng SSL ay sa pamamagitan ng antas ng pagsakop na sinusuportahan nila. Ang tatlong antas ng saklaw ng sertipiko ng SSL ay:

  1. Single Domain SSL Certificate - Ang uri ng SSL certificate na ito ay sumasakop sa isang domain at isang domain lamang. Halimbawa, maaari mong gamitin ang isang solong domain SSL certificate upang ma-secure ang mysmallbusiness.com ngunit hindi support.mysmallbusiness.com.
  2. Wildcard Domain SSL Certificate - Ang uri ng sertipiko ng SSL ay sasaklaw sa isang domain at lahat ng mga subdomain sa ilalim ng domain na iyon. Halimbawa, maaari kang gumamit ng wildcard domain SSL certificate upang ma-secure ang mysmallbusiness.com at support.mysmallbusiness.com at anumang iba pang subdomain.
  3. Multi Domain SSL Certificate - Maaaring gamitin ang ganitong uri ng mga sertipiko ng SSL upang masakop ang maraming mga domain. Halimbawa, maaari mong gamitin ang isang multi-domain na SSL certificate upang ma-secure ang parehong mysmallbusiness.com at anumang iba pang domain, sabihin myothersmallbusiness.com.

Pag-install ng Iyong SSL Certificate

Ang pag-install ng iyong SSL certificate sa iyong website ay nangangailangan ng pagbuo ng parehong pampubliko at pribadong mga key ng pag-encrypt at pagpasok sa mga ito sa tamang lugar sa iyong panel ng control ng Web hosting.

Kung hindi ka sigurado kung paano gawin ang mga hakbang na ito, mayroon kang dalawang mga pagpipilian:

  1. Payagan ang iyong hosting provider na gawin ito para sa iyo.
  2. Hanapin ang seksyon ng suporta ng iyong hosting provider para sa sunud-sunod na mga tagubilin. Kung hindi mo mahanap ang anumang, kunin lamang ang telepono at tawagan ang kanilang linya ng suporta.

Search Engine Optimization? Oo, Search Engine Optimization

Bumalik sa tag-araw ng 2014, inihayag ng Google na ito ay gumawa ng isang maliit na pagbabago sa algorithm nito upang mapalakas ang mga site na gumagamit ng https. Ang search engine ay may intimated na ang kahalagahan ng https sa ranggo ng paghahanap ay maaaring maging mabagal sa paglipas ng panahon.

Bagaman hindi nakita ng mga negosyong may https ang malaking pagtaas ng ranggo sa paghahanap sa Google, hindi kailanman matalino na huwag pansinin ang higanteng paghahanap. Ano ang ibig sabihin nito habang nagbabago ka mula sa http sa

Sa halip na magamit ang https sa mga sensitibong bahagi lamang ng iyong site, maaaring gusto mo lamang magpatuloy at gamitin ang https para sa iyong buong site. Hindi ito nakakaapekto sa pag-access o pagganap sa anumang paraan at ito ay isang mahusay na paraan upang i-hdd ang iyong mga taya laban sa hinaharap na mga pagbabago sa algorithm ng Google.

Pagbabago ng Mga Link ng iyong Website

Ang pagpapalit ng teksto na "http" sa "https" sa lahat ng iyong mga link na tumuturo sa ibang mga bahagi ng iyong sariling site ay malamang na isang teknikal na gawain ang kakailanganin mong gawin ang iyong sarili.

Kung hindi ka pa gumagamit ng mga kaugnay na link (bahagyang mga link gamit lamang ang bahagi ng isang buong url ng pahina tulad ng "/2015/03/update-wordpress.html") kakailanganin mong suriin ang lahat ng nilalaman ng iyong site upang mahanap ang mga link na puntong iyon sa ibang mga bahagi ng iyong sariling site. Samantalahin ang pagkakataong ito upang lumipat sa mga kaugnay na link sa halip na lamang palitan ang "http" sa "https".

Kung gumagamit ka ng isang sistema ng pamamahala ng nilalaman tulad ng WordPress, siguraduhing baguhin ang permalink upang magamit ang

Pag-set Up 301 Mga Pag-redirect

Tulad ng nabanggit sa itaas, 301 nagre-redirect ang parehong mga search engine ng alerto na ang mga address ng iyong site ay nagbago at nag-redirect ng sinuman na nag-bookmark ng isang pahina sa iyong site nang awtomatiko sa bagong address ng

Malamang na ang iyong hosting company ay gagawa ng pagbabagong ito para sa iyo (huwag kalimutang tanungin kung bahagi ito ng kanilang pakete), ngunit kung nais mong gawin ito sa iyong sarili, kailangan mong i-edit ang.htaccess file sa iyong root folder sa pagdaragdag ng:

RewriteEngine On

Off ang RewriteCond% {HTTPS}

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Konklusyon

Kung mayroong isang garantiya tungkol sa pagpapalit mula sa http sa https, ito ay na ikaw ay nalilito sa isang punto sa panahon ng proseso.

Kung maaari mong maiwasan ang karamihan sa mga tech na trabaho at tumuon sa mga desisyon sa negosyo na kailangan mong gawin, ikaw ay mag-ani ng mga benepisyo. Kasama sa mga benepisyo na iyon ang mas higit na tiwala sa customer, sobrang hawak na seguridad ng data at kahit na bahagyang posibilidad na mas mataas ang ranggo ng iyong site sa Google.

Secure Site Photo via Shutterstock

14 Mga Puna ▼