Ако ћете прикупљати осјетљиве информације или проводити трансакције на мрежи, требате планирати промјену с хттп на хттпс на вашој веб-локацији.
Да бисте открили зашто, почнимо с неким дефиницијама:
Хттп (или Протокол за пренос хипертекста) је метод којим се подаци крећу по Вебу. Можете видети колико је интегрални хттп повезан са светом на мрежи тако што ћете погледати почетак било које веб адресе.
$config[code] not foundСа плус стране, хттп је брз и поуздан. Са мање стране, сигурна је као дијамант на конвенцији провалника. Постоји много начина на које можете упасти у податке који се преносе путем хттп-а, а то није проблем за многе онлине пријенос података (нпр. Гледање видеозаписа, гледање веб-локације), проблем је ако требате заштитити податке послато.
Хттпс (или Сецуре Сецуре Хипер Тект Трансфер) је одговор на питање заштите података. Користи се на сајтовима који имају е-трговину, банкарство, па чак и само страницу за пријављивање, хттпс штити податке тако што их шифрује пре него што их пошаље било како путем ССЛ (Сецуре Соцкетс Лаиер) сертификат.
ССЛ сертификат садржи и јавне и приватне кључеве за шифровање који су дугачки низови алфанумеричких знакова који се користе за шифровање података на начин који је веома тешко испуцати, што га чини идеалним за заштиту осетљивих података.
Процес промене са Хттп на Хттпс
На површини, промена са хттп на хттпс је прилично јасна:
- Купите ССЛ цертификат,
- Инсталирајте ССЛ сертификат на хостинг налог вашег веб сајта,
- Уверите се да су сви линкови на веб сајту промењени са хттп на хттпс тако да нису сломљени након што пребаците прекидач хттпс, и
- Подешавање 301 преусмеравања са ХТТП-а на ХТТПС тако да претраживачи буду обавештени да су се адресе вашег сајта промениле и да би свако ко је означио страницу на вашој веб-локацији аутоматски преусмерен на хттпс адресу након што окренете прекидач.
Тако је једноставно. Међутим, захваљујући великом броју опција које нуде продавци ССЛ цертификата и пакети понуђени од стране хостинг компанија, овај једноставан процес може постати веома збуњујући.
Ситуацији није помогла чињеница да премјештање веб-локације с хттп-а на хттпс захтијева суочавање с више технологије него што се већина малих људи осјећа више.
Зато ћемо уронити у четири горенаведена корака само онолико дубоко колико је потребно да донесемо пословне одлуке које је потребно направити и да разумемо техничке детаље на основном нивоу.
Зашто не би отишли дубље на технички крај? Из једног доброг разлога који ће олакшати читав процес промене са хттп на хттпс:
Ваша компанија за хостинг може да управља већином процеса за вас
Ако већ имате техничко искуство које је потребно за промену локације са хттп на хттпс, онда свакако управљајте читавим процесом од краја до краја.
Многи људи из малог бизниса, међутим, немају искуства са техничком страном овог процеса. Као што ћете ускоро видети, довољно је кривуље учења на крају посла.
Као власник мале фирме, морате бити укључени у доношење пословних одлука. Међутим, можда вам је боље да имате некога ко зна шта раде - некога коме можете вјеровати - да се носи с технологијом.Једна опција може бити ваша веб хостинг компанија.
Многе хостинг компаније нуде пакете укључујући ССЛ цертификат, инсталацију цертификата који сте изабрали и 301 преусмеравање подешавања. То вам оставља само један технички задатак, једноставан задатак да промените везе вашег веб сајта до тачке хттпс уместо хттп.
Може вас коштати мало више за куповину пакета. Међутим, количина времена коју ћете сачувати и фрустрације које ћете избећи, предајући технички крај процеса вашој хостинг компанији, више ће надокнадити трошкове.
У наставку је дат пример понуде хттпс + ССЛ сертификата једне компаније за хостинг (СитеГроунд). Ево неколико ствари које треба напоменути:
- Увек треба да контактирате компанију за веб хостинг да бисте били сигурни да сте тачно схватили шта је укључено. На пример, иако није наведен, брзи онлајн ћаскање са СитеГроунд-ом потврдило је да је подешавање 301 преусмеравања био укључена у сва три пакета.
- Као што можете видети, можете да користите ССЛ сертификат који сте добили од компаније за хостинг или можете да користите цертификат купљен од засебног произвођача. Ово мало мења одређивање цена сваког пакета (као што је назначено у реду „Цена другог провајдера“). Ово ће мало више смисла.
Као што је раније објашњено, чак и са неким ко се бави техничком страном, још увек морате доносити пословне одлуке и разумети, барем на основном нивоу, шта је технички укључено. То је тема остатка овог поста.
Спремни за почетак? Идемо на то!
Купите ССЛ цертификат
Постоје два начина за куповину ССЛ сертификата:
- Од ваше компаније за хостинг, или
- Од добављача ССЛ цертификата.
Иако је лакше купити цертификат од ваше компаније за хостинг (посебно ако је то део пакета са посебном ценом), понекад не нуде тип цертификата који вам је потребан.
Да, постоји много врста ССЛ цертификата и требали бисте одабрати један на основу ваших пословних потреба. У наставку, различити типови ССЛ сертификата груписани су по нивоу валидности (важном за маркетинг), а затим по нивоу покривености. Требало би да изаберете сертификат који најбоље одговара вашим циљевима у обе области.
ССЛ сертификати по нивоу валидације
Када преместите локацију на хттпс, та промена се огледа у вашем прегледачу како би посетиоци вашег веб сајта видели. Постоје три нивоа валидације, од којих сваки пружа већу сигурност вашим потенцијалним клијентима него идући. Зато је ниво валидације који сте изабрали такође маркетиншка одлука.
Сва три нивоа доводе до тога да се затворена брава појави у адресној траци прегледача, што указује да је веза са вашим сајтом безбедна. Осим тога, постоје разлике у информацијама које се приказују приликом прегледања сертификата у прегледачу и, на највишем нивоу валидације, иу адресној траци прегледача. Ове разлике можете видети у сликама које су укључене у описе сваког нивоа валидације испод.
Време и новац су још два фактора које треба узети у обзир приликом одабира нивоа валидације вашег цертификата: што је већа провјера ваљаности, то више посла и дуже је потребно да примите цертификат. То је зато што сваки корак пружа већу валидацију власника домена (тј. Ваше пословање) него корак раније. Такође захтева више папирологије на вашем крају и више прегледа на крају издаваоца. Поред тога, што је виши ниво валидације, то више кошта ССЛ сертификат
ВАЖНА НАПОМЕНА: количина обезбеђених података о стварним подацима је иста за сва три нивоа валидације - додатна валидација је више градитељ повјерења корисника него било шта друго.
Три нивоа валидације ССЛ сертификата су:
- Валидација домена - Основни ниво валидације, ССЛ сертификати потврђени доменом ће проузроковати да Веб претраживач прикаже затворену слику закључавања поред адресе Веб локације која показује да је сајт безбедан. Као што је приказано у наставку, када прегледате детаље о овој врсти цертификата у прегледачу, одјељак "Назив предмета" приказује најосновније информације. Он говори потенцијалном клијенту да је, да, овај домен сигуран. Али не помиње се која је компанија осигурала домен. И недостатак назива компаније може бити питање поверења са потенцијалним клијентима. На пример, то може да доведе до ситуација у којима неко може да постави лажни домен (нпр. „Робовхос.цом“ уместо „робовхоис.цом“) и да ухвати осетљиве податке од оних који су преузети од стране русе.
- Валидација организације (а.к.а Валидација компаније) - Када добијете ССЛ сертификат са овим другим степеном валидације, издавалац потврђује чињеницу да компанија која тражи цертификат заиста поседује права на домен за који се цертификат издаје. Као што можете видети испод, када погледате ову врсту сертификата у прегледачу, у одељку „Назив предмета“ приказује се више детаља - укључујући име компаније. Овај додатни ниво детаља пружа сигурност потенцијалним клијентима да је сајт легитиман и сигуран за пословање.
- Проширена валидација - Проширени ССЛ цертификати пружају највиши ниво сигурности да је сајт легитиман и поуздан у пословању. Као што можете видети у наставку, не само да постоји више информација у одељку „Назив предмета“, име компаније се такође приказује директно у адресној траци прегледача. (У ствари, у неким прегледачима, читава адресна трака постаје зелена када се сајт прегледа.) Проширени ССЛ сертификат проглашава да компанија поседује права на овај домен и да испуњава строге стандарде прегледа који су потребни да би се добио овај ниво валидације. Сада то је гоод маркетинг!
ССЛ сертификати по нивоу покривености
Други начин групирања ССЛ цертификата је ниво покривености коју подржавају. Три нивоа покривања ССЛ цертификата су:
- ССЛ цертификати за једну домену - Овај тип ССЛ цертификата покрива само један домен и само један домен. На пример, можете да користите један ССЛ сертификат домене да бисте обезбедили мисмаллбусинесс.цом али не и суппорт.мисмаллбусинесс.цом.
- ССЛ сертификати за Вилдцард Домаин - Овај тип ССЛ цертификата покрива један домен и све поддомене испод тог домена. На пример, можете да користите ССЛ сертификат за џокер домене да бисте заштитили мисмаллбусинесс.цом и суппорт.мисмаллбусинесс.цом и било који други поддомен.
- ССЛ цертификати са више домена - Овај тип ССЛ цертификата може се користити за покривање више домена. На пример, можете да користите ССЛ сертификат за више домена да бисте заштитили и мисмаллбусинесс.цом и било који други домен, рецимо миотхерсмаллбусинесс.цом.
Инсталирање ССЛ цертификата
Инсталирање ССЛ цертификата на вашу веб локацију подразумева генерисање јавних и приватних кључева за шифровање и њихово уношење на тачно место на контролном панелу Веб хостинга.
Ако нисте сигурни како да урадите ове кораке, имате две опције:
- Дозволите хостинг провајдеру да то уради уместо вас.
- У одељку за подршку провајдера хостинга потражите упутства корак по корак. Ако их не можете пронаћи, само подигните слушалицу и назовите њихову линију за подршку.
Сеарцх Енгине Оптимизатион? Да, Сеарцх Енгине Оптимизатион
У љето 2014. Гоогле је објавио да је направио малу промјену у свом алгоритму како би побољшао веб-локације које користе хттпс. Претраживач је такође наговестио да важност хттпс-а у рангу претраживања може полако расти током времена.
Иако компаније са хттпс-ом нису виделе огроман пораст ранга претраживања у Гоогле-у, није паметно игнорисати претрагу. Шта ово значи када се промените са хттп на хттпс?
Уместо да користите хттпс само на осетљивим деловима вашег сајта, можда желите само да користите хттпс за цео сајт. То на било који начин не утиче на приступачност или перформансе и одличан је начин да заштитите своје опкладе од будућих измена Гоогле алгоритма.
Промена веза Веб локације
Промена текста „хттп“ у „хттпс“ у свим вашим линковима који упућују на друге делове вашег сајта вероватно је једини технички задатак који ћете морати да урадите сами.
Ако нисте користили релативне везе (делимичне везе које користе само део целокупног УРЛ-а странице као што је "/2015/03/упдате-вордпресс.хтмл"), морат ћете прегледати сав садржај своје веб-локације да бисте пронашли везе које указују на то другим деловима вашег сајта. Искористите ову прилику да пређете на релативне линкове уместо да замените „хттп“ „хттпс“.
Ако користите систем за управљање садржајем као што је ВордПресс, обавезно промените пермалинкс да бисте користили хттпс.
Подешавање 301 преусмеравања
Као што је горе поменуто, 301 преусмерава оба механизма за претрагу упозорења да су се адресе ваше веб локације промениле и преусмјерити свакога тко је означио страницу на вашој веб-локацији аутоматски на нову хттпс адресу.
Вероватно је да ће ваша компанија за хостинг направити ову промену за вас (не заборавите да је питате да ли је део њиховог пакета), али ако то желите да урадите сами, морате да уредите датотеку.хтаццесс у коренском директоријуму додавањем:
РевритеЕнгине Он
Поново напишите% {ХТТПС} искључено
РевритеРуле (. *) Хттп: //% {ХТТП_ХОСТ}% {РЕКУЕСТ_УРИ} Р = 301, Л
Закључак
Ако постоји једна гаранција о промени са хттп на хттпс, то је да ћете бити збуњени у неком тренутку током процеса.
Ако можете да избегнете већину технолошког рада и да се усредсредите на пословне одлуке које требате донијети, добит ћете користи. Те предности укључују веће повјерење клијената, супер-чврсту сигурност података и чак и малу шансу да ће Гоогле рангирати ваш сајт више.
Сецуре Сите Пхото виа Схуттерстоцк
14 Цомментс ▼
