El que cal saber sobre el canvi d'Http a https

Taula de continguts:

Anonim

Si recopilar informació confidencial o realitzar transaccions en línia, hauríeu de planificar canviar de http a https al vostre lloc web.

Per descobrir per què, comencem amb algunes definicions:

Http (o Protocol de transferència d'hipertext) és el mètode pel qual les dades es mouen per la web. Podeu veure quina integració és http al món en línia consultant el principi de qualsevol adreça web.

$config[code] not found

D'altra banda, http és ràpid i fiable. Per la part inferior, és tan segur com un diamant a la convenció d'un lladre de gat. Hi ha moltes maneres d'hackear el camí a les dades que es transfereixen a través de http i mentre que això no és un problema per a moltes transferències de dades en línia (per exemple, veure un vídeo, veure un lloc web), és un problema si necessiteu protegir les dades que està sent enviat

Https (o Hyper Text Transfer Protocol és segur) és la resposta al problema de protecció de dades. Utilitzat en llocs que tenen eCommerce, banca i fins i tot una pàgina d'inici de sessió, https protegeix les dades xifrant-lo abans d'enviar-lo de qualsevol manera utilitzant un Certificat SSL (capa de sockets segurs).

Un certificat SSL conté claus de xifratge tant públics com privades que són cadenes llargues de caràcters alfanumèrics que s'utilitzen per xifrar les dades d'una manera molt difícil de crack, per la qual cosa és ideal per protegir dades confidencials.

El procés de canvi d'Http a

A la superfície, canviar d'http a https és bastant senzill:

  1. Compreu un certificat SSL,
  2. Instal·leu el vostre certificat SSL al compte d'allotjament del vostre lloc web,
  3. Assegureu-vos que els enllaços de llocs web es canvien d'http a https perquè no es trenquin després de canviar l'opció https i
  4. Configureu 301 redireccions d'HTTP a HTTPS perquè els motors de cerca se us notifiquin que les adreces del vostre lloc han canviat i que qualsevol persona que hagi marcat una pàgina al lloc sigui redirigida automàticament a l'adreça de https després d'haver-hi mogut l'interruptor.

És tan fàcil. No obstant això, gràcies a l'abrumadora quantitat d'opcions que ofereixen proveïdors de certificats SSL i paquets que ofereixen empreses de hosting, aquest procés senzill pot arribar a ser molt confús.

La situació no és ajudada pel fet que moure el vostre lloc des d'http a https requereix gestionar més tecnologia que la majoria de petits empresaris que prefereixen.

Per això anem a sumar-nos als quatre passos anteriors només tan profundament com sigui necessari per prendre decisions empresarials que calgui fer i per entendre les dades tècniques a un nivell bàsic.

Per què no aprofundir en el final tècnic? Per una bona raó, això farà que tot el procés de canviar d'http a https sigui més senzill:

La vostra empresa d'allotjament pot gestionar la major part del procés per a vostè

Si ja teniu l'experiència tècnica necessària per canviar el vostre lloc des d'http a https, tot seguit, gestioneu tot el procés d'extrem a extrem.

Molta gent de petites empreses, tanmateix, no té experiència amb el costat tècnic d'aquest procés. Com veurà aviat, hi ha prou d'una corba d'aprenentatge en el negoci final.

Com a petit empresari, necessites participar en la presa de decisions comercials. Tanmateix, és possible que tingueu algú que sap què està fent, algú en qui pot confiar, maneja el costat de la tecnologia. Una opció pot ser la vostra empresa d'allotjament web.

Moltes empreses d'allotjament ofereixen paquets que inclouen un certificat SSL, la instal·lació del certificat que seleccioneu i la configuració de redireccionament de 301. Això us deixa amb una única tasca tècnica, el treball directe de canviar els enllaços del lloc web per assenyalar a https en comptes de

Pot costar-li una mica més de comprar un paquet. No obstant això, la quantitat de temps que estalvareu i la frustració que us evitareu, donant-li la finalitat tècnica del procés a la vostra empresa d'allotjament més que compensar les despeses.

A continuació es mostra un exemple de les ofertes de certificats https + SSL de la companyia d'allotjament (SiteGround). Aquí hi ha un parell de coses a tenir en compte:

  1. Sempre haureu de contactar amb la vostra empresa d'allotjament web per assegurar-vos que enteneu exactament què inclou. Per exemple, tot i que no apareix, un xat en línia ràpid amb SiteGround va confirmar que configurar les redireccions de 301 era inclòs en els tres paquets.
  2. Com podeu veure, podeu utilitzar un certificat SSL proporcionat per l'empresa d'allotjament o podeu utilitzar un certificat comprat a un proveïdor independent. Això canvia la tarifa de cada paquet una mica (tal com s'indica a la fila de "Altres proveïdors"). Això tindrà més sentit en una mica.

Tal com s'ha explicat anteriorment, fins i tot amb algú que maneja el costat tècnic, encara necessiteu prendre decisions empresarials i entendre, almenys en un nivell bàsic, quines tècniques hi intervenen. Aquest és el tema de la resta d'aquesta publicació.

Llest per començar? Anem a arribar-hi!

Compreu un certificat SSL

Hi ha dues maneres d'adquirir un certificat SSL:

  1. Des de la vostra empresa d'allotjament, o bé
  2. Des d'un proveïdor de certificats SSL.

Tot i que és més fàcil comprar el certificat de la vostra empresa d'allotjament (especialment si forma part d'un paquet amb un preu especial), de vegades no ofereixen el tipus de certificat que necessiteu.

Sí, hi ha molts tipus de certificats SSL i heu de seleccionar un en funció de les vostres necessitats comercials. A continuació, els diferents tipus de certificats SSL s'agrupen segons el nivell de validació (important per al màrqueting) i després pel nivell de cobertura. Haureu de seleccionar un certificat que compleixi els vostres objectius tant a la zona com sigui possible.

Certificats SSL per nivell de validació

Quan mudeu el vostre lloc a https, aquest canvi es reflecteix al vostre navegador perquè els visitants del vostre lloc web vegin. Hi ha tres nivells de validació, cadascun proporcionant més garantia als seus clients potencials que els propers. És per això que el nivell de validació que seleccioneu també és una decisió de màrqueting.

Els tres nivells fan que un bloc tancat aparegui a la barra d'adreces del navegador, indicant que la connexió amb el vostre lloc és segura. Més enllà d'això, hi ha diferències tant en la informació que es mostra quan es visualitza el certificat en un navegador com, al més alt nivell de validació, a la barra d'adreces del navegador. Podeu veure aquestes diferències a les imatges incloses a les descripcions de cada nivell de validació a continuació.

El temps i els diners són dos factors més a tenir en compte a l'hora de seleccionar el nivell de validació del vostre certificat: com més alta sigui la validació, més treball i més temps trigarà a rebre el vostre certificat. Això és perquè cada pas s'ofereix més validació del propietari del domini (és a dir, el vostre negoci) que el pas anterior. També requereix més paperassa al final i més revisió al final de l'emissor. A més, com més alt sigui el nivell de validació, més costarà el certificat SSL

NOTA IMPORTANT: la quantitat de seguretat real de dades proporcionada és la mateixa per als tres nivells de validació: la validació addicional és més d'un constructor de confiança del client que qualsevol altra cosa.

Els tres nivells de validació del certificat SSL són:

  1. Validació de dominis - El nivell bàsic de validació, els certificats SSL validats pel domini, faran que un navegador web mostri una imatge de bloqueig tancada al costat de l'adreça del lloc web que demostri que el lloc és segur. Com es mostra a continuació, quan es visualitzen els detalls d'aquest tipus de certificat dins d'un navegador, la secció "Nom del subjecte" mostra la informació més bàsica. Explica a un client potencial que, sí, aquest domini és segur. Però no menciona quina empresa ha aconseguit el domini. I la manca d'un nom de l'empresa pot ser un problema de confiança amb clients potencials. Per exemple, pot provocar situacions on algú pot configurar un domini fraudulent (p. Ex., "Robowhos.com" en comptes de "robowhois.com") i introduir dades confidencials dels que són incorporats per l'ús de l'ús.

  1. Validació de l'organització (a.k.a Validació de l'empresa) - Quan obté un certificat SSL amb aquest segon nivell de validació, l'emissor confirma que l'empresa que sol·licita el certificat té efectivament els drets del domini per als quals s'emet el certificat. Com podeu veure a continuació, quan veu aquest tipus de certificat en un navegador, la secció "Nom del subjecte" mostra més detalls, inclòs el nom de l'empresa. Aquest nivell de detall addicional garanteix als clients potencials que el lloc és legítim i segur per fer negocis.

  1. Validació ampliada: Els certificats SSL ampliat proporcionen el màxim nivell d'assegurament que un lloc és legítim i de confiança per fer negocis. Com podeu veure a continuació, no només hi ha més informació a la secció "Nom del assumpte", el nom de l'empresa també es mostra directament a la barra d'adreces del navegador. (De fet, en alguns navegadors, tota la barra d'adreces es torna verd quan es visualitza el lloc.) Un certificat SSL ampliat proclama que l'empresa té els drets d'aquest domini i compleix els estàndards de revisió rigorosos necessaris per rebre aquest nivell de validació. Ara això és bon màrqueting!

Certificats SSL per nivell de cobertura

Una altra manera de agrupar els certificats SSL és pel nivell de cobertura que suporten. Els tres nivells de cobertura del certificat SSL són:

  1. Certificats SSL de domini únic - Aquest tipus de certificat SSL només cobreix un domini i un sol domini. Per exemple, podeu utilitzar un sol certificat SSL de domini per garantir mysmallbusiness.com però no support.mysmallbusiness.com.
  2. Certificat SSL de domini comodí - Aquest tipus de certificat SSL cobrirà un domini i tots els subdominis per sota d'aquest domini. Per exemple, podeu utilitzar un certificat SSL de domini comodí per garantir mysmallbusiness.com i support.mysmallbusiness.com i qualsevol altre subdomini.
  3. Certificats SSL de diversos dominis - Aquest tipus de certificats SSL es poden utilitzar per cobrir dominis múltiples. Per exemple, podeu utilitzar un certificat SSL de diversos dominis per garantir tant mysmallbusiness.com com qualsevol altre domini, per exemple myothersmallbusiness.com.

Instal·lació del certificat SSL

Instal·lar el vostre certificat SSL al vostre lloc web implica generar claus de xifratge tant públiques com privades i introduir-les al lloc correcte al vostre tauler de control d'allotjament web.

Si no esteu segur de com fer aquests passos, teniu dues opcions:

  1. Permet que el proveïdor d'allotjament ho faci per vostè.
  2. Cerqueu la secció de suport del vostre proveïdor d'allotjament per obtenir instruccions pas a pas. Si no trobeu cap, només heu de retirar el telèfon i trucar a la vostra línia d'assistència.

Optimització del Motor de Cerca? Sí, l'optimització de motor de cerca

A l'estiu de 2014, Google va anunciar que estava fent un petit canvi en el seu algoritme per augmentar els llocs que utilitzen https. El motor de cerca també va indicar que la importància de https en el rang de cerca podria créixer lentament al llarg del temps.

Tot i que les empreses amb https no han vist increïbles els rangs de cerca a Google, mai no és convenient ignorar el gegant de la cerca. Què significa això a mesura que canvieu d'http a

En lloc d'utilitzar https en només parts sensibles del vostre lloc, és possible que només vulgueu continuar utilitzant https per a tot el vostre lloc. Això no afecta l'accessibilitat o el rendiment de cap manera i és una manera fantàstica de cobrir les seves apostes contra futurs canvis d'algorismes de Google.

Canvi dels enllaços del vostre lloc web

Si canvieu el text "http" a "https" en tots els vostres enllaços que apunten a altres parts del vostre propi lloc, és probable que sigui l'única tasca tècnica que us caldrà fer.

Si no heu utilitzat enllaços relatius (enllaços parcials que utilitzen només una part de l'URL completa d'una pàgina com "/2015/03/update-wordpress.html"), haureu de revisar tot el contingut del vostre lloc per trobar els enllaços que apunten a altres parts del vostre propi lloc. Aprofita aquesta oportunitat per canviar a enllaços relatius en lloc de substituir "http" amb "https".

Si esteu utilitzant un sistema de gestió de contingut com WordPress, assegureu-vos de canviar els enllaços permanents per utilitzar

Configuració de 301 redireccions

Com es va esmentar anteriorment, 301 redirigeix ​​els dos motors de cerca d'alertes que han canviat les adreces del vostre lloc i redirigeix ​​automàticament a qualsevol persona que hagués marcat una pàgina al vostre lloc automàticament a la nova adreça

És probable que la vostra empresa d'allotjament us faci aquest canvi (no us oblideu de preguntar si és part del paquet), però si voleu fer-ho pel vostre compte, heu d'editar el fitxer.htaccess a la vostra carpeta arrel afegint:

RewriteEngine On

RewriteCond% {HTTPS} desactivat

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Conclusió

Si hi ha una garantia sobre canviar d'http a https, és que us confondreu en algun moment durant el procés.

Si podeu evitar la major part del treball tècnic i centrar-vos en les decisions empresarials que heu de fer, obtindreu beneficis. Aquests beneficis inclouen una major confiança dels clients, una seguretat de dades estrictes i fins i tot una lleugera possibilitat que Google classifiqui el vostre lloc amb més facilitat.

Foto del lloc segur a través de Shutterstock

14 Comentaris ▼