Hvad du behøver at vide om at skifte fra http til https

Indholdsfortegnelse:

Anonim

Hvis du skal indsamle følsomme oplysninger eller foretage transaktioner online, bør du planlægge at skifte fra http til https på din hjemmeside.

For at finde ud af hvorfor, lad os starte med nogle definitioner:

Http (eller Hyper Text Transfer Protocol) er den metode, hvormed data flyttes rundt på internettet. Du kan se, hvordan integreret http er til onlineverdenen ved at se på begyndelsen af ​​en hvilken som helst webadresse.

$config[code] not found

På plus side er http hurtig og pålidelig. På minusiden er den lige så sikker som en diamant ved en katindbruds konvention. Der er mange måder at hakke dig på i data, der overføres via http, og mens det ikke er et problem for mange online dataoverførsler (f.eks. At se en video, se et websted), er det et problem, hvis du skal beskytte dataene sendt.

Https (eller Hyper Text Transfer Protocol Secure) er svaret på databeskyttelsesproblemet. Bruges på websteder, der indeholder e-handel, bank og endda bare en login side, beskytter https data ved at kryptere den, før den sendes enten på en måde ved hjælp af en SSL (Secure Sockets Layer) certifikat.

Et SSL-certifikat indeholder både offentlige og private krypteringsnøgler, der er lange strenge af alfanumeriske tegn, der bruges til at kryptere data på en måde, der er meget svært at knække, hvilket gør den ideel til beskyttelse af følsomme data.

Processen med at skifte fra Http til

På overfladen er skift fra http til https ret ligetil:

  1. Køb et SSL certifikat,
  2. Installer dit SSL certifikat på din hjemmeside hosting konto,
  3. Sørg for, at alle webstedsforbindelser ændres fra http til https, så de ikke er brudt, efter at du har slået https-knappen, og
  4. Opsæt 301 omdirigeringer fra HTTP til HTTPS, så søgemaskinerne får besked om, at dit websites adresser er ændret, og at enhver, der har bogmærket en side på dit websted, automatisk omdirigeres til https-adressen, efter at du har skiftet omskifteren.

Det er bare så nemt. Men takket være det overvældende antal muligheder, der tilbydes af SSL-certifikatleverandører og pakker, der tilbydes af hostingfirmaer, kan denne enkle proces blive meget forvirrende.

Situationen er ikke hjulpet af, at det at flytte dit websted fra http til https kræver at håndtere mere tech end de fleste små virksomheder, der foretrækker.

Derfor vil vi dykke ind i de fire trin ovenfor kun så dybt som nødvendigt for at gøre forretningsbeslutningerne, der skal laves, og til at forstå de tekniske detaljer på et grundlæggende niveau.

Hvorfor ikke gå dybere på den tekniske ende? For en god grund, der vil gøre hele processen med at skifte fra http til https lettere:

Dit Hosting Company kan administrere det meste af processen for dig

Hvis du allerede har den tekniske erfaring, der kræves for at ændre dit websted fra http til https, så overhovedet administrere hele processen ende-til-ende.

Mange små virksomheder har imidlertid ikke erfaring med den tekniske side af denne proces. Som du snart vil se, er der nok af en læringskurve på forretningsenden.

Som en lille virksomhedsejer skal du være involveret i forretningsbeslutninger. Du kan dog være bedre at have nogen, der ved, hvad de laver - nogen du kan stole på - håndtere teknologisiden. En mulighed kan være dit website hosting firma.

Mange hostingfirmaer tilbyder pakker, herunder et SSL-certifikat, installationen af ​​certifikatet, du vælger, og 301 omdirigering af opsætningen. Det giver dig kun en teknisk opgave, det lige arbejde med at ændre dine websites links til punkt på https i stedet for

Det kan koste dig lidt mere at købe en pakke. Men den tid, du sparer, og frustration, du vil undgå, ved at overdrage den tekniske ende af processen til dit hostingfirma vil mere end gøre op for bekostning.

Nedenfor er et eksempel på et hostingfirma's https + SSL certifikat tilbud (SiteGround). Her er et par ting at bemærke:

  1. Du bør altid kontakte din webhostingfirma for at sikre dig, at du forstår, hvad der er medtaget. For eksempel, selvom det ikke er angivet, bekræftede en hurtig onlinek Chat med SiteGround, at der blev oprettet 301 omdirigeringer var inkluderet i alle tre pakker.
  2. Som du kan se, kan du enten bruge et SSL-certifikat fra hostingfirmaet eller du kan bruge et certifikat købt fra en separat leverandør. Dette ændrer prissætningen for hver pakke en smule (som angivet af rækken "Andre udbyderens pris"). Dette vil give mere mening i en smule.

Som forklaret tidligere, selv med nogen, der håndterer den tekniske side, skal du stadig gøre forretningsbeslutningerne og forstå, i hvert fald på et grundlæggende niveau, hvad der er teknisk involveret. Det er emnet for resten af ​​dette indlæg.

Klar til at komme i gang? Lad os komme til det!

Køb et SSL-certifikat

Der er to måder at købe et SSL-certifikat på:

  1. Fra dit værtsfirma eller
  2. Fra en SSL-certifikat sælger.

Selv om det er nemmere at bare købe certifikatet fra dit hostingfirma (især hvis det er en del af en speciel prispakke), tilbyder de nogle gange ikke den type certifikat, du har brug for.

Ja, der er mange typer SSL-certifikater, og du skal vælge en baseret på dine forretningsbehov. Nedenfor grupperes de forskellige typer af SSL-certifikater ved valideringsniveau (vigtigt for markedsføring) og derefter af dækningsniveauet. Du bør vælge et certifikat, der opfylder dine mål i begge områder så tæt som muligt.

SSL-certifikater efter valideringsniveau

Når du flytter dit websted til https, afspejles denne ændring i din browser, for at dine besøgende kan se. Der er tre niveauer for validering, som hver giver større sikkerhed til dine potentielle kunder end den næste. Derfor er valideringsniveauet du vælger også en markedsføringsbeslutning.

Alle tre niveauer forårsager, at en lukket lås vises i en browsers adresselinje, en indikation for, at forbindelsen med dit websted er sikkert. Derudover er der forskelle i både de oplysninger, der vises, når du ser certifikatet i en browser og på det højeste niveau af validering også i browserens adresselinje. Du kan se disse forskelle i billederne i beskrivelserne af hvert valideringsniveau nedenfor.

Tid og penge er to faktorer, der skal overvejes, når du vælger dit certifikats valideringsniveau: Jo højere valideringen er, jo mere arbejde og længere tid tager det for at modtage dit certifikat. Det skyldes, at hvert trin tilbyder mere validering af domæneens ejer (dvs. din virksomhed) end det trin, der var før. Det kræver også flere papirer på din ende og mere gennemgang af udstederens ende. Desuden er jo højere valideringsniveauet, jo mere SSL-certifikatet vil koste

VIGTIG BEMÆRK: mængden af ​​faktisk datasikkerhed er den samme for alle tre niveauer af validering - den yderligere validering er mere af en kunde tillidbygger end noget andet.

De tre niveauer af SSL-certifikat validering er:

  1. Domæne validering - Det grundlæggende niveau for validering, domænevaliderede SSL-certifikater, vil medføre, at en webbrowser viser et lukket låsebillede ved siden af ​​webadressen, der viser, at webstedet er sikkert. Som vist nedenfor, når du ser oplysningerne om denne type certifikat i en browser, viser "Emnenavn" -delen de mest grundlæggende oplysninger. Det fortæller en potentiel kunde, at ja, dette domæne er sikkert. Men det nævner ikke hvilket firma sikret domænet. Og manglen på et firmanavn kan være et tillidsproblem med potentielle kunder. For eksempel kan det føre til situationer, hvor nogen kan oprette et bedragerisk domæne (f.eks. "Robowhos.com" i stedet for "robowhois.com") og nab sensitive data fra dem, der er taget af ruse.

  1. Organisation Validation (a.a. Company Validation) - Når du får et SSL-certifikat med dette andet niveau af validering, bekræfter udstederen, at det selskab, der anmoder om certifikatet, faktisk ejer rettighederne til det domæne, for hvilket certifikatet udstedes. Som du kan se nedenfor, når du ser denne type certifikat i en browser, viser afsnittet "Emnenavn" flere detaljer - herunder firmaets navn. Dette ekstra detaljeringsniveau giver forsikring til potentielle kunder om, at webstedet er legitimt og sikkert at handle med.

  1. Udvidet validering - Udvidede SSL-certifikater giver det højeste niveau af sikkerhed for, at et websted er legitimt og troværdigt at gøre forretninger med. Som du kan se nedenfor, er der ikke kun flere oplysninger i afsnittet "Emne", firmaets navn vises også direkte i browserens adresselinje. (Faktisk i nogle browsere bliver hele adresselinjen grøn, når webstedet ses.) Et udvidet SSL-certifikat forkaster, at virksomheden ejer rettighederne til dette domæne og opfylder de stive revisionsstandarder, der er nødvendige for at modtage dette niveau af validering. Nu det er god markedsføring!

SSL-certifikater efter dækningsniveau

En anden måde at gruppere SSL-certifikater på er ved det dækningsniveau, de støtter. De tre niveauer af SSL certifikat dækning er:

  1. SSL-certifikater med enkelt domæne - Denne type SSL-certifikat dækker kun et domæne og et domæne. Du kan f.eks. Bruge et SSL-certifikat med et enkelt domæne til at sikre mysmallbusiness.com, men ikke support.mysmallbusiness.com.
  2. Wildcard Domain SSL-certifikater - Denne type SSL-certifikat dækker et domæne og alle underdomænerne under det pågældende domæne. For eksempel kan du bruge et wildcard domæne SSL certifikat til at sikre mysmallbusiness.com og support.mysmallbusiness.com og ethvert andet underdomæne.
  3. SSL-certifikater til flere domæner - Denne type SSL-certifikater kan bruges til at dække flere domæner. Du kan f.eks. Bruge et SSL-certifikat med flere domæner til at sikre både mysmallbusiness.com og ethvert andet domæne, siger myothersmallbusiness.com.

Installation af dit SSL-certifikat

Installation af dit SSL-certifikat på din hjemmeside medfører generering af både offentlige og private krypteringsnøgler og indtastning af dem på det rigtige sted på dit webhosting-kontrolpanel.

Hvis du ikke er sikker på, hvordan du gør disse trin, har du to muligheder:

  1. Tillad din hosting udbyder at gøre det for dig.
  2. Søg i din hostingudbyderens supportafsnit for trinvise instruktioner. Hvis du ikke kan finde nogen, skal du bare hente telefonen og ringe til deres supportlinje.

Søgemaskine optimering? Ja, søgemaskineoptimering

Tilbage i sommeren 2014 meddelte Google, at det lavede en lille ændring i sin algoritme for at øge websteder, der bruger https. Søgemaskinen har også antydet, at betydningen af ​​https i search rank kan vokse langsomt over tid.

Mens virksomheder med https ikke har set store søgeordstigninger på Google, er det aldrig klogt at ignorere søgegiganten. Hvad betyder det, da du skifter fra http til

I stedet for at bruge https på kun følsomme dele af dit websted, kan du bare gå videre og bruge https til hele dit websted. Dette påvirker ikke tilgængelighed eller ydeevne på nogen måde, og det er en fantastisk måde at afdække dine indsatser mod fremtidige Google-algoritmeændringer.

Ændring af dit websites links

Hvis du ændrer teksten "http" til "https" i alle dine links, der peger på andre dele af dit eget websted, er det sandsynligvis den eneste tekniske opgave, du skal gøre selv.

Hvis du ikke har brugt relative links (delvise links kun ved hjælp af en del af en sides fulde url som "/2015/03/update-wordpress.html"), skal du gennemse alt indholdet på dit websted for at finde links, der peger på til andre dele af dit eget websted. Benyt denne mulighed for at skifte til relative links i stedet for blot at erstatte "http" med "https".

Hvis du bruger et indholdshåndteringssystem som WordPress, skal du sørge for at ændre permalinks for at bruge

Opsætning af 301 omdirigeringer

Som nævnt ovenfor omdirigerer 301 begge alarmsøgemaskiner, at dit websteds adresser er ændret og omdirigere alle, der har booket en side på dit websted automatisk til den nye

Det er sandsynligt, at dit hostingfirma vil gøre denne ændring for dig (glem ikke at spørge om det er en del af deres pakke), men hvis du vil gøre det alene, skal du redigere.htaccess-filen i din rodmappe ved at tilføje:

OmskrivningEngine På

RewriteCond% {HTTPS} fra

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Konklusion

Hvis der er en garanti for at skifte fra http til https, er det at du bliver forvirret på et eller andet tidspunkt under processen.

Hvis du kan undgå det meste af det tekniske arbejde og fokusere på de forretningsbeslutninger, du skal gøre, vil du høste fordele. Disse fordele omfatter større kunde tillid, supertæt datasikkerhed og endda en lille chance for, at Google vil rangere dit websted mere højt.

Secure Site Photo via Shutterstock

14 kommentarer ▼