ISNCA

Symposium

Articles

What You Need to Know About Changing From Http to Https
admin
No Comments

Jeśli zamierzasz zbierać poufne informacje lub przeprowadzać transakcje online, powinieneś zaplanować zmianę z http na https na swojej stronie internetowej.

Aby odkryć dlaczego, zacznijmy od kilku definicji:

Http (lub Hyper Text Transfer Protocol) jest metodą, dzięki której dane są przenoszone w sieci. Możesz zobaczyć, jak integralną częścią świata online jest http, patrząc na początek dowolnego adresu internetowego.

Po stronie plusów, http jest szybki i niezawodny. Po stronie minusów, jest tak bezpieczny jak diament na zjeździe włamywaczy. Istnieje wiele sposobów na włamanie się do danych przesyłanych przez http i podczas gdy nie stanowi to problemu dla wielu transferów danych online (np. oglądanie wideo, przeglądanie strony internetowej), jest to problem, jeśli musisz chronić przesyłane dane.

Https (lub Hyper Text Transfer Protocol Secure) jest odpowiedzią na problem ochrony danych. Używany na stronach, które zawierają eCommerce, bankowość, a nawet tylko stronę logowania, https chroni dane poprzez szyfrowanie ich przed wysłaniem w jedną lub drugą stronę za pomocą certyfikatu SSL (Secure Sockets Layer).

An SSL certyfikat zawiera zarówno publiczne jak i prywatne klucze szyfrujące, które są długimi ciągami znaków alfanumerycznych używanych do szyfrowania danych w sposób, który jest bardzo trudny do złamania, co czyni go idealnym do ochrony wrażliwych danych.

Proces zmiany z http na https

Na powierzchni, zmiana z http na https jest całkiem prosta:

  1. Zakup certyfikatu SSL,
  2. Zainstaluj certyfikat SSL na koncie hostingowym swojej strony,
  3. Upewnij się, że wszelkie linki do strony zostały zmienione z http na https, aby nie były zepsute po przerzuceniu przełącznika https, i
  4. Set up 301 przekierowań z HTTP do HTTPS tak, że wyszukiwarki są powiadamiani, że adresy witryny uległy zmianie i tak, że każdy, kto ma zakładki strony w witrynie jest automatycznie przekierowywany do adresu https po przerzuceniu przełącznika.

To jest po prostu takie proste. Jednak dzięki przytłaczającej liczbie opcji oferowanych przez sprzedawców certyfikatów SSL i pakietów oferowanych przez firmy hostingowe, ten prosty proces może stać się bardzo mylący.

Sytuacja nie jest ułatwiona przez fakt, że przeniesienie witryny z http do https wymaga radzenia sobie z większą ilością technologii niż większość małych przedsiębiorców czuje się preferowana.

Dlatego zamierzamy zagłębić się w cztery powyższe kroki tylko tak głęboko, jak to konieczne, aby podjąć decyzje biznesowe, które muszą zostać podjęte i zrozumieć szczegóły techniczne na poziomie podstawowym.

Dlaczego nie warto zagłębiać się w kwestie techniczne? Z jednego dobrego powodu, który sprawi, że cały proces zmiany z http na https będzie łatwiejszy:

Twoja Firma Hostingowa może zarządzać większością procesu dla Ciebie

Jeśli masz już doświadczenie techniczne wymagane do zmiany witryny z http na https, to ze wszech miar zarządzaj całym procesem od końca do końca.

Wielu małych przedsiębiorców nie ma jednak doświadczenia z techniczną stroną tego procesu. Jak wkrótce zobaczysz, jest wystarczająco dużo krzywej uczenia się na końcu biznesu.

Jako właściciel małej firmy, musisz być zaangażowany w podejmowanie decyzji biznesowych. Jednak może być lepiej mieć kogoś, kto wie, co robi – ktoś, komu można zaufać – obsługiwać stronę technologiczną. Jedną z opcji może być Twoja firma hostingowa.

Wiele firm hostingowych oferuje pakiety zawierające certyfikat SSL, instalację wybranego certyfikatu oraz konfigurację przekierowania 301. To pozostawia tylko jedno zadanie techniczne, prostą pracę zmiany swojej stronie internetowej linki do punktu na https zamiast http.

Może to kosztować trochę więcej, aby kupić pakiet. Jednak ilość czasu, który można zaoszczędzić, i frustracji będzie uniknąć, przekazując techniczny koniec procesu do firmy hostingowej będzie więcej niż zrekompensować koszt.

Poniżej znajduje się przykład jednej firmy hostingowej https + SSL oferty certyfikatów (SiteGround). Oto kilka rzeczy do zapamiętania:

  1. Powinieneś zawsze skontaktować się z firmą hostingową, aby upewnić się, że rozumiesz dokładnie to, co jest zawarte. Na przykład, choć nie jest wymieniony, szybki czat online z SiteGround potwierdził, że ustawienie przekierowań 301 został uwzględniony we wszystkich trzech pakietach.
  2. Jak widać, można użyć certyfikatu SSL dostarczonego przez firmę hostingową lub można użyć certyfikatu zakupionego od oddzielnego dostawcy. Zmienia to nieco ceny każdego pakietu (jak wskazano w wierszu „Cena innego dostawcy”). Za chwilę będzie to miało więcej sensu.

zamiana z http na https

Jak już wcześniej wyjaśniono, nawet jeśli ktoś zajmuje się stroną techniczną, nadal trzeba podejmować decyzje biznesowe i rozumieć, przynajmniej na podstawowym poziomie, co jest zaangażowane technicznie. To właśnie jest tematem pozostałej części tego wpisu.

Gotowy, aby zacząć? Przejdźmy do rzeczy!

Zakup certyfikatu SSL

Istnieją dwa sposoby na zakup certyfikatu SSL:

  1. W firmie hostingowej lub
  2. W firmie sprzedającej certyfikaty SSL.

Choć łatwiej jest po prostu kupić certyfikat od firmy hostingowej (zwłaszcza, jeśli jest to część specjalnie wycenionego pakietu), czasami nie oferują one rodzaju certyfikatu, którego potrzebujesz.

Tak, istnieje wiele rodzajów certyfikatów SSL i należy wybrać jeden z nich w oparciu o potrzeby biznesowe. Poniżej przedstawiamy różne typy certyfikatów SSL pogrupowane według poziomu walidacji (ważny dla marketingu), a następnie według poziomu pokrycia. Powinieneś wybrać certyfikat, który spełnia Twoje cele w obu obszarach tak blisko, jak to tylko możliwe.

Certyfikaty SSL według poziomu walidacji

Kiedy przenosisz swoją stronę na https, ta zmiana jest odzwierciedlona w przeglądarce, aby odwiedzający stronę mogli ją zobaczyć. Istnieją trzy poziomy walidacji, a każdy z nich zapewnia potencjalnym klientom większą pewność niż kolejny. Dlatego też wybrany przez Ciebie poziom walidacji jest również decyzją marketingową.

Wszystkie trzy poziomy powodują pojawienie się zamkniętej kłódki w pasku adresu przeglądarki, co wskazuje, że połączenie z Twoją witryną jest bezpieczne. Różnice występują zarówno w informacjach wyświetlanych podczas przeglądania certyfikatu w przeglądarce, jak i – na najwyższym poziomie walidacji – w pasku adresu przeglądarki. Różnice te można zobaczyć na obrazkach umieszczonych w opisach poszczególnych poziomów walidacji poniżej.

Czas i pieniądze to dwa kolejne czynniki, które należy wziąć pod uwagę przy wyborze poziomu walidacji certyfikatu: im wyższy poziom walidacji, tym więcej pracy i tym dłużej trwa otrzymanie certyfikatu. Dzieje się tak dlatego, że każdy kolejny krok w górę oferuje większą weryfikację właściciela domeny (czyli Twojej firmy) niż krok wcześniej. Wymaga to również więcej papierkowej roboty po Twojej stronie i więcej kontroli po stronie wystawcy. Dodatkowo, im wyższy poziom walidacji, tym więcej certyfikat SSL będzie kosztował

WAŻNA UWAGA: ilość rzeczywistego bezpieczeństwa danych jest taka sama dla wszystkich trzech poziomów walidacji – dodatkowa walidacja jest bardziej budowaniem zaufania klienta niż czymkolwiek innym.

Trzy poziomy walidacji certyfikatów SSL to:

  1. Walidacja domeny – Podstawowy poziom walidacji, certyfikaty SSL z walidacją domeny powodują, że przeglądarka internetowa wyświetla obraz zamkniętej kłódki obok adresu strony internetowej, demonstrując, że strona jest bezpieczna. Jak widać poniżej, po wyświetleniu szczegółów tego typu certyfikatu w przeglądarce, w sekcji „Subject Name” wyświetlane są najbardziej podstawowe informacje. Informuje ona potencjalnego klienta, że tak, ta domena jest bezpieczna. Ale nie wspomina, która firma zabezpieczyła domenę. A brak nazwy firmy może stanowić problem zaufania dla potencjalnych klientów. Na przykład, może to prowadzić do sytuacji, w których ktoś może ustawić fałszywą domenę (np. „robowhos.com” zamiast „robowhois.com”) i nabrać wrażliwe dane od tych, którzy są brani podstępem.

zmiany z http na https

  1. Walidacja organizacji (a.k.a Company Validation) – Uzyskując certyfikat SSL z drugim poziomem walidacji, wystawca potwierdza fakt, że firma wnioskująca o certyfikat rzeczywiście posiada prawa do domeny, dla której wystawiany jest certyfikat. Jak widać poniżej, podczas przeglądania tego typu certyfikatu w przeglądarce, w sekcji „Subject Name” wyświetlanych jest więcej szczegółów – w tym nazwa firmy. Ten dodatkowy poziom szczegółowości daje potencjalnym klientom pewność, że strona jest wiarygodna i bezpieczna do robienia interesów.

zmiany z http na https

  1. Extended Validation – certyfikaty Extended SSL zapewniają najwyższy poziom pewności, że strona jest wiarygodna i godna zaufania do robienia interesów. Jak widać poniżej, nie tylko w sekcji „Subject Name” znajduje się więcej informacji, ale również nazwa firmy jest wyświetlana bezpośrednio w pasku adresu przeglądarki (w niektórych przeglądarkach cały pasek adresu zmienia kolor na zielony, gdy strona jest przeglądana). Rozszerzony certyfikat SSL głosi, że firma jest właścicielem praw do tej domeny i spełnia sztywne standardy weryfikacji niezbędne do otrzymania tego poziomu walidacji. To dopiero jest dobry marketing!

Extended Validation SSL Certificate

Certyfikaty SSL według poziomu pokrycia

Innym sposobem na pogrupowanie certyfikatów SSL jest poziom pokrycia, jaki obsługują. Trzy poziomy pokrycia certyfikatu SSL to:

  1. Single Domain SSL Certificates – Ten typ certyfikatu SSL obejmuje jedną domenę i tylko jedną domenę. Przykładowo, certyfikat SSL dla pojedynczej domeny może zabezpieczyć domenę mysmallbusiness.com, ale nie support.mysmallbusiness.com.
  3. Certyfikaty SSL dla domen typu wildcard – Ten typ certyfikatu SSL obejmuje jedną domenę i wszystkie subdomeny znajdujące się pod tą domeną. Na przykład, możesz użyć certyfikatu SSL dla domeny wieloznacznej, aby zabezpieczyć mysmallbusiness.com i support.mysmallbusiness.com oraz każdą inną subdomenę.
  4. Certyfikaty SSL dla wielu domen – Ten rodzaj certyfikatów SSL może być użyty do zabezpieczenia wielu domen. Na przykład, możesz użyć certyfikatu SSL dla wielu domen, aby zabezpieczyć zarówno mysmallbusiness.com, jak i każdą inną domenę, powiedzmy myothersmallbusiness.com.

Instalacja certyfikatu SSL

Instalacja certyfikatu SSL na Twojej stronie wiąże się z wygenerowaniem zarówno publicznego, jak i prywatnego klucza szyfrowania i wpisaniem ich w odpowiednim miejscu w panelu kontrolnym hostingu.

Jeśli nie jesteś pewien, jak wykonać te kroki, masz dwie opcje:

  1. Pozwól dostawcy usług hostingowych, aby zrobić to za Ciebie.
  2. Szukaj sekcji wsparcia dostawcy usług hostingowych dla instrukcji krok po kroku. Jeśli nie możesz znaleźć żadnych, po prostu podnieś telefon i zadzwoń do ich linii wsparcia.

Optymalizacja dla wyszukiwarek? Tak, Search Engine Optimization

Wracając latem 2014 roku, Google ogłosiło, że dokonuje niewielkiej zmiany w swoim algorytmie, aby zwiększyć witryny, które używają https. Wyszukiwarka podkreśliła również, że znaczenie https w rankingu wyszukiwania może powoli rosnąć z czasem.

Pomimo, że firmy korzystające z https nie odnotowały ogromnych wzrostów rankingu wyszukiwania w Google, nigdy nie jest mądrze ignorować wyszukiwarkowego giganta. Co to oznacza w przypadku zmiany z http na https?

Zamiast używać https tylko w newralgicznych częściach witryny, możesz po prostu użyć https dla całej witryny. Nie ma to wpływu na dostępność lub wydajność w żaden sposób i jest to świetny sposób na zabezpieczenie się przed przyszłymi zmianami algorytmu Google.

Zmiana linków witryny

Zmiana tekstu „http” na „https” we wszystkich linkach, które wskazują na inne części twojej witryny jest prawdopodobnie jednym z technicznych zadań, które będziesz musiał wykonać sam.

Jeśli nie używasz linków względnych (częściowych linków wykorzystujących tylko część całego adresu url strony, jak „/2015/03/update-wordpress.html”), będziesz musiał przejrzeć całą zawartość swojej witryny, aby znaleźć linki, które wskazują na inne części Twojej witryny. Skorzystaj z tej okazji, aby przejść na linki względne zamiast po prostu zastępować „http” na „https”.

Jeśli używasz systemu zarządzania treścią, takiego jak WordPress, upewnij się, że zmienisz permalinki, aby używać https.

Ustawianie przekierowań 301

Jak wspomniano powyżej, przekierowania 301 zarówno ostrzegają wyszukiwarki, że adresy Twojej witryny uległy zmianie, jak i przekierowują każdego, kto założył zakładkę na Twojej stronie automatycznie na nowy adres https.

Jest prawdopodobne, że Twoja firma hostingowa dokona tej zmiany za Ciebie (nie zapomnij zapytać, czy jest to część ich pakietu), ale jeśli chcesz to zrobić na własną rękę, musisz edytować plik .htaccess w swoim głównym folderze, dodając:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Wniosek

Jeśli jest jedna gwarancja dotycząca zmiany z http na https, to jest nią to, że będziesz zdezorientowany w pewnym momencie podczas tego procesu.

Jeśli możesz uniknąć większości pracy technicznej i skupić się na decyzjach biznesowych, które musisz podjąć, będziesz czerpać korzyści. Korzyści te obejmują większe zaufanie klientów, super szczelne zabezpieczenie danych, a nawet niewielką szansę, że Google oceni twoją witrynę wyżej.

Zdjęcie bezpiecznej witryny przez

Share :

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *