Kuvittele, että istut kahvilassa drinkin ääressä, kun puhut ystävällesi jotain luottamuksellista, kuten rakkauselämäsi, taloudellinen tilanne tai kuinka rahasi varastoidaan. Se on arjen skenaario, totta?
Kuvittele, että hän istuu muutaman pöydän päässä ja sinun on nostettava ääntäsi hieman kertoaksesi hänelle kaikki haluamasi asiat. Sinulla on edelleen melko kunnollinen keskustelu, mutta muut kuulevat sen ääneen ja selvästi. Mutta et halua, että muut kahvilassa kuulevat kaikki jakamasi luottamukselliset tiedot?
Et haluaisi, että kukaan muu tietäisi rakkauselämästäsi tai taloustasi, mutta he kuulevat sen, koska et käytä suojattua tietovälinettä keskustelun johtamiseen..
Näin voi tapahtua käyttäjälle, kun hän käyttää HTTP: tä HTTPS / SSL: n sijasta. Jokaisen selaimen liikenne on näkyvää. Joku muu voi tarkastella tällä hetkellä lukemaasi prosessissa, jos et käytä SSL-varmennetta. Tavallisella salaamattomalla HTTP-yhteydellä selaimesi ja katselemasi verkkosivuston välinen viestintä on näkyvissä.
Contents
Mikä on HTTPS?
HTTPS, joka tunnetaan myös nimellä Hypertext Transfer Protocol Secure, on viestintäprotokolla, joka on suunniteltu suojattavaan tiedonsiirtoon tietokoneverkossa. Sitä käytetään laajasti Internetissä. Se ei sinänsä ole erillinen protokolla. HTTPS on HTTP: n kerrostaminen SSL / TLS: n kautta. Se on HTTP, johon on lisätty SSL / TLS-protokollien suojaus. HTTPS on suunniteltu estämään ketään kuuntelemasta viestintää, joka tapahtuu sinun ja palvelimen välillä.
HTTPS: ää käytetään pääasiassa paikoissa, joissa tapahtuu arkaluonteisen ja turvaluokitelun tiedon siirtoa. Verkkokauppasivustoille, pankeille, kouluille, sosiaalisille verkostoille tai muille verkkosivustoille, jotka käsittelevät luottokorttinumeroita, henkilökohtaisia tietoja ja suojaustietoja, HTTPS on pakollinen.
Voit suojata verkkosivustosi HTTPS: llä käyttäjien tietojen luottamuksellisuuden ja eheyden suojaamiseksi. Jos käyttäjä toimittaa sinulle tietonsa sivustolomakkeen kautta, ostoksen tai tilauksen kautta, sivustosi suojaa näitä tietoja ja varmistaa, että kukaan muu ei vastaanota tietoja kyseisestä viestinnästä.
On tärkeää huomata, että HTTPS suojaa vain muutamia haavoittuvuuksia ja tarjoaa vahvan ratkaisun vain salakuuntelua vastaan. Pohjimmiltaan se vaikeuttaa hallitusta tai hakkereita kuuntelemaan tekemäsi asioita.
Lisätietoja SSL-varmenteista linkitetyssä artikkelissa.
Miksi sinun pitäisi käyttää HTTPS / SSL?
Jokainen käyttämäsi verkkosivusto on suojattava HTTPS: llä, vaikka käyttäjät eivät jaa arkaluontoisia tietoja. Verkkosivustollesi tulisi olla upotettu kaikki kriittiset turvatoimenpiteet, ja sekä sinut että käyttäjänsi on suojattava kaikilta, jotka haluavat miettiä viestintääsi. HTTPS: ää vaaditaan myös käyttämään paljon selaimen ominaisuuksia, uusia sovelluksia, ja se on myös hieno SEO-näkökulmasta.
Tekee suojaamattomat verkot turvallisemmaksi
HTTPS: n käyttö on poikkeuksellisen tärkeä turvatoimi, kun käytät suojaamattomia verkkoja, koska kuka tahansa voi nuuskata viestintääsi ja palauttaa arkaluontoisia tietoja.
Jos tarjoat sisältöäsi HTTPS: n kautta, kukaan muu ei voi muuttaa viestintää ja tapaa, jolla käyttäjäsi vastaanottaa kyseistä sisältöä. Jos ylläpidät verkkokauppaa, tämä on erityisen tärkeää, koska se herättää myös luottamusta käyttäjiinsä sanomalla, että he voivat tehdä ostoksia turvallisesti.
HTTPS pitää käyttäjän suojattuna
HTTPS: n avulla suojaat kaikkia käyttäjiäsi kaikilta, jotka kuuntelevat passiivisesti herkkää viestintää. Suojaamaton HTTP-pyyntö on vaara, että muut kuuntelevat sitä.
Esimerkiksi pomosi tai organisaatiosi, jonka Internet-yhteyttä käytät, voisi tutustua arkaluonteisiin tietoihisi terveydestäsi lukemasi terveysartikkelin perusteella. Tai he saattavat tietää, että etsit toista työtä, jos selaat epävarmaa työpaikkaa.
HTTPS on enemmän tulevaisuuden todisteita
Useimmat nykyaikaiset sovellukset, jotka keräävät tietoja käyttäjältä ja lähettävät niitä eri palvelimille, vaativat käyttäjän nimenomaisen luvan ennen kuin he voivat tehdä niin. Maantieteellistä sijaintia, kuvan lähettämistä tai äänen tallentamista käyttävissä sovelluksissa on HTTPS avainkomponentti.
Se antaa sivustollesi vähäisen SEO-tehostuksen
Google antaa verkkosivustoille pienen sijoitusedun, jotka käyttävät HTTPS: tä ja käyttävät verkkosivustossaan SSL 2048-bittistä avaisertifikaattia. Se on ”erittäin kevyt signaali”, mutta se lasketaan Googlen sijoitusalgoritmissa.
Kuinka siirtää verkkosivustosi HTTP: stä HTTPS: ään
Täällä aion käydä läpi vaiheet siirtääksesi verkkosivustosi HTTP: stä HTTPS: ään
Hanki kaikki ja kaikki valmiina
Maahanmuuttoon valmistautuminen olisi tehtävä ennen kaikkea. Tarkista, pystyykö isäntäsi todella toimittamaan HTTPS-verkkosivustoa. Voit tehdä niin soittamalla heidän tukitiimilleen.
Varmista, että tiimisi, kehittäjät ja myynti tietävät suunnitteilla olevasta sivuston ylläpidosta. Kerro kaikille asianosaisille. Varmista, että olet myös valmis, koska se on pitkä prosessi ja sen palauttaminen on paljon aikaa vievämpää kuin työnnät sitä eteenpäin. Vaikka et voi tehdä mitään, josta et olisi voinut toipua.
Aloita testipalvelimella
On parasta pitää se turvassa, etkä riski pilata mitään todellisessa kaupassa. On parasta testata kaikki ennen kuin se toteutetaan reaaliajassa.
Katso nykyinen verkkosivustosi
Indeksoi verkkosivustosi jokainen sivu, jotta voit vertailla sitä HTTPS-version kanssa, kun se on valmis.
Lue läpi jotkut asiakirjat
Löydä kaikki palvelimesi ja HTTPS: n sisällönjakeluverkon asiakirjat.
Osta ja asenna SSL-varmenne
Yleensä verkkoisäntälläsi on yksityiskohtainen dokumentaatio SSL-varmenteiden asentamisesta. Itse asiassa suurin osa heistä myy SSL-varmenteita ja tekee suurimman osan työstä ja kokoonpanosta puolestasi. Ainoa mitä sinun on tiedettävä, on ero verkkosivustosi.com ja verkkosivustosi.com välillä, koska tavallinen SSL-varmenne ei kata molempia.
Jos nykyinen palveluntarjoajasi ei tarjoa SSL-varmenteita, voit hankkia ne GoDaddyltä tai NameCheapilta. NameCheapissa voit ostaa yhden verkkotunnuksen SSL-varmenteen, joka on niinkin alhainen kuin 9,00 dollaria vuodessa. Jos haluat käyttää varmennetta useille verkkotunnuksille, sinulla on myös tämä vaihtoehto lisämaksusta.
Kalliimmat SSL-laajennetut tyyppisertifikaatit saavat verkkosivustosi nimen näkymään osoiterivillä vihreänä. Tällä ei ole liikaa käytännön toimintoa, mutta sen sanotaan lisäävän myyntiä jollain tavalla. Jos mietit asiaa, asiakkaat voivat selvittää onko verkkosivustosi ensisilmäyksellä turvallinen.
Jos sinulla on tarpeeksi hyvä isännöintipalvelu, sinun ei tarvitse määrittää isännöintia itse, koska he huolehtivat siitä sinulle.
Mutta jos asetat sen manuaalisesti, prosessi riippuu täysin hosting-ympäristöstäsi. Voit luoda Mozilla SSL Config Generator -sovelluksella näytemääritystiedoston.
Kun isäntä tai sinä olet suorittanut määritysprosessin, käytä Tämä SSL-palvelintesti, jolla määritetään, onko palvelin määritetty oikein.
Päivitä sisältösi ja muuta kaikki linkkisi HTTPS: ään
Olettaen, että SSL-varmenne on määritetty, sisällönhallintajärjestelmä säästää täällä paljon aikaa, koska se tekee suurimman osan työstä. Käytä aina suhteellisia linkkejä kovien koodauslinkkien sijasta! Ei myöskään ole haittaa lukea erityisen CMS: n mukana toimitettua siirto-opasta.
Skannaa kaikki verkkosivustojesi lähdetiedostot ja toimi seuraavasti:
- Korvaa jokainen HTTP-URL-osoite HTTPS-URL-osoitteilla jokaisessa verkkosivustolinkissä. Älä unohda myöskään JavaScripts-, Image- ja CSS-tiedostoja.
- Varmista, että jokainen ulkoinen kuva ja skripti toimii hyvin HTTPS: n kanssa. Lataa muut tiedostot ja korvaa ne tiedostoilla, jos niitä ei ole.
Päivitä sisältöviitteissä
Voit tehdä tämän vanhanaikaisesti käyttämällä haku-ja korvaa -kantaa tietokannassa. Päivitä kaikki viitteet sisäisiin linkkeihin suhteellisten polkujen tai HTTPS: n käyttämiseksi.
Päivitä kaikki moduulisi / lisäosat / lisäosat
Päivitä kaikki varmistaaksesi, että koko järjestelmäsi on sopeutunut muutokseen ja ettei mikään rikki matkan varrella. Et halua, että sivustosi toiminto katoa yhtäkkiä.
Päivitä robots.txt ja sitemap.xml
Sijoita vastaavat HTTP-linkit näihin tiedostoihin.
Saatat joutua muuttamaan joitain CMS-erityisasetuksia
Useimmissa CMS-järjestelmissä on yksityiskohtaiset siirtymisoppaat näille.
Valmis se
Selaa sivustosi vanhoja URL-osoitteita
Tarkista jokainen verkkosivu ja varmista, että kaikki on kunnossa ja mikään ei ole rikki.
Pakota HTTPS käyttämällä uudelleenohjauksia
Tämä on erilainen jokaisessa palvelinmäärityksessä. Se sisältyy kuitenkin Nginx-, ISS- ja Apache-palvelimen dokumentaatioon.
Ota HSTS käyttöön
Verkkosivustosi latautuu paljon nopeammin, koska HSTS käskee selainta käyttämään HTTPS: ää koko ajan. Tällä tavalla ei ole tarvetta palvelinpuolen tarkistukseen, mikä hidastaa verkkosivustosi latausnopeutta.
Älä unohda hakukoneita
Lisää uusi verkkosivustosi HTTPS-versio jokaiseen käyttämäsi verkkovastaavan työkalujen hakukoneversioon ja lataa äskettäin luotu sivustomap.xml-tiedosto HTTPS: n avulla.
Julkaise verkkosivustosi!
Lopulliset ajatukset
Jos et ole teknisesti taitava henkilö, on parasta, jos annat isäntäkoneesi hoitamaan muutoksen HTTPS / SSL: ään. Paljon ongelmia saattaa esiintyä sen mukaan, missä hosting-ympäristössä työskentelet. Sinun on tarkistettava kaikki ja kolminkertaisesti kaikki varmistaaksesi, että siirtyminen sujuu. On paljon online-resursseja, joiden avulla voimme auttaa niin käyttämään niin monta kuin mahdollista.
Ole myöskin rauhallinen, koska sivustosi vanhaan HTTP-versioon osoittavien ulkoisten linkkien menetys voi johtaa sijoitusten ja liikenteen tilapäiseen laskuun.
Toivon, että olet nauttinut tämän artikkelin lukemisesta ja että olet löytänyt paljon hyödyllistä tietoa!
