Cum să adăugați HTTPS / SSL pe site-ul dvs. web? De ce ar trebui să o faci?

01.06.2020
Articole și multe altele ... 'Cum să adăugați HTTPS / SSL pe site-ul dvs. web? De ce ar trebui să o faci?
0 11 мин.

instalați domeniul site-ului ssl https


Imaginează-ți că stai într-o cafenea la o băutură în timp ce vorbești cu un prieten despre ceva confidențial, cum ar fi viața ta amoroasă, situația financiară sau modul în care îți păstrezi banii. Este un scenariu cotidian, corect?

Imaginați-vă că stă la câteva mese și trebuie să vă ridicați puțin vocea pentru a-i spune toate lucrurile pe care le doriți. Veți mai avea o conversație destul de decentă, dar alții o vor auzi tare și clar. Dar nu ați dori ca alții din cafenea să audă toate informațiile confidențiale pe care le partajați, nu?

Nu ați dori ca altcineva să știe despre viața voastră amoroasă sau despre finanțele dvs., totuși ei o aud pentru că nu utilizați un mediu sigur pentru a conduce conversația dvs..

Acest lucru se poate întâmpla cu un utilizator atunci când utilizează HTTP în loc de HTTPS / SSL. Traficul fiecărui browser este vizibil. Ceea ce citiți acum poate fi vizualizat de altcineva în proces, dacă nu utilizați certificatul SSL. Cu o conexiune HTTP obișnuită necriptată, comunicarea care se întâmplă între browserul dvs. și site-ul web pe care îl vizualizați este vizibilă.

Ce este HTTPS?

HTTPS, cunoscut și sub denumirea de Hypertext Transfer Protocol Secure este un protocol de comunicare conceput pentru comunicarea sigură prin intermediul unei rețele de calculatoare. Este larg implementat pe Internet. Nu este un protocol individual în sine. HTTPS este stratificarea HTTP pe SSL / TLS. Este HTTP cu securitatea adăugată a protocoalelor SSL / TLS. HTTPS este conceput pentru a împiedica pe oricine să asculte comunicarea care se întâmplă între dvs. și un server.

HTTPS este utilizat în principal în locurile unde se întâmplă transmiterea informațiilor sensibile și clasificate. Pentru site-urile de comerț electronic, bănci, școli, rețele sociale sau orice alt site web care se ocupă cu numere de carduri de credit, informații personale și acreditări de securitate HTTPS este obligatoriu.

Puteți securiza site-ul dvs. web cu HTTPS pentru a proteja confidențialitatea și integritatea informațiilor utilizatorilor dvs. Dacă un utilizator vă oferă datele sale printr-un formular de pe site-ul dvs., printr-o achiziție sau prin abonamentul său, site-ul dvs. va proteja aceste informații și se va asigura că nimeni altcineva nu primește informații de la acea comunicare.

Este important să rețineți că HTTPS protejează numai împotriva câtorva vulnerabilități și oferă o soluție solidă numai împotriva conectării prin fir. Practic, este mai dificil pentru guvern sau hackeri să asculte ce faceți.

Aflați mai multe despre certificatele SSL din articolul conectat.

De ce ar trebui să utilizați HTTPS / SSL?

Fiecare site web pe care îl derulați trebuie protejat cu HTTPS, chiar dacă utilizatorii dvs. nu împărtășesc informații sensibile. Website-ul dvs. ar trebui să includă toate măsurile critice de securitate încorporate, atât dvs. cât și utilizatorii dvs. ar trebui protejați de orice persoană care dorește să facă legătura cu comunicațiile dvs. De asemenea, HTTPS trebuie să folosească o mulțime de funcții ale browserului, aplicații noi și este, de asemenea, excelent din perspectiva SEO.

Creează rețelele neprotejate mai sigure

Utilizarea HTTPS este o măsură de securitate extrem de importantă atunci când utilizați rețele neprotejate, deoarece oricine vă poate adulmeca în jurul comunicațiilor și recupera informații sensibile.

Dacă vă serviți conținutul prin HTTPS, nimeni altcineva nu poate modifica comunicarea și modul în care utilizatorul dvs. primește acel conținut. Dacă administrați un magazin web, acest lucru este deosebit de important, deoarece creează și încredere în utilizatorii dvs., spunând că aceștia pot face cumpărături în siguranță.

HTTPS vă păstrează utilizatorii în siguranță

Folosind HTTPS vă protejați toți utilizatorii de orice persoană care ar asculta pasiv comunicarea sensibilă. O solicitare HTTP neprotejată are riscul ca alții să o asculte.

De exemplu, șeful sau organizația a cărei conexiune la Internet utilizați ar putea cunoaște informații sensibile despre sănătatea dvs., pe baza articolului pe care îl citiți. Sau ar putea să știe că căutați un alt loc de muncă dacă navigați pe un site de lucru nesigur.

HTTPS este o dovadă mai viitor

Majoritatea aplicațiilor moderne care adună date de la utilizator și le transmit către diverse servere necesită o permisiune explicită din partea utilizatorului înainte de a putea face acest lucru. Aplicațiile care utilizează locația geografică, trimit imagini sau înregistrare audio au HTTPS ca o componentă cheie.

Aceasta oferă site-ului dvs. un SEO SEO Boost minor

Google oferă site-urilor web un beneficiu de clasament mic care utilizează HTTPS și utilizează un certificat cheie SSL 2048 biți pe site-ul lor. Este un „semnal foarte ușor”, dar contează în algoritmul de clasare Google.

Cum să vă mutați site-ul web de la HTTP la HTTPS

Aici, voi parcurge etapele mutării site-ului dvs. web de la HTTP la HTTPS

Pregătește-ți totul și toată lumea gata

Pregătirea pentru migrare trebuie făcută în primul rând. Verificați dacă gazda dvs. este capabilă să livreze un site web HTTPS. Puteți face asta apelând pur și simplu la echipa lor de asistență.

Asigurați-vă că echipa, dezvoltatorii și vânzările știu despre întreținerea site-ului care va avea loc. Informează toți cei implicați. Asigurați-vă că sunteți gata, de asemenea, deoarece este un proces îndelungat, iar reluarea acestuia necesită mult mai mult timp decât împingerea înainte. Deși nu puteți face nimic din care nu ați putut recupera.

Începeți cu un server de testare

Cel mai bine este să îl păstrați în siguranță și nu veți risca să aruncați nimic în fața reală. Cel mai bine este să testați totul înainte de a-l implementa în timp real.

Uită-te prin site-ul tău curent

Parcurgeți fiecare pagină a site-ului dvs. web, astfel încât să o puteți compara cu versiunea HTTPS după ce ați terminat.

Citiți prin documente

Găsiți orice documentație despre serverul dvs. și rețeaua de livrare a conținutului pentru HTTPS.

Cumpărați și instalați certificatul SSL

De obicei, gazda dvs. web are o documentare detaliată despre instalarea certificatelor SSL. De fapt, cei mai mulți dintre ei vând certificate SSL și vor face cea mai mare parte a activității și a configurației pentru dvs. Tot ce trebuie să știți este diferența dintre www.yourwebsite.com și site-ul dvs. web, deoarece un certificat SSL standard nu le va acoperi pe ambele..

Dacă furnizorul dvs. de găzduire actual nu oferă certificate SSL, puteți achiziționa unul de la GoDaddy sau NameCheap. La NameCheap puteți achiziționa un certificat SSL cu un singur domeniu de 9,00 USD / an. Dacă doriți să utilizați certificatul pentru mai multe domenii, aveți această opțiune și pentru o taxă suplimentară.

Certificatele de tip „Extins” SSL mai scumpe vor face ca numele site-ului dvs. să apară în verde în bara de adrese. Aceasta nu are o funcție prea mare, dar se spune că va stimula vânzările într-un fel. Dacă vă gândiți la asta, clienții pot determina dacă site-ul dvs. web este sigur la prima vedere.

Dacă aveți un serviciu de găzduire suficient de bun, nu va trebui să configurați găzduirea singură, deoarece ei vor avea grijă de dvs..

Dar dacă o configurați manual, procesul depinde în totalitate de mediul dvs. de găzduire. Puteți utiliza Generatorul de configurare SSL Mozilla pentru a crea un fișier de configurare de exemplu.

După ce procesul de configurare este efectuat de către gazdă sau de către dvs., utilizați acest Testul serverului SSL pentru a determina dacă serverul a fost configurat corect.

Actualizați-vă conținutul și schimbați toate legăturile dvs. la HTTPS

Presupunând că aveți configurarea certificatului SSL, un sistem de gestionare a conținutului vă va economisi mult timp aici, deoarece face cea mai mare parte a lucrărilor. Utilizați întotdeauna link-uri relative în loc de link-uri de codare hard! De asemenea, nu este rău să citiți ghidul de migrare care vine cu CMS-ul dvs. specific.

Scanați toate fișierele sursă ale site-urilor dvs. Web și efectuați următoarele:

  • Înlocuiți fiecare URL HTTP cu URL-uri HTTPS din fiecare link al site-ului. Nu uitați nici de JavaScript, nici de fișiere, nici de fișiere CSS.
  • Asigurați-vă că fiecare imagine externă și script funcționează bine cu HTTPS. Descărcați alte fișiere și înlocuiți-le cu cele în cazul în care nu.

Actualizare în referințe de conținut

Puteți face acest lucru în mod vechi folosind căutarea și înlocuirea în baza de date. Actualizați fiecare referință la legăturile interne pentru a utiliza căi relative sau HTTPS.

Actualizați toate modulele dvs. / plugin-uri / suplimente

Actualizați totul pentru a vă asigura că întregul dvs. sistem s-a ajustat la schimbare și că nimic nu se sparge pe parcurs. Nu doriți ca funcția site-ului dvs. web să dispară dintr-o dată.

Actualizați-vă robots.txt și sitemap.xml

Plasați legăturile HTTP corespunzătoare în aceste fișiere.

Poate fi necesar să schimbați unele setări specifice CMS

Majoritatea sistemelor CMS au ghiduri de migrare detaliate pentru acestea.

Termină-l

Răsfoiți-vă prin URL-urile vechi ale site-ului dvs.

Căutați prin fiecare pagină web pentru a vă asigura că totul este în ordine și că nimic nu este spart.

Forțați HTTPS folosind redirecții

Acest lucru este diferit pentru fiecare configurație a serverului. Cu toate acestea, este inclusă în documentația serverului Nginx, ISS și a serverului Apache.

Activați HSTS

Site-ul dvs. web se va încărca mult mai repede, deoarece HSTS spune browserului să folosească HTTPS în orice moment. În acest fel, nu este nevoie de o verificare din partea serverului, care ar încetini cât de rapid se încarcă site-ul dvs. web.

Nu uitați despre motoarele de căutare

Adăugați noua versiune HTTPS a site-ului dvs. web la fiecare versiune a motorului de căutare a instrumentelor de webmaster pe care le utilizați și încărcați-le fișierul sitemap.xml nou creat cu HTTPS.

Publicați-vă site-ul!

Gânduri finale

Dacă nu sunteți o persoană experimentată din punct de vedere tehnic, este mai bine dacă lăsați gazda să se ocupe de migrația dvs. către HTTPS / SSL. Pot apărea o mulțime de probleme în funcție de mediul de găzduire în care lucrați și trebuie să verificați și să verificați totul pentru a vă asigura că migrația va merge bine. Există o mulțime de resurse online pentru a vă ajuta să mergeți mai departe și să utilizați cât de mult puteți.

De asemenea, stai liniștit, deoarece pierderea de link-uri externe care indică versiunea veche HTTP a site-ului tău ar putea cauza o scădere temporară a clasamentelor și a traficului.

Sper că v-a plăcut să citiți acest articol și că ați găsit o mulțime de informații utile!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector