Como adicionar HTTPS / SSL ao seu site? Por que você deveria fazer isso?

01.06.2020
Artigos e mais… 'Como adicionar HTTPS / SSL ao seu site? Por que você deveria fazer isso?
0 10 мин.

instalar o domínio do site https ssl


Imagine sentar em um café para tomar uma bebida enquanto conversa com um amigo sobre algo confidencial, como sua vida amorosa, situação financeira ou como você armazena seu dinheiro. É um cenário cotidiano, certo?

Imagine que ele está sentado a algumas mesas de distância e você precisa levantar a voz um pouco para dizer a ele tudo o que deseja. Você ainda terá uma conversa bastante decente, mas outros a ouvirão alto e claro. Mas você não gostaria que outras pessoas no café ouvissem todas as informações confidenciais que estão compartilhando, certo?

Você não gostaria que mais ninguém soubesse sobre sua vida amorosa ou suas finanças, mas elas ouvem isso porque você não está usando um meio seguro para conduzir sua conversa.

É o que pode acontecer com um usuário quando ele usa HTTP em vez de HTTPS / SSL. O tráfego de todo navegador é visível. O que você está lendo agora pode ser visto por outra pessoa no processo, se você não estiver usando o certificado SSL. Com uma conexão HTTP não criptografada comum, a comunicação que está acontecendo entre o navegador e o site que você está visualizando é visível.

O que é HTTPS?

O HTTPS, também conhecido como Hypertext Transfer Protocol Secure é um protocolo de comunicação projetado para comunicação segura em uma rede de computadores. É amplamente implantado na Internet. Não é um protocolo individual em si. HTTPS é a camada de HTTP sobre SSL / TLS. É HTTP com a segurança adicional dos protocolos SSL / TLS. O HTTPS foi projetado para impedir que alguém ouça a comunicação que está acontecendo entre você e um servidor.

O HTTPS é usado principalmente em locais onde a transmissão de informações sigilosas e classificadas está ocorrendo. Para sites de comércio eletrônico, bancos, escolas, redes sociais ou qualquer outro site que lide com números de cartão de crédito, informações pessoais e credenciais de segurança, o HTTPS é obrigatório.

Você pode proteger seu site com HTTPS para proteger a confidencialidade e a integridade das informações de seus usuários. Se um usuário fornecer seus dados por meio de um formulário no site, de uma compra ou de uma assinatura, o site protegerá essas informações e garantirá que ninguém mais esteja recebendo informações dessa comunicação.

É importante observar que o HTTPS protege apenas contra algumas vulnerabilidades e fornece uma solução sólida apenas contra escutas telefônicas. Basicamente, torna mais difícil para o governo ou hackers ouvir o que você está fazendo.

Saiba mais sobre certificados SSL no artigo vinculado.

Por que você deve usar HTTPS / SSL?

Todo site que você administra deve ser protegido com HTTPS, mesmo que seus usuários não estejam compartilhando informações confidenciais. Seu site deve ter todas as medidas críticas de segurança incorporadas e você e seus usuários devem ser protegidos de quem quiser mexer com suas comunicações. O HTTPS também é necessário para usar muitos recursos do navegador, novos aplicativos e também é ótimo do ponto de vista de SEO.

Torna as redes desprotegidas mais seguras

O uso de HTTPS é uma medida de segurança excepcionalmente importante quando você usa redes desprotegidas, pois qualquer pessoa pode detectar suas comunicações e recuperar algumas informações confidenciais..

Se você estiver veiculando seu conteúdo por HTTPS, ninguém mais poderá alterar a comunicação e a maneira como o usuário recebe esse conteúdo. Se você estiver executando uma loja virtual, isso é particularmente importante, pois também gera confiança nos usuários, dizendo que eles podem comprar com segurança.

HTTPS mantém seus usuários seguros

Ao usar o HTTPS, você protege todos os usuários de qualquer pessoa que esteja ouvindo passivamente a comunicação sensível. Uma solicitação HTTP desprotegida corre o risco de outras pessoas ouvi-la.

Por exemplo, seu chefe ou a organização cuja conexão com a Internet você está usando pode conhecer informações confidenciais sobre sua saúde, com base nos artigos de saúde que você está lendo. Ou eles podem saber que você está procurando outro emprego, se estiver navegando em um site não seguro de emprego.

HTTPS é mais à prova de futuro

A maioria dos aplicativos modernos que coletam dados do usuário e os enviam para vários servidores requerem uma permissão explícita do usuário antes de fazê-lo. Os aplicativos que usam localização geográfica, enviam fotos ou gravam áudio têm HTTPS como um componente-chave.

Dá ao seu site um impulso menor ao SEO

O Google oferece aos sites um pequeno benefício de classificação que usa HTTPS e um certificado de chave SSL de 2048 bits no site. É um “sinal muito leve”, mas conta no algoritmo de classificação do Google.

Como mover seu site de HTTP para HTTPS

Aqui, vou seguir as etapas para mover seu site de HTTP para HTTPS

Prepare tudo e todos

A preparação para a migração deve ser feita em primeiro lugar. Verifique se o seu host é realmente capaz de fornecer um site HTTPS. Você pode fazer isso ligando para a equipe de suporte.

Certifique-se de que sua equipe, desenvolvedores e vendas saibam sobre a manutenção do site que ocorrerá. Informe todos os envolvidos. Verifique se você está pronto também, porque é um processo longo e a reversão é muito mais demorada do que avançar. Embora não haja nada que você possa fazer que não possa recuperar.

Comece com um servidor de teste

É melhor mantê-lo seguro e você não corre o risco de estragar tudo no negócio real. É melhor testar tudo antes de implementá-lo em tempo real.

Veja o seu site atual

Rastreie todas as páginas do seu site para que você possa compará-lo com a versão HTTPS quando terminar.

Leia algumas documentações

Encontre qualquer documentação sobre seu servidor e a rede de entrega de conteúdo para HTTPS.

Compre e instale seu certificado SSL

Normalmente, seu host possui uma documentação detalhada sobre a instalação de certificados SSL. De fato, a maioria deles vende Certificados SSL e fará a maior parte do trabalho e configuração para você. Tudo o que você precisa saber é a diferença entre www.yourwebsite.com e yourwebsite.com, porque um certificado SSL padrão não cobre os dois.

Se o seu provedor de hospedagem atual não oferecer certificados SSL, você poderá adquirir um no GoDaddy ou no NameCheap. No NameCheap, você pode adquirir um certificado SSL de um domínio a partir de US $ 9,00 / ano. Se você deseja usar o certificado para vários domínios, também tem essa opção, por uma taxa adicional.

Os certificados do tipo SSL “estendidos” mais caros farão com que o nome do seu site seja exibido em verde na barra de endereços. Isso não tem muita função prática, mas é dito que aumenta as vendas de alguma forma. Se você pensar bem, os clientes podem determinar se seu site é seguro à primeira vista.

Se você possui um serviço de hospedagem suficientemente bom, não precisa configurar a hospedagem, pois eles cuidarão dele por você.

Mas se você estiver configurando manualmente, o processo dependerá inteiramente do seu ambiente de hospedagem. Você pode usar o Mozilla SSL Config Generator para criar um arquivo de configuração de amostra.

Depois que o processo de configuração for concluído pelo host ou por você, use isto Teste do servidor SSL para determinar se o servidor foi configurado corretamente.

Supondo que você tenha configurado o seu certificado SSL, um sistema de gerenciamento de conteúdo economizará muito tempo aqui, pois faz a maior parte do trabalho. Sempre use links relativos em vez de links codificados! Também não é ruim ler o guia de migração que acompanha seu CMS específico.

Examine todos os arquivos de origem dos sites e faça o seguinte:

  • Substitua todos os URLs HTTP por URLs HTTPS em cada link do site. Não se esqueça dos arquivos JavaScripts, Imagens e CSS.
  • Verifique se todas as imagens e scripts externos funcionam bem com HTTPS. Baixe outros arquivos e substitua-os por aqueles que não.

Atualização em referências de conteúdo

Você pode fazer isso da maneira antiga, usando a pesquisa e substituição no banco de dados. Atualize todas as referências a links internos para usar caminhos relativos ou HTTPS.

Atualizar todos os seus módulos / plugins / complementos

Atualize tudo para garantir que todo o seu sistema tenha se ajustado às alterações e que nada ocorra ao longo do caminho. Você não deseja que nenhuma função do seu site desapareça repentinamente.

Atualize seu robots.txt e sitemap.xml

Coloque os links HTTP correspondentes nesses arquivos.

Talvez você precise alterar algumas configurações específicas do CMS

A maioria dos sistemas CMS possui guias de migração detalhados para esses.

Terminar

Rastrear pelos URLs antigos do seu site

Examine todas as páginas da web para garantir que tudo esteja em ordem e que nada esteja quebrado.

Forçar HTTPS usando redirecionamentos

Isso é diferente para cada configuração do servidor. Ele está incluído na documentação dos servidores Nginx, ISS e Apache..

Ativar HSTS

Seu site será carregado muito mais rápido porque o HSTS diz ao navegador para usar HTTPS o tempo todo. Dessa forma, não há necessidade de uma verificação no servidor, o que desaceleraria a velocidade de carregamento do site.

Não se esqueça dos mecanismos de pesquisa

Adicione a nova versão HTTPS do seu site a todas as versões do mecanismo de pesquisa das ferramentas para webmasters que você está usando e carregue o arquivo sitemap.xml recém-criado com HTTPS para eles.

Publique seu site!

Pensamentos finais

Se você não é um especialista em tecnologia, é melhor deixar seu host gerenciar sua migração para HTTPS / SSL. Muitos problemas podem surgir, dependendo do ambiente de hospedagem em que você está trabalhando e é necessário checar e triplicar tudo para garantir que a migração ocorra sem problemas. Existem muitos recursos on-line para ajudar, então vá em frente e use o máximo possível.

Além disso, mantenha a calma, pois a perda de links externos que apontam para a versão HTTP antiga do seu site pode causar uma diminuição temporária na classificação e no tráfego.

Espero que você tenha gostado de ler este artigo e tenha encontrado muitas informações úteis!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector