Om du ska samla känslig information eller genomföra transaktioner online, bör du planera att byta från http till https på din webbplats.
För att upptäcka varför, låt oss börja med några definitioner:
Http (eller Hyper Text Transfer Protocol) är metoden med vilken data flyttas runt på webben. Du kan se hur integrerad http är till onlinevärlden genom att titta på början av vilken webbadress som helst.
$config[code] not foundPå plussidan är http snabb och pålitlig. På minusidan är det lika säkert som en diamant vid en kattinbrottskonvention. Det finns många sätt att hacka dig in i data som överförs via http och det är inte ett problem för många överföringar på nätet (t.ex. att titta på en video, titta på en webbplats), det är ett problem om du behöver skydda data som finns skickat.
Https (eller Hyper Text Transfer Protocol Secure) är svaret på dataskyddsproblemet. Används på webbplatser som innehåller e-handel, bank, och till och med bara en inloggningssida, skyddar https data genom att kryptera den innan den skickas antingen genom att använda en SSL-certifikat (Secure Sockets Layer).
Ett SSL-certifikat innehåller både offentliga och privata krypteringsnycklar som är långa strängar av alfanumeriska tecken som används för att kryptera data på ett sätt som är mycket svårt att spricka, vilket gör det idealiskt för att skydda känslig data.
Processen att byta från Http till
På ytan är byte från http till https ganska enkelt:
- Köp ett SSL-certifikat,
- Installera ditt SSL-certifikat på webbsidans webbhotell,
- Se till att alla sidlänkar ändras från http till https så att de inte är trasiga efter att du vridit https-omkopplaren och
- Konfigurera 301 omdirigeringar från HTTP till HTTPS så att sökmotorer meddelas att webbplatsens adresser har ändrats och så att alla som har bokmärkt en sida på din webbplats omdirigeras automatiskt till https-adressen när du vrider omkopplaren.
Det är bara så enkelt. Tack vare det överväldiga antalet alternativ som erbjuds av SSL-certifikatleverantörer och paket som erbjuds av värdföretag, kan denna enkla process bli mycket förvirrande.
Situationen är inte hjälpt av att flytta din webbplats från http till https kräver att hantera mer tech än de flesta småföretag tycker att föredra.
Därför kommer vi att dyka upp i de fyra stegen ovan bara så djupt som nödvändigt för att göra de affärsbeslut som behöver göras och för att förstå de tekniska detaljerna på en grundläggande nivå.
Varför inte gå djupare på det tekniska slutet? För en bra anledning som kommer att göra hela processen att byta från http till https lättare:
Ditt webbhotell kan hantera det mesta av processen för dig
Om du redan har den tekniska erfarenheten som krävs för att ändra din webbplats från http till https, alltså hantera hela processen från början till slut.
Många småföretagare har emellertid inte erfarenhet av den tekniska sidan av denna process. Som du snart ska se finns det tillräckligt med en inlärningskurva på affärsänden.
Som småföretagare behöver du vara inblandad i affärsbeslut. Du kan dock vara bättre att ha någon som vet vad de gör - någon du kan lita på - hantera tekniksidan. Ett alternativ kan vara ditt webbhotell.
Många värdföretag erbjuder paket inklusive ett SSL-certifikat, installationen av certifikatet du väljer och 301 omdirigeringsinställningar. Det ger dig bara en teknisk uppgift, det enkla jobbet med att ändra din webbplatss länkar till punkt på https istället för
Det kan kosta dig lite mer att köpa ett paket. Men den tid du sparar och frustration du undviker, kommer genom att överlämna det tekniska slutet på processen till ditt webbhotell, mer än att kompensera för bekostnad.
Nedan är ett exempel på ett webbhotells https + SSL-certifikat erbjudanden (SiteGround). Här är några saker att notera:
- Du bör alltid kontakta ditt webbhotell för att se till att du förstår exakt vad som ingår. Till exempel, även om det inte är listat, bekräftade en snabb onlinechatt med SiteGround att du konfigurerar 301-omdirigeringar var ingår i alla tre paket.
- Som du kan se kan du antingen använda ett SSL-certifikat som tillhandahålls av webbhotell eller du kan använda ett certifikat som köpts från en separat leverantör. Detta ändrar prissättningen för varje paket lite (som anges av raden "Övriga leverantörer pris"). Detta kommer att ge mer mening i lite.
Som förklarats tidigare, även om någon hanterar den tekniska sidan, behöver du fortfarande göra affärsbesluten och förstå, vad som är tekniskt involverat, åtminstone på en grundläggande nivå. Det är ämnet för resten av detta inlägg.
Klar att komma igång? Låt oss ta det!
Köp ett SSL-certifikat
Det finns två sätt att köpa ett SSL-certifikat:
- Från ditt webbhotell eller
- Från en SSL-certifikatförsäljare.
Även om det är lättare att bara köpa certifikatet från ditt webbhotell (speciellt om det ingår i ett speciellt prissatt paket), erbjuder de ibland inte vilken typ av certifikat du behöver.
Ja, det finns många typer av SSL-certifikat och du bör välja en baserad på dina företagsbehov. Nedan grupperas de olika typerna av SSL-certifikat genom valideringsnivå (viktigt för marknadsföring) och sedan av täckningsgraden. Du bör välja ett certifikat som uppfyller dina mål i båda områdena så nära som möjligt.
SSL-certifikat enligt valideringsnivå
När du flyttar din webbplats till https, återspeglas den förändringen i din webbläsare för att besökarna ska se. Det finns tre nivåer av validering, vilket ger mer försäkring till dina potentiella kunder än nästa. Därför är valideringsnivån du väljer också ett marknadsföringsbeslut.
Alla tre nivåer får ett stängt lås att visas i webbläsarens adressfält, en indikation på att anslutningen till din webbplats är säker. Utöver det finns skillnader i både den information som visas när du tittar på certifikatet i en webbläsare och, på högsta nivå av validering, i webbläsarens adressfält. Du kan se dessa skillnader i bilderna i beskrivningarna av varje valideringsnivå nedan.
Tid och pengar är ytterligare två faktorer att tänka på när du väljer ditt certifikats valideringsnivå: Ju högre validering desto mer arbete och ju längre du behöver för att få ditt certifikat. Det beror på att varje steg upp erbjuder mer validering av domänens ägare (dvs ditt företag) än det tidigare steget. Det kräver också mer pappersarbete i slutet och mer översyn av emittentens slut. Dessutom, ju högre valideringsnivå, ju mer SSL-certifikatet kommer att kosta
VIKTIGT ANMÄRKNING: Mängden faktisk datasäkerhet som tillhandahålls är densamma för alla tre nivåer av validering - den ytterligare valideringen är mer av en kundförtroendebyggare än någonting annat.
De tre nivåerna av SSL-certifikatvalidering är:
- Domän validering - Den grundläggande nivån för validering, domänvaliderade SSL-certifikat, får en webbläsare att visa en sluten låsbild bredvid webbplatsadressen som visar att webbplatsen är säker. Som visas nedan, när du visar detaljerna för denna typ av certifikat i en webbläsare, visar avsnittet "Ämnesnamn" den mest grundläggande informationen. Det berättar en potentiell kund att ja, den här domänen är säker. Men det nämns inte vilket företag som säkrat domänen. Och den bristen på ett företagsnamn kan vara en förtroendefråga med potentiella kunder. Det kan till exempel leda till situationer där någon kan skapa en bedräglig domän (t.ex. "robowhos.com" istället för "robowhois.com") och nab-känsliga data från dem som tas in av ruse.
- Organisation Validation (a.k.a Company Validation) - När du får ett SSL-certifikat med denna andra nivå för validering, bekräftar emittenten det faktum att det företag som begär certifikatet faktiskt äger rätten till domänen för vilken certifikatet utfärdas. Som du kan se nedan, när du visar den här typen av certifikat i en webbläsare, visas avsnittet "Ämnesnamn" mer information - inklusive företagsnamn. Denna extra detaljnivå ger försäkring till potentiella kunder att webbplatsen är legitim och säker att göra affärer med.
- Utökad validering - Utökade SSL-certifikat ger högsta försäkran om att en webbplats är legitim och trovärdig att göra affärer med. Som du kan se nedan finns inte bara mer information i avsnittet "Ämnesnamn", även företagets namn visas direkt i webbläsarens adressfält. (I vissa webbläsare blir hela adressfältet grönt när webbplatsen ses.) Ett utökat SSL-certifikat förklarar att företaget äger rättigheterna till den här domänen och uppfyller de strikta granskningsstandarder som krävs för att få denna nivå av validering. Nu det är bra marknadsföring!
SSL-certifikat efter täckningsnivå
Ett annat sätt att gruppera SSL-certifikat är av den täckningsnivå de stöder. De tre nivåerna av SSL-certifikat täckning är:
- SSL-certifikat med en domän - Denna typ av SSL-certifikat täcker endast en domän och en domän. Till exempel kan du använda ett SSL-certifikat för en enda domän för att säkra mysmallbusiness.com men inte support.mysmallbusiness.com.
- Wildcard Domain SSL-certifikat - Denna typ av SSL-certifikat täcker en domän och alla underdomäner under den domänen. Till exempel kan du använda ett SSL-certifikat för wildcard domäner för att säkra mysmallbusiness.com och support.mysmallbusiness.com och någon annan underdomän.
- SSL-certifikat för flera domäner - Denna typ av SSL-certifikat kan användas för att täcka flera domäner. Till exempel kan du använda ett SSL-certifikat med flera domäner för att säkra både mysmallbusiness.com och någon annan domän, säg myothersmallbusiness.com.
Installera ditt SSL-certifikat
Installera ditt SSL-certifikat på din webbplats innebär att du skapar både offentliga och privata krypteringsnycklar och anger dem på rätt plats på din webbhotellskontrollpanel.
Om du inte är säker på hur du gör dessa steg har du två alternativ:
- Låt din värdleverantör göra det åt dig.
- Sök i din värdleverantörs supportavsnitt för stegvisa instruktioner. Om du inte hittar någon, hämta bara telefonen och ring deras supportlinje.
Sökmotoroptimering? Ja, sökmotoroptimering
Tillbaka under sommaren 2014 meddelade Google att det gjorde en liten förändring i sin algoritm för att öka webbplatser som använder https. Sökmotorn ansåg också att betydelsen av https i sökrankningen kan växa långsamt över tiden.
Medan företag med https inte har sett stora sökrankökningar på Google, är det aldrig klokt att ignorera sökjätten. Vad betyder detta när du ändrar från http till
I stället för att använda https på endast känsliga delar av din webbplats, kanske du bara vill fortsätta och använda https för hela din webbplats. Detta påverkar inte tillgänglighet eller prestanda på något sätt, och det är ett utmärkt sätt att säkra dina insatser mot framtida algoritmförändringar i Google.
Ändra din webbplats Länkar
Om du ändrar texten "http" till "https" i alla dina länkar som pekar på andra delar av din egen webbplats är det troligtvis den enda tekniska uppgiften du behöver göra själv.
Om du inte har använt relativa länkar (delade länkar som bara använder en del av en sidas hela webbadress som "/2015/03/update-wordpress.html") måste du granska all webbplatsens innehåll för att hitta länkar som pekar till andra delar av din egen webbplats. Dra nytta av denna möjlighet att växla till relativa länkar istället för att bara ersätta "http" med "https".
Om du använder ett innehållshanteringssystem som WordPress, se till att ändra permalinks för att använda
Konfigurera 301 omdirigeringar
Som nämnts ovan omdirigerar 301 båda varningssökmotorerna att webbplatsens adresser har ändrats och omdirigeras alla som automatiskt har bokmärkt en sida på din webbplats till den nya
Det är troligt att ditt webbhotell kommer att göra denna ändring för dig (glöm inte att fråga om det är en del av deras paket), men om du vill göra det själv måste du redigera.htaccess-filen i din rotmapp genom att lägga till:
RewriteEngine On
RewriteCond% {HTTPS} av
RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L
Slutsats
Om det finns en garanti om att ändra från http till https, är det så att du kommer att bli förvirrad någon gång under processen.
Om du kan undvika det mesta av det tekniska arbetet och fokusera på de affärsbeslut som du behöver göra, kommer du att skörda fördelar. Dessa fördelar inkluderar ökat kundförtroende, supertät datasäkerhet och till och med en liten chans att Google rankar din webbplats mer mycket.
Secure Site Photo via Shutterstock
14 kommentarer ▼
