Hva Du Trenger Å Vite Om Å Skifte Fra Http Til Https

Hvis du skal samle sensitiv informasjon eller utføre transaksjoner på nettet, bør du planlegge endring fra http til https på nettstedet ditt.

For å oppdage hvorfor, la oss starte med noen definisjoner:

Http (eller Hypertext Transfer Protocol) er metoden der data flyttes rundt på nettet. Du kan se hvor integrert http er til den elektroniske verden ved å se på begynnelsen av en hvilken som helst webadresse.

På plussiden er http rask og pålitelig. På minusiden er det så sikkert som en diamant på en kattinnbruddskonvensjon. Det er mange måter å hacke deg inn i data som overføres via http, og mens det ikke er et problem for mange overføringer av data (f.eks. Å se på en video, se på et nettsted), er det et problem hvis du trenger å beskytte dataene som er sendt.

Https (eller Hyper Text Transfer Protocol Secure) er svaret på databeskyttelsesproblemet. Brukes på nettsteder som har e-handel, bank, og til og med bare en påloggingsside, beskytter https data ved å kryptere den før du sender den enten ved å bruke en SSL (Secure Sockets Layer) sertifikat.

Et SSL-sertifikat inneholder både offentlige og private krypteringsnøkler som er lange stenger av alfanumeriske tegn som brukes til å kryptere data på en måte som er svært vanskelig å sprekke, og dermed gjør den ideell for å beskytte sensitive data.

Prosessen med å skifte fra Http til Https

På overflaten er bytte fra http til https ganske grei:

  1. Kjøpe et SSL-sertifikat,
  2. Installer SSL-sertifikatet på webområdet ditt hosting-konto,
  3. Forsikre deg om at eventuelle nettstedslinker endres fra http til https, slik at de ikke er ødelagte etter at du har slått på https-bryteren, og
  4. Konfigurer 301 omadresser fra HTTP til HTTPS slik at søkemotorer blir varslet om at nettstedets adresser har endret seg, og at alle som har bokmerket en side på nettstedet ditt, automatisk blir omdirigert til https-adressen etter at du har vriet bryteren.

Det er bare så enkelt. Men takket være det overveldende antallet alternativer som tilbys av SSL-sertifikatleverandører og pakker tilbys av vertsfirmaer, kan denne enkle prosessen bli veldig forvirrende.

Situasjonen er ikke hjulpet av det faktum at det å flytte nettstedet ditt fra http til https krever å håndtere mer tech enn de fleste småbedrifter folk foretrekker.

Det er derfor vi kommer til å dykke inn i de fire trinnene ovenfor bare like dypt som nødvendig for å gjøre forretningsbeslutninger som må gjøres og forstå de tekniske detaljene på et grunnnivå.

Hvorfor ikke gå dypere på den tekniske enden? For en god grunn som vil gjøre hele prosessen med å endre fra http til https enklere:

Hostingfirmaet kan administrere det meste av prosessen for deg

Hvis du allerede har den tekniske opplevelsen som kreves for å endre nettstedet ditt fra http til https, så for all del, administrer hele prosessen fra slutt til slutt.

Mange små bedrifter har imidlertid ikke erfaring med den tekniske siden av denne prosessen. Som du snart vil se, er det nok av en læringskurve på forretningsenden.

Som småbedriftseier må du være involvert i å gjøre forretningsbeslutninger. Du kan imidlertid være bedre å ha noen som vet hva de gjør - noen du kan stole på - håndterer teknologisiden. Et alternativ kan være ditt nettsted hosting selskap.

Mange hosting-selskaper tilbyr pakker, inkludert et SSL-sertifikat, installeringen av sertifikatet du velger og 301-omdirigering. Det gir deg bare en teknisk oppgave, den enkle jobben med å endre nettstedets lenker til punkt på https i stedet for http.

Det kan koste deg litt mer for å kjøpe en pakke. Imidlertid vil mengden tid du sparer, og frustrasjon du vil unngå, ved å overlevere den tekniske slutten av prosessen til ditt hostingfirma mer enn å gjøre opp for bekostning.

Nedenfor er et eksempel på et webområdeets https + SSL-sertifikattilbud (SiteGround). Her er et par ting å merke seg:

  1. Du bør alltid kontakte webverten for å sikre at du forstår nøyaktig hva som er inkludert. For eksempel, selv om det ikke er oppført, bekreftet en rask nettprat med SiteGround at du konfigurerer 301-omadressene var inkludert i alle tre pakkene.
  2. Som du kan se, kan du enten bruke et SSL-sertifikat levert av vertsfirmaet eller du kan bruke et sertifikat kjøpt fra en egen leverandør. Dette endrer prisen på hver pakke litt (som angitt av raden "Andre leverandørens pris"). Dette vil gjøre mer fornuftig i litt.

Som forklart tidligere, selv med noen som håndterer den tekniske siden, må du fortsatt gjøre forretningsbeslutninger og forstå, i hvert fall på et grunnnivå, hva som er teknisk involvert. Det er emnet for resten av dette innlegget.

Klar til å komme i gang? La oss komme til det!

Kjøpe et SSL-sertifikat

Det er to måter å kjøpe et SSL-sertifikat på:

  1. Fra ditt firma, eller
  2. Fra en SSL-sertifikatleverandør.

Selv om det er enklere å bare kjøpe sertifikatet fra ditt vertsfirma (spesielt hvis det er en del av en spesialprispakke), tilbyr de noen ganger ikke typen sertifikat du trenger.

Ja, det er mange typer SSL-sertifikater, og du bør velge en basert på dine forretningsbehov. Nedenfor blir de forskjellige typene SSL-sertifikater gruppert etter valideringsnivå (viktig for markedsføring) og deretter av dekningnivået. Du bør velge et sertifikat som oppfyller målene dine i begge områdene så tett som mulig.

SSL-sertifikater etter valideringsnivå

Når du flytter nettstedet ditt til https, gjenspeiles den endringen i nettleseren din for at webområdet besøkende skal se. Det er tre nivåer av validering, som gir mer forsikring til potensielle kunder enn den neste. Det er derfor valideringsnivået du velger, er også en markedsføringsbeslutning.

Alle tre nivåer fører til at en lukket lås vises i en nettleser adresselinje, en indikasjon på at forbindelsen med nettstedet ditt er sikkert. Utover det er det forskjeller i både informasjonen som vises når du ser sertifikatet i en nettleser og, på det høyeste nivået av validering, i nettleserens adresselinje. Du kan se disse forskjellene i bildene som er inkludert i beskrivelsene til hvert valideringsnivå nedenfor.

Tid og penger er to faktorer som må vurderes når du velger sertifikatets valideringsnivå: Jo høyere validering, jo mer arbeid og jo lenger tid det tar å motta sertifikatet. Det er fordi hvert trinn opp gir mer validering av domeneets eier (dvs. virksomheten din) enn trinnet før. Det krever også flere papirer på slutten og mer gjennomgang på utstederens slutt. I tillegg, jo høyere valideringsnivå, jo mer vil SSL-sertifikatet koste

VIKTIG MERK: Mengden av faktisk datasikkerhet som tilbys, er den samme for alle tre nivåer av validering - den ekstra validering er mer av en kundefortroendebygger enn noe annet.

De tre nivåene av SSL-sertifikat validering er:

  1. domene Validation - Det grunnleggende nivået for validering, domenevaliderte SSL-sertifikater, vil føre til at en nettleser viser et lukket låsebilde ved siden av nettstedadressen som viser at nettstedet er sikkert. Som vist nedenfor, når du ser detaljene for denne typen sertifikat i en nettleser, viser avsnittet "Emnenavn" den mest grunnleggende informasjonen. Det forteller en potensiell kunde at ja, dette domenet er sikkert. Men det nevner ikke hvilket firma sikret domenet. Og den mangelen på et firmanavn kan være et tillitsspørsmål med potensielle kunder. For eksempel kan det føre til situasjoner der noen kan sette opp et falskt domene (f.eks. "Robowhos.com" i stedet for "robowhois.com") og nab sensitive data fra de som er tatt inn av ruse.

  1. Organisasjonsgodkjennelse (også selskapets validering) - Når du oppnår et SSL-sertifikat med dette andre nivået for validering, bekrefter utstederen at selskapet som ber om sertifikatet, faktisk eier rettighetene til domenet som sertifikatet utstedes for. Som du kan se nedenfor, når du ser denne typen sertifikat i en nettleser, viser delen "Emnenavn" flere detaljer - inkludert bedriftsnavnet. Dette ekstra detaljnivået gir forsikring til potensielle kunder om at nettstedet er legitimt og trygt å gjøre forretninger med.

  1. Utvidet validering - Utvidede SSL-sertifikater gir det høyeste nivået på forsikring om at et nettsted er legitimt og troverdig å gjøre forretninger med. Som du kan se nedenfor, er det ikke bare mer informasjon i delen "Navn", firmaets navn vises også direkte i nettleserens adressefelt. (I enkelte nettlesere blir hele adresselinjen grønn når nettstedet vises.) Et utvidet SSL-sertifikat forkynner at selskapet eier rettighetene til dette domenet og oppfyller de strenge revisjonsstandardene som er nødvendige for å motta dette nivået for validering. Nå det er god markedsføring!

SSL-sertifikater etter dekningsnivå

En annen måte å gruppere SSL-sertifikater på, er av dekningene de støtter. De tre nivåene av SSL-sertifikatdekning er:

  1. SSL-sertifikater med enkelt domene - Denne typen SSL-sertifikat vil bare dekke ett domene og ett domene. For eksempel kan du bruke et SSL-sertifikat med ett domene for å sikre mysmallbusiness.com, men ikke support.mysmallbusiness.com.
  2. Wildcard Domain SSL-sertifikater - Denne typen SSL-sertifikat vil dekke et domene og alle underdomenene under det domenet. For eksempel kan du bruke et wildcard-domene SSL-sertifikat for å sikre mysmallbusiness.com og support.mysmallbusiness.com og andre underdomener.
  3. SSL-sertifikater for flere domene - Denne typen SSL-sertifikater kan brukes til å dekke flere domener. For eksempel kan du bruke et SSL-sertifikat med flere domene for å sikre både mysmallbusiness.com og et annet domene, si myothersmallbusiness.com.

Installere SSL-sertifikatet

Installering av SSL-sertifikatet på nettstedet ditt innebærer å generere både offentlige og private krypteringsnøkler og legge dem inn på riktig sted på ditt webhotell kontrollpanel.

Hvis du ikke er sikker på hvordan du gjør disse trinnene, har du to alternativer:

  1. La hostingleverandøren gjøre det for deg.
  2. Søk i leverandørens supportavdeling for trinnvise instruksjoner. Hvis du ikke finner noen, bare plukk opp telefonen og ring deres støttelinje.

Søkemotoroptimalisering? Ja, søkemotoroptimalisering

Tilbake om sommeren 2014 annonserte Google at det var en liten endring i algoritmen for å øke nettsteder som bruker https. Søkemotoren antyder også at betydningen av https i søkerangeringen kan vokse sakte over tid.

Selv om bedrifter med https ikke har sett stor søkestatus, øker over på Google, er det aldri lurt å ignorere søkegiganten. Hva betyr dette når du endrer fra http til https?

I stedet for å bruke https på bare sensitive deler av nettstedet ditt, kan det hende du bare vil fortsette å bruke https for hele nettstedet ditt. Dette påvirker ikke tilgjengeligheten eller ytelsen på noen måte, og det er en fin måte å sikre dine innsats mot fremtidige endringer i Google algoritmen.

Endre nettstedets lenker

Hvis du endrer teksten "http" til "https" i alle dine koblinger som peker på andre deler av ditt eget nettsted, er det sannsynligvis den tekniske oppgaven du må gjøre selv.

Hvis du ikke har brukt relative koblinger (delvise koblinger som bare bruker en del av en sides hele nettadressen som "/2015/03/update-wordpress.html"), må du se gjennom alt innholdet på nettstedet ditt for å finne lenker som peker til andre deler av ditt eget nettsted. Benytt deg av denne muligheten til å bytte til relative lenker i stedet for å bare erstatte "http" med "https".

Hvis du bruker et innholdshåndteringssystem som WordPress, må du passe på å endre permalinkene for å bruke https.

Sette opp 301 omadresser

Som nevnt ovenfor omdirigerer 301 begge varslingssøkemotorer at nettstedets adresser er endret og omdirigere alle som har bokmerket en side på nettstedet ditt automatisk til den nye https-adressen.

Det er sannsynlig at vertsfirmaet ditt vil gjøre denne endringen for deg (ikke glem å spørre om det er en del av pakken), men hvis du vil gjøre det på egen hånd, må du redigere .htaccess-filen i rotmappen din ved å legge til:

Skriv om på nytt

RewriteCond% {HTTPS} av

RewriteRule (. *) //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

konklusjonen

Hvis det er en garanti om å bytte fra http til https, er det at du blir forvirret på et tidspunkt under prosessen.

Hvis du kan unngå det meste av det tekniske arbeidet og fokusere på forretningsbeslutninger du må gjøre, vil du høste fordeler. Disse fordelene inkluderer større kunde tillit, supertett datasikkerhet og til og med en liten sjanse for at Google vil rangere nettstedet ditt mer høyt.

Secure Site Photo via Shutterstock


Relaterte Innlegg