Kuinka lisätä HTTPS / SSL verkkosivustollesi? Miksi sinun pitäisi tehdä se?

asenna ssl https -verkkotunnuksen verkkotunnus


Kuvittele, että istut kahvilassa drinkin ääressä, kun puhut ystävällesi jotain luottamuksellista, kuten rakkauselämäsi, taloudellinen tilanne tai kuinka rahasi varastoidaan. Se on arjen skenaario, totta?

Kuvittele, että hän istuu muutaman pöydän päässä ja sinun on nostettava ääntäsi hieman kertoaksesi hänelle kaikki haluamasi asiat. Sinulla on edelleen melko kunnollinen keskustelu, mutta muut kuulevat sen ääneen ja selvästi. Mutta et halua, että muut kahvilassa kuulevat kaikki jakamasi luottamukselliset tiedot?

Et haluaisi, että kukaan muu tietäisi rakkauselämästäsi tai taloustasi, mutta he kuulevat sen, koska et käytä suojattua tietovälinettä keskustelun johtamiseen..

Näin voi tapahtua käyttäjälle, kun hän käyttää HTTP: tä HTTPS / SSL: n sijasta. Jokaisen selaimen liikenne on näkyvää. Joku muu voi tarkastella tällä hetkellä lukemaasi prosessissa, jos et käytä SSL-varmennetta. Tavallisella salaamattomalla HTTP-yhteydellä selaimesi ja katselemasi verkkosivuston välinen viestintä on näkyvissä.

Mikä on HTTPS?

HTTPS, joka tunnetaan myös nimellä Hypertext Transfer Protocol Secure, on viestintäprotokolla, joka on suunniteltu suojattavaan tiedonsiirtoon tietokoneverkossa. Sitä käytetään laajasti Internetissä. Se ei sinänsä ole erillinen protokolla. HTTPS on HTTP: n kerrostaminen SSL / TLS: n kautta. Se on HTTP, johon on lisätty SSL / TLS-protokollien suojaus. HTTPS on suunniteltu estämään ketään kuuntelemasta viestintää, joka tapahtuu sinun ja palvelimen välillä.

HTTPS: ää käytetään pääasiassa paikoissa, joissa tapahtuu arkaluonteisen ja turvaluokitelun tiedon siirtoa. Verkkokauppasivustoille, pankeille, kouluille, sosiaalisille verkostoille tai muille verkkosivustoille, jotka käsittelevät luottokorttinumeroita, henkilökohtaisia ​​tietoja ja suojaustietoja, HTTPS on pakollinen.

Voit suojata verkkosivustosi HTTPS: llä käyttäjien tietojen luottamuksellisuuden ja eheyden suojaamiseksi. Jos käyttäjä toimittaa sinulle tietonsa sivustolomakkeen kautta, ostoksen tai tilauksen kautta, sivustosi suojaa näitä tietoja ja varmistaa, että kukaan muu ei vastaanota tietoja kyseisestä viestinnästä.

On tärkeää huomata, että HTTPS suojaa vain muutamia haavoittuvuuksia ja tarjoaa vahvan ratkaisun vain salakuuntelua vastaan. Pohjimmiltaan se vaikeuttaa hallitusta tai hakkereita kuuntelemaan tekemäsi asioita.

Lisätietoja SSL-varmenteista linkitetyssä artikkelissa.

Miksi sinun pitäisi käyttää HTTPS / SSL?

Jokainen käyttämäsi verkkosivusto on suojattava HTTPS: llä, vaikka käyttäjät eivät jaa arkaluontoisia tietoja. Verkkosivustollesi tulisi olla upotettu kaikki kriittiset turvatoimenpiteet, ja sekä sinut että käyttäjänsi on suojattava kaikilta, jotka haluavat miettiä viestintääsi. HTTPS: ää vaaditaan myös käyttämään paljon selaimen ominaisuuksia, uusia sovelluksia, ja se on myös hieno SEO-näkökulmasta.

Tekee suojaamattomat verkot turvallisemmaksi

HTTPS: n käyttö on poikkeuksellisen tärkeä turvatoimi, kun käytät suojaamattomia verkkoja, koska kuka tahansa voi nuuskata viestintääsi ja palauttaa arkaluontoisia tietoja.

Jos tarjoat sisältöäsi HTTPS: n kautta, kukaan muu ei voi muuttaa viestintää ja tapaa, jolla käyttäjäsi vastaanottaa kyseistä sisältöä. Jos ylläpidät verkkokauppaa, tämä on erityisen tärkeää, koska se herättää myös luottamusta käyttäjiinsä sanomalla, että he voivat tehdä ostoksia turvallisesti.

HTTPS pitää käyttäjän suojattuna

HTTPS: n avulla suojaat kaikkia käyttäjiäsi kaikilta, jotka kuuntelevat passiivisesti herkkää viestintää. Suojaamaton HTTP-pyyntö on vaara, että muut kuuntelevat sitä.

Esimerkiksi pomosi tai organisaatiosi, jonka Internet-yhteyttä käytät, voisi tutustua arkaluonteisiin tietoihisi terveydestäsi lukemasi terveysartikkelin perusteella. Tai he saattavat tietää, että etsit toista työtä, jos selaat epävarmaa työpaikkaa.

HTTPS on enemmän tulevaisuuden todisteita

Useimmat nykyaikaiset sovellukset, jotka keräävät tietoja käyttäjältä ja lähettävät niitä eri palvelimille, vaativat käyttäjän nimenomaisen luvan ennen kuin he voivat tehdä niin. Maantieteellistä sijaintia, kuvan lähettämistä tai äänen tallentamista käyttävissä sovelluksissa on HTTPS avainkomponentti.

Se antaa sivustollesi vähäisen SEO-tehostuksen

Google antaa verkkosivustoille pienen sijoitusedun, jotka käyttävät HTTPS: tä ja käyttävät verkkosivustossaan SSL 2048-bittistä avaisertifikaattia. Se on ”erittäin kevyt signaali”, mutta se lasketaan Googlen sijoitusalgoritmissa.

Kuinka siirtää verkkosivustosi HTTP: stä HTTPS: ään

Täällä aion käydä läpi vaiheet siirtääksesi verkkosivustosi HTTP: stä HTTPS: ään

Hanki kaikki ja kaikki valmiina

Maahanmuuttoon valmistautuminen olisi tehtävä ennen kaikkea. Tarkista, pystyykö isäntäsi todella toimittamaan HTTPS-verkkosivustoa. Voit tehdä niin soittamalla heidän tukitiimilleen.

Varmista, että tiimisi, kehittäjät ja myynti tietävät suunnitteilla olevasta sivuston ylläpidosta. Kerro kaikille asianosaisille. Varmista, että olet myös valmis, koska se on pitkä prosessi ja sen palauttaminen on paljon aikaa vievämpää kuin työnnät sitä eteenpäin. Vaikka et voi tehdä mitään, josta et olisi voinut toipua.

Aloita testipalvelimella

On parasta pitää se turvassa, etkä riski pilata mitään todellisessa kaupassa. On parasta testata kaikki ennen kuin se toteutetaan reaaliajassa.

Katso nykyinen verkkosivustosi

Indeksoi verkkosivustosi jokainen sivu, jotta voit vertailla sitä HTTPS-version kanssa, kun se on valmis.

Lue läpi jotkut asiakirjat

Löydä kaikki palvelimesi ja HTTPS: n sisällönjakeluverkon asiakirjat.

Osta ja asenna SSL-varmenne

Yleensä verkkoisäntälläsi on yksityiskohtainen dokumentaatio SSL-varmenteiden asentamisesta. Itse asiassa suurin osa heistä myy SSL-varmenteita ja tekee suurimman osan työstä ja kokoonpanosta puolestasi. Ainoa mitä sinun on tiedettävä, on ero verkkosivustosi.com ja verkkosivustosi.com välillä, koska tavallinen SSL-varmenne ei kata molempia.

Jos nykyinen palveluntarjoajasi ei tarjoa SSL-varmenteita, voit hankkia ne GoDaddyltä tai NameCheapilta. NameCheapissa voit ostaa yhden verkkotunnuksen SSL-varmenteen, joka on niinkin alhainen kuin 9,00 dollaria vuodessa. Jos haluat käyttää varmennetta useille verkkotunnuksille, sinulla on myös tämä vaihtoehto lisämaksusta.

Kalliimmat SSL-laajennetut tyyppisertifikaatit saavat verkkosivustosi nimen näkymään osoiterivillä vihreänä. Tällä ei ole liikaa käytännön toimintoa, mutta sen sanotaan lisäävän myyntiä jollain tavalla. Jos mietit asiaa, asiakkaat voivat selvittää onko verkkosivustosi ensisilmäyksellä turvallinen.

Jos sinulla on tarpeeksi hyvä isännöintipalvelu, sinun ei tarvitse määrittää isännöintia itse, koska he huolehtivat siitä sinulle.

Mutta jos asetat sen manuaalisesti, prosessi riippuu täysin hosting-ympäristöstäsi. Voit luoda Mozilla SSL Config Generator -sovelluksella näytemääritystiedoston.

Kun isäntä tai sinä olet suorittanut määritysprosessin, käytä Tämä SSL-palvelintesti, jolla määritetään, onko palvelin määritetty oikein.

Päivitä sisältösi ja muuta kaikki linkkisi HTTPS: ään

Olettaen, että SSL-varmenne on määritetty, sisällönhallintajärjestelmä säästää täällä paljon aikaa, koska se tekee suurimman osan työstä. Käytä aina suhteellisia linkkejä kovien koodauslinkkien sijasta! Ei myöskään ole haittaa lukea erityisen CMS: n mukana toimitettua siirto-opasta.

Skannaa kaikki verkkosivustojesi lähdetiedostot ja toimi seuraavasti:

  • Korvaa jokainen HTTP-URL-osoite HTTPS-URL-osoitteilla jokaisessa verkkosivustolinkissä. Älä unohda myöskään JavaScripts-, Image- ja CSS-tiedostoja.
  • Varmista, että jokainen ulkoinen kuva ja skripti toimii hyvin HTTPS: n kanssa. Lataa muut tiedostot ja korvaa ne tiedostoilla, jos niitä ei ole.

Päivitä sisältöviitteissä

Voit tehdä tämän vanhanaikaisesti käyttämällä haku-ja korvaa -kantaa tietokannassa. Päivitä kaikki viitteet sisäisiin linkkeihin suhteellisten polkujen tai HTTPS: n käyttämiseksi.

Päivitä kaikki moduulisi / lisäosat / lisäosat

Päivitä kaikki varmistaaksesi, että koko järjestelmäsi on sopeutunut muutokseen ja ettei mikään rikki matkan varrella. Et halua, että sivustosi toiminto katoa yhtäkkiä.

Päivitä robots.txt ja sitemap.xml

Sijoita vastaavat HTTP-linkit näihin tiedostoihin.

Saatat joutua muuttamaan joitain CMS-erityisasetuksia

Useimmissa CMS-järjestelmissä on yksityiskohtaiset siirtymisoppaat näille.

Valmis se

Selaa sivustosi vanhoja URL-osoitteita

Tarkista jokainen verkkosivu ja varmista, että kaikki on kunnossa ja mikään ei ole rikki.

Pakota HTTPS käyttämällä uudelleenohjauksia

Tämä on erilainen jokaisessa palvelinmäärityksessä. Se sisältyy kuitenkin Nginx-, ISS- ja Apache-palvelimen dokumentaatioon.

Ota HSTS käyttöön

Verkkosivustosi latautuu paljon nopeammin, koska HSTS käskee selainta käyttämään HTTPS: ää koko ajan. Tällä tavalla ei ole tarvetta palvelinpuolen tarkistukseen, mikä hidastaa verkkosivustosi latausnopeutta.

Älä unohda hakukoneita

Lisää uusi verkkosivustosi HTTPS-versio jokaiseen käyttämäsi verkkovastaavan työkalujen hakukoneversioon ja lataa äskettäin luotu sivustomap.xml-tiedosto HTTPS: n avulla.

Julkaise verkkosivustosi!

Lopulliset ajatukset

Jos et ole teknisesti taitava henkilö, on parasta, jos annat isäntäkoneesi hoitamaan muutoksen HTTPS / SSL: ään. Paljon ongelmia saattaa esiintyä sen mukaan, missä hosting-ympäristössä työskentelet. Sinun on tarkistettava kaikki ja kolminkertaisesti kaikki varmistaaksesi, että siirtyminen sujuu. On paljon online-resursseja, joiden avulla voimme auttaa niin käyttämään niin monta kuin mahdollista.

Ole myöskin rauhallinen, koska sivustosi vanhaan HTTP-versioon osoittavien ulkoisten linkkien menetys voi johtaa sijoitusten ja liikenteen tilapäiseen laskuun.

Toivon, että olet nauttinut tämän artikkelin lukemisesta ja että olet löytänyt paljon hyödyllistä tietoa!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map