Πώς να προσθέσετε HTTPS / SSL στον ιστότοπό σας; Γιατί πρέπει να το κάνετε;

εγκαταστήστε τον ιστότοπο του ιστότοπου ssl https


Φανταστείτε να καθίσετε σε ένα καφέ για ένα ποτό ενώ μιλάτε σε έναν φίλο για κάτι εμπιστευτικό, όπως η ερωτική σας ζωή, η οικονομική κατάσταση ή πώς αποθηκεύετε τα χρήματά σας. Είναι ένα καθημερινό σενάριο, σωστά?

Φανταστείτε ότι κάθεται μερικά τραπέζια μακριά και πρέπει να σηκώσετε τη φωνή σας λίγο για να του πείτε όλα τα πράγματα που θέλετε. Θα έχετε ακόμα μια αρκετά αξιοπρεπή συνομιλία, αλλά άλλοι θα την ακούσουν δυνατά και καθαρά. Αλλά δεν θα θέλατε άλλοι στο καφέ να ακούσουν όλες τις εμπιστευτικές πληροφορίες που μοιράζεστε, σωστά?

Δεν θα θέλατε να ξέρει κανένας άλλος για την ερωτική σας ζωή ή τα οικονομικά σας, αλλά το ακούει επειδή δεν χρησιμοποιείτε ένα ασφαλές μέσο για τη διεξαγωγή της συνομιλίας σας.

Αυτό μπορεί να συμβεί σε έναν χρήστη όταν χρησιμοποιεί HTTP αντί για HTTPS / SSL. Η επισκεψιμότητα κάθε προγράμματος περιήγησης είναι ορατή. Αυτό που διαβάζετε αυτήν τη στιγμή θα μπορούσε να το δει κάποιος άλλος στη διαδικασία εάν δεν χρησιμοποιείτε πιστοποιητικό SSL. Με μια κανονική μη κρυπτογραφημένη σύνδεση HTTP, η επικοινωνία που πραγματοποιείται μεταξύ του προγράμματος περιήγησης ιστού και του ιστότοπου που βλέπετε είναι ορατή.

Contents

Τι είναι το HTTPS?

Το HTTPS, επίσης γνωστό ως Hypertext Transfer Protocol Secure είναι ένα πρωτόκολλο επικοινωνίας που έχει σχεδιαστεί για ασφαλή επικοινωνία μέσω δικτύου υπολογιστών. Χρησιμοποιείται ευρέως στο Διαδίκτυο. Δεν είναι μεμονωμένο πρωτόκολλο από μόνο του. Το HTTPS είναι η στρώση HTTP μέσω SSL / TLS. Είναι HTTP με την πρόσθετη ασφάλεια των πρωτοκόλλων SSL / TLS. Το HTTPS έχει σχεδιαστεί για να εμποδίζει τον καθένα να ακούει την επικοινωνία που συμβαίνει μεταξύ εσάς και ενός διακομιστή.

Το HTTPS χρησιμοποιείται κυρίως σε μέρη όπου γίνεται ευαίσθητη και διαβαθμισμένη μετάδοση πληροφοριών. Για ιστότοπους ηλεκτρονικού εμπορίου, τράπεζες, σχολεία, κοινωνικά δίκτυα ή οποιονδήποτε άλλο ιστότοπο που ασχολείται με αριθμούς πιστωτικών καρτών, προσωπικές πληροφορίες και διαπιστευτήρια ασφαλείας Το HTTPS είναι υποχρεωτικό.

Μπορείτε να ασφαλίσετε τον ιστότοπό σας με HTTPS για να προστατεύσετε την εμπιστευτικότητα και την ακεραιότητα των πληροφοριών των χρηστών σας. Εάν ένας χρήστης σας παρέχει τα δεδομένα του μέσω μιας φόρμας στον ιστότοπό σας, μέσω μιας αγοράς ή μέσω της συνδρομής του, ο ιστότοπός σας θα προστατεύσει αυτές τις πληροφορίες και θα διασφαλίσει ότι κανένας άλλος δεν θα λαμβάνει πληροφορίες από αυτήν την επικοινωνία.

Είναι σημαντικό να σημειωθεί ότι το HTTPS προστατεύει μόνο από λίγες ευπάθειες και παρέχει μια σταθερή λύση μόνο από την τηλεφωνική σύνδεση. Βασικά δυσκολεύει την κυβέρνηση ή τους χάκερ να ακούσουν τι κάνετε.

Μάθετε περισσότερα σχετικά με τα πιστοποιητικά SSL στο συνδεδεμένο άρθρο.

Γιατί πρέπει να χρησιμοποιήσετε HTTPS / SSL?

Κάθε ιστότοπος που εκτελείτε πρέπει να προστατεύεται με HTTPS, ακόμη και αν οι χρήστες σας δεν μοιράζονται ευαίσθητες πληροφορίες. Ο ιστότοπός σας θα πρέπει να έχει ενσωματώσει όλα τα κρίσιμα μέτρα ασφαλείας και εσείς και οι χρήστες σας θα πρέπει να προστατεύονται από οποιονδήποτε θέλει να παίζει με τις επικοινωνίες σας. Το HTTPS απαιτείται επίσης να χρησιμοποιεί πολλές δυνατότητες του προγράμματος περιήγησης, νέες εφαρμογές και είναι επίσης εξαιρετικό από την άποψη του SEO.

Κάνει τα μη προστατευμένα δίκτυα ασφαλέστερα

Η χρήση του HTTPS είναι ένα εξαιρετικά σημαντικό μέτρο ασφαλείας όταν χρησιμοποιείτε μη προστατευμένα δίκτυα καθώς ο καθένας μπορεί να μυρίζει τις επικοινωνίες σας και να ανακτά ορισμένες ευαίσθητες πληροφορίες.

Εάν προβάλλετε το περιεχόμενό σας μέσω HTTPS, κανένας άλλος δεν μπορεί να αλλάξει την επικοινωνία και τον τρόπο με τον οποίο ο χρήστης σας λαμβάνει αυτό το περιεχόμενο. Εάν χρησιμοποιείτε ένα κατάστημα ιστού, αυτό είναι ιδιαίτερα σημαντικό καθώς προκαλεί επίσης εμπιστοσύνη στους χρήστες σας, λέγοντας ότι μπορούν να κάνουν αγορές με ασφάλεια.

Το HTTPS διατηρεί τους χρήστες σας ασφαλείς

Χρησιμοποιώντας το HTTPS προστατεύετε όλους τους χρήστες σας από οποιονδήποτε ακούει παθητικά την ευαίσθητη επικοινωνία. Ένα μη προστατευμένο αίτημα HTTP έχει τον κίνδυνο να το ακούσουν άλλοι.

Για παράδειγμα, το αφεντικό σας ή ο οργανισμός του οποίου η σύνδεση στο Διαδίκτυο χρησιμοποιείτε, θα μπορούσε να γνωρίζει ευαίσθητες πληροφορίες σχετικά με την υγεία σας, με βάση το άρθρο υγείας που διαβάζετε. Ή μπορεί να γνωρίζουν ότι ψάχνετε άλλη δουλειά εάν περιηγείστε σε έναν μη ασφαλή ιστότοπο εργασίας.

Το HTTPS είναι πιο μελλοντική απόδειξη

Οι περισσότερες σύγχρονες εφαρμογές που συλλέγουν δεδομένα από τον χρήστη και τα στέλνουν σε διάφορους διακομιστές απαιτούν ρητή άδεια από τον χρήστη προτού να το πράξουν. Οι εφαρμογές που χρησιμοποιούν γεωγραφική τοποθεσία, στέλνουν φωτογραφίες ή εγγράφουν ήχο έχουν HTTPS ως βασικό στοιχείο.

Δίνει στον ιστότοπό σας μια δευτερεύουσα ώθηση SEO

Η Google παρέχει στους ιστότοπους ένα μικρό όφελος κατάταξης που χρησιμοποιεί HTTPS και χρησιμοποιεί ένα πιστοποιητικό κλειδιού SSL 2048-bit στον ιστότοπό του. Είναι ένα “πολύ ελαφρύ σήμα”, αλλά μετράει στον αλγόριθμο κατάταξης της Google.

Τρόπος μετακίνησης του ιστότοπού σας από HTTP σε HTTPS

Εδώ, θα ακολουθήσω τα βήματα της μετακίνησης του ιστότοπού σας από HTTP σε HTTPS

Ετοιμάστε τα πάντα και όλους

Η προετοιμασία για τη μετανάστευση πρέπει να γίνει πρώτα απ ‘όλα. Ελέγξτε εάν ο οικοδεσπότης σας είναι πραγματικά ικανός να παραδώσει έναν ιστότοπο HTTPS. Μπορείτε να το κάνετε κάνοντας απλώς κλήση στην ομάδα υποστήριξής τους.

Βεβαιωθείτε ότι η ομάδα, οι προγραμματιστές και οι πωλήσεις σας γνωρίζουν για τη συντήρηση του ιστότοπου που πρόκειται να πραγματοποιηθεί. Ενημερώστε όλους τους εμπλεκόμενους. Βεβαιωθείτε ότι είστε και εσείς έτοιμοι, επειδή είναι μια μακρά διαδικασία και η επαναφορά της είναι πολύ πιο χρονοβόρα από την προώθηση. Αν και δεν υπάρχει τίποτα που μπορείτε να κάνετε από το οποίο δεν μπορείτε να ανακτήσετε.

Ξεκινήστε με έναν δοκιμαστικό διακομιστή

Είναι καλύτερο να το διατηρήσετε ασφαλές και δεν θα διακινδυνεύσετε να βγάλετε τίποτα στην πραγματική συμφωνία. Είναι καλύτερο να δοκιμάσετε τα πάντα πριν τα εφαρμόσετε σε πραγματικό χρόνο.

Κοιτάξτε μέσα από τον τρέχοντα ιστότοπό σας

Ανιχνεύστε κάθε σελίδα του ιστότοπού σας, ώστε να μπορείτε να τη συγκρίνετε με την έκδοση HTTPS μόλις ολοκληρωθεί.

Διαβάστε ολόκληρη την τεκμηρίωση

Βρείτε οποιαδήποτε τεκμηρίωση σχετικά με τον διακομιστή σας και το δίκτυο παράδοσης περιεχομένου για HTTPS.

Αγοράστε και εγκαταστήστε το πιστοποιητικό SSL

Συνήθως, ο οικοδεσπότης Ιστού σας διαθέτει λεπτομερή τεκμηρίωση σχετικά με την εγκατάσταση πιστοποιητικών SSL. Στην πραγματικότητα, οι περισσότεροι από αυτούς πωλούν πιστοποιητικά SSL και θα κάνουν το μεγαλύτερο μέρος της εργασίας και της διαμόρφωσης για εσάς. Το μόνο που πρέπει να γνωρίζετε είναι η διαφορά μεταξύ του www.yourwebsite.com και του yourwebsite.com, επειδή ένα τυπικό πιστοποιητικό SSL δεν θα καλύπτει και τα δύο.

Εάν ο τρέχων πάροχος φιλοξενίας σας δεν προσφέρει πιστοποιητικά SSL, μπορείτε να αποκτήσετε ένα από το GoDaddy ή το NameCheap. Στο NameCheap μπορείτε να αγοράσετε ένα πιστοποιητικό SSL ενός τομέα από 9,00 $ / έτος. Εάν θέλετε να χρησιμοποιήσετε το πιστοποιητικό για πολλούς τομείς, έχετε αυτήν την επιλογή και για επιπλέον χρέωση.

Τα πιο ακριβά πιστοποιητικά τύπου “Extended” SSL θα κάνουν το όνομα του ιστότοπού σας να εμφανίζεται με πράσινο χρώμα στη γραμμή διευθύνσεων. Αυτό δεν έχει πάρα πολύ πρακτική λειτουργία, αλλά λέγεται ότι αυξάνει τις πωλήσεις με κάποιο τρόπο. Εάν το σκεφτείτε, οι πελάτες μπορούν να προσδιορίσουν εάν ο ιστότοπός σας είναι ασφαλής με την πρώτη ματιά.

Εάν έχετε μια αρκετά καλή υπηρεσία φιλοξενίας, δεν χρειάζεται να ρυθμίσετε τον εαυτό σας ως φιλοξενία, καθώς θα τη φροντίσει για εσάς.

Αλλά αν τη ρυθμίζετε χειροκίνητα, η διαδικασία εξαρτάται εξ ολοκλήρου από το περιβάλλον φιλοξενίας σας. Μπορείτε να χρησιμοποιήσετε το Mozilla SSL Config Generator για να δημιουργήσετε ένα δείγμα αρχείου διαμόρφωσης.

Μόλις ολοκληρωθεί η διαδικασία διαμόρφωσης από τον κεντρικό υπολογιστή ή από εσάς, χρησιμοποιήστε το Αυτό Δοκιμή διακομιστή SSL για να προσδιοριστεί εάν ο διακομιστής έχει ρυθμιστεί σωστά.

Ενημερώστε το περιεχόμενό σας και αλλάξτε όλους τους συνδέσμους σας σε HTTPS

Υποθέτοντας ότι έχετε ρυθμίσει το πιστοποιητικό SSL, ένα Σύστημα Διαχείρισης Περιεχομένου θα σας εξοικονομήσει πολύ χρόνο εδώ, καθώς κάνει το μεγαλύτερο μέρος της εργασίας. Χρησιμοποιείτε πάντα σχετικούς συνδέσμους αντί για συνδέσμους σκληρής κωδικοποίησης! Επίσης, δεν είναι κακό να διαβάσετε τον οδηγό μετεγκατάστασης που συνοδεύει το συγκεκριμένο CMS.

Σαρώστε όλα τα αρχεία προέλευσης των ιστότοπών σας και κάντε τα εξής:

  • Αντικαταστήστε κάθε HTTP URL με HTTPS URL σε κάθε σύνδεσμο ιστότοπου. Μην ξεχνάτε ούτε τα JavaScript, τις εικόνες και τα αρχεία CSS.
  • Βεβαιωθείτε ότι κάθε εξωτερική εικόνα και σενάριο λειτουργεί καλά με HTTPS. Κατεβάστε άλλα αρχεία και αντικαταστήστε τα με αυτά, αν δεν το κάνουν.

Ενημέρωση στις αναφορές περιεχομένου

Μπορείτε να το κάνετε με τον παλιό τρόπο χρησιμοποιώντας την αναζήτηση-και-αντικατάσταση στη βάση δεδομένων. Ενημερώστε κάθε αναφορά σε εσωτερικούς συνδέσμους για να χρησιμοποιήσετε σχετικές διαδρομές ή HTTPS.

Ενημέρωση όλων των λειτουργικών μονάδων / προσθηκών / πρόσθετων

Ενημερώστε τα πάντα για να βεβαιωθείτε ότι ολόκληρο το σύστημά σας έχει προσαρμοστεί στην αλλαγή και ότι τίποτα δεν σπάει στην πορεία. Δεν θέλετε κάποια λειτουργία του ιστότοπού σας να εξαφανιστεί ξαφνικά.

Ενημερώστε το robots.txt και το sitemap.xml

Τοποθετήστε τους αντίστοιχους συνδέσμους HTTP σε αυτά τα αρχεία.

Ίσως χρειαστεί να αλλάξετε ορισμένες συγκεκριμένες ρυθμίσεις CMS

Τα περισσότερα CMS Systems διαθέτουν λεπτομερείς οδηγούς μετεγκατάστασης για αυτά.

Τελειώστε το

Ανίχνευση μέσω των παλαιών διευθύνσεων URL του ιστότοπού σας

Κοιτάξτε σε κάθε ιστοσελίδα για να βεβαιωθείτε ότι όλα είναι εντάξει και τίποτα δεν είναι σπασμένο.

Επιβολή HTTPS με χρήση ανακατευθύνσεων

Αυτό είναι διαφορετικό για κάθε διαμόρφωση διακομιστή. Ωστόσο, περιλαμβάνεται στην τεκμηρίωση του διακομιστή Nginx, ISS και Apache.

Ενεργοποίηση HSTS

Ο ιστότοπός σας θα φορτώνεται πολύ πιο γρήγορα επειδή το HSTS λέει στο πρόγραμμα περιήγησης να χρησιμοποιεί HTTPS ανά πάσα στιγμή. Με αυτόν τον τρόπο, δεν υπάρχει λόγος για έλεγχο από την πλευρά του διακομιστή, κάτι που θα επιβραδύνει την ταχύτητα φόρτωσης του ιστότοπού σας.

Μην ξεχάσετε τις μηχανές αναζήτησης

Προσθέστε τη νέα έκδοση HTTPS του ιστότοπού σας σε κάθε έκδοση μηχανής αναζήτησης των εργαλείων webmaster που χρησιμοποιείτε και φορτώστε το αρχείο sitemap.xml που δημιουργήσατε πρόσφατα με HTTPS σε αυτά.

Δημοσιεύστε τον ιστότοπό σας!

Τελικές σκέψεις

Εάν δεν είστε άτομο με γνώσεις τεχνολογίας, είναι καλύτερο αν αφήσετε τον οικοδεσπότη σας να χειριστεί τη μετεγκατάστασή σας σε HTTPS / SSL. Πολλά προβλήματα ενδέχεται να προκύψουν ανάλογα με το περιβάλλον φιλοξενίας στο οποίο εργάζεστε και πρέπει να ελέγξετε και να τριπλασιάσετε τα πάντα για να βεβαιωθείτε ότι η μετεγκατάσταση είναι ομαλή. Υπάρχουν πολλοί διαδικτυακοί πόροι για βοήθεια, προχωρήστε και χρησιμοποιήστε όσα περισσότερα μπορείτε.

Επίσης, μείνετε ήρεμοι, επειδή η απώλεια εξωτερικών συνδέσμων που δείχνουν την παλιά έκδοση HTTP του ιστότοπού σας μπορεί να προκαλέσει προσωρινή μείωση της κατάταξης και της επισκεψιμότητας.

Ελπίζω να σας άρεσε να διαβάσετε αυτό το άρθρο και ότι έχετε βρει πολλές χρήσιμες πληροφορίες!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map