Những điều bạn cần biết về việc thay đổi từ http sang Https

Mục lục:

Anonim

Nếu bạn sẽ thu thập thông tin nhạy cảm hoặc thực hiện giao dịch trực tuyến, bạn nên có kế hoạch thay đổi từ http sang https trên trang web của mình.

Để khám phá lý do tại sao, hãy để bắt đầu với một số định nghĩa:

Http (hoặc Giao thức truyền siêu văn bản) là phương thức mà dữ liệu được di chuyển trên Web. Bạn có thể thấy http tích hợp với thế giới trực tuyến bằng cách nhìn vào phần đầu của bất kỳ địa chỉ Web nào.

$config[code] not found

Về mặt tích cực, http là nhanh chóng và đáng tin cậy. Về mặt trừ, nó có thể bảo mật như một viên kim cương trong một hội nghị trộm mèo. Có rất nhiều cách để xâm nhập vào dữ liệu của bạn được truyền qua http và trong khi đó không phải là vấn đề đối với nhiều lần truyền dữ liệu trực tuyến (ví dụ: xem video, xem trang web), đó là vấn đề nếu bạn cần bảo vệ dữ liệu gởi.

Https (hoặc Hyper Text Transfer Protocol Secure) là câu trả lời cho vấn đề bảo vệ dữ liệu. Được sử dụng trên các trang web có Thương mại điện tử, ngân hàng và thậm chí chỉ là một trang đăng nhập, https bảo vệ dữ liệu bằng cách mã hóa trước khi gửi bằng cách sử dụng một Chứng chỉ SSL (Lớp cổng bảo mật).

Chứng chỉ SSL chứa cả khóa mã hóa công khai và riêng tư là các chuỗi ký tự chữ và số dài được sử dụng để mã hóa dữ liệu theo cách mà rất khó bẻ khóa, do đó, rất lý tưởng để bảo vệ dữ liệu nhạy cảm.

Quá trình thay đổi từ http sang

Nhìn bề ngoài, việc thay đổi từ http sang https khá đơn giản:

  1. Mua chứng chỉ SSL,
  2. Cài đặt chứng chỉ SSL của bạn trên trang web của bạn Tài khoản lưu trữ,
  3. Đảm bảo rằng mọi liên kết trang web được thay đổi từ http thành https để chúng không bị hỏng sau khi bạn bật công tắc https và
  4. Thiết lập 301 chuyển hướng từ HTTP sang HTTPS để các công cụ tìm kiếm được thông báo rằng địa chỉ của bạn đã thay đổi và để bất kỳ ai đã đánh dấu một trang trên trang web của bạn đều tự động được chuyển hướng đến địa chỉ https sau khi bạn bật công tắc.

Nó rất dễ dàng. Tuy nhiên, nhờ số lượng tùy chọn áp đảo được cung cấp bởi các nhà cung cấp chứng chỉ SSL và các gói được cung cấp bởi các công ty lưu trữ, quy trình đơn giản này có thể trở nên rất khó hiểu.

Tình hình không được giúp đỡ bởi thực tế là việc chuyển trang web của bạn từ http sang https yêu cầu giao dịch với nhiều công nghệ hơn so với hầu hết những người kinh doanh nhỏ cảm thấy thích.

Đó là lý do tại sao chúng tôi sẽ đi sâu vào bốn bước trên chỉ khi cần thiết để đưa ra các quyết định kinh doanh cần phải đưa ra và để hiểu các chi tiết kỹ thuật ở cấp độ cơ bản.

Tại sao không đi sâu hơn vào kết thúc kỹ thuật? Vì một lý do chính đáng sẽ giúp toàn bộ quá trình thay đổi từ http sang https dễ dàng hơn:

Công ty Hosting của bạn có thể quản lý hầu hết quy trình cho bạn

Nếu bạn đã có kinh nghiệm kỹ thuật cần thiết để thay đổi trang web của mình từ http thành https, thì bằng mọi cách, hãy quản lý toàn bộ quy trình từ đầu đến cuối.

Tuy nhiên, nhiều người kinh doanh nhỏ không có kinh nghiệm với khía cạnh kỹ thuật của quy trình này. Như bạn sẽ sớm thấy, có rất nhiều đường cong học tập về kết thúc kinh doanh.

Là một chủ doanh nghiệp nhỏ, bạn cần phải tham gia vào việc đưa ra các quyết định kinh doanh. Tuy nhiên, bạn có thể tốt hơn nếu có ai đó biết họ đang làm gì - người mà bạn có thể tin tưởng - xử lý khía cạnh công nghệ. Một lựa chọn có thể là công ty lưu trữ trang web của bạn.

Nhiều công ty lưu trữ cung cấp các gói bao gồm chứng chỉ SSL, cài đặt chứng chỉ bạn chọn và thiết lập chuyển hướng 301. Điều đó khiến bạn chỉ có một nhiệm vụ kỹ thuật, công việc đơn giản là thay đổi liên kết trang web của bạn để trỏ đến https thay vì

Nó có thể chi phí bạn thêm một chút để mua một gói. Tuy nhiên, lượng thời gian bạn tiết kiệm được và sự thất vọng mà bạn sẽ tránh, bằng cách bàn giao kết thúc kỹ thuật cho công ty lưu trữ của bạn sẽ nhiều hơn bù đắp chi phí.

Dưới đây là một ví dụ về một công ty lưu trữ cung cấp chứng chỉ SSL https + SSL (SiteGround). Dưới đây là một vài điều cần lưu ý:

  1. Bạn phải luôn luôn liên hệ với công ty lưu trữ web của mình để đảm bảo rằng bạn hiểu chính xác những gì đã bao gồm. Ví dụ: mặc dù nó không được liệt kê, một cuộc trò chuyện trực tuyến nhanh với SiteGround đã xác nhận rằng thiết lập 301 chuyển hướng là Bao gồm trong cả ba gói.
  2. Như bạn có thể thấy, bạn có thể sử dụng chứng chỉ SSL do công ty lưu trữ cung cấp hoặc bạn có thể sử dụng chứng chỉ được mua từ một nhà cung cấp riêng biệt. Điều này thay đổi giá của mỗi gói một chút (như được chỉ ra bởi hàng Giá khác của Nhà cung cấp khác. Điều này sẽ có ý nghĩa hơn trong một chút.

Như đã giải thích trước đó, ngay cả với ai đó xử lý khía cạnh kỹ thuật, bạn vẫn cần đưa ra quyết định kinh doanh và hiểu, ít nhất là ở cấp độ cơ bản, những gì mà Lôi kéo liên quan về mặt kỹ thuật. Đó là chủ đề của phần còn lại của bài viết này.

Sẵn sàng để bắt đầu? Chúng ta hãy đi đến đó!

Mua chứng chỉ SSL

Có hai cách để mua chứng chỉ SSL:

  1. Từ công ty lưu trữ của bạn, hoặc
  2. Từ một nhà cung cấp chứng chỉ SSL.

Mặc dù nó dễ dàng hơn khi chỉ mua chứng chỉ từ công ty lưu trữ của bạn (đặc biệt nếu nó là một phần của gói có giá đặc biệt), đôi khi, họ không cung cấp loại chứng chỉ mà bạn yêu cầu.

Có, có nhiều loại chứng chỉ SSL và bạn nên chọn một loại dựa trên nhu cầu kinh doanh của bạn. Dưới đây, các loại chứng chỉ SSL khác nhau được nhóm theo cấp độ xác thực (quan trọng đối với tiếp thị) và sau đó theo cấp độ bảo hiểm. Bạn nên chọn một chứng chỉ đáp ứng mục tiêu của bạn trong cả hai lĩnh vực càng sát càng tốt.

Chứng chỉ SSL theo cấp độ xác nhận

Khi bạn chuyển trang web của mình sang https, sự thay đổi đó được phản ánh trong trình duyệt của bạn để khách truy cập trang web của bạn xem. Có ba cấp độ xác nhận, mỗi cấp cung cấp sự đảm bảo hơn cho khách hàng tiềm năng của bạn so với cấp độ tiếp theo. Đó là lý do tại sao mức độ xác nhận bạn chọn cũng là một quyết định tiếp thị.

Tất cả ba cấp độ khiến khóa đóng xuất hiện trên thanh địa chỉ của trình duyệt, một dấu hiệu cho thấy kết nối với trang web của bạn là an toàn. Ngoài ra, có cả sự khác biệt về cả thông tin được hiển thị khi xem chứng chỉ trong trình duyệt và, ở mức độ xác thực cao nhất, trên thanh địa chỉ của trình duyệt. Bạn có thể thấy những khác biệt này trong các hình ảnh có trong các mô tả của từng cấp độ xác nhận bên dưới.

Thời gian và tiền bạc là hai yếu tố cần xem xét khi chọn chứng chỉ Cấp độ xác nhận của bạn: xác thực càng cao, công việc càng nhiều và thời gian nhận chứng chỉ của bạn càng lâu. Điều đó vì mỗi bước lên cung cấp nhiều xác thực của chủ sở hữu tên miền (nghĩa là doanh nghiệp của bạn) so với bước trước đó. Nó cũng đòi hỏi nhiều giấy tờ hơn về kết thúc của bạn và đánh giá nhiều hơn về kết thúc của nhà phát hành. Ngoài ra, mức độ xác nhận càng cao, chứng chỉ SSL sẽ có giá càng cao

LƯU Ý QUAN TRỌNG: số lượng bảo mật dữ liệu thực tế được cung cấp là như nhau cho cả ba cấp độ xác thực - xác thực bổ sung là nhiều hơn một người xây dựng niềm tin của khách hàng hơn bất kỳ điều gì khác.

Ba cấp độ xác thực chứng chỉ SSL là:

  1. Xác thực tên miền - Mức xác thực cơ bản, chứng chỉ SSL được xác thực tên miền sẽ khiến trình duyệt Web hiển thị hình ảnh khóa kín bên cạnh địa chỉ trang web chứng minh rằng trang web được bảo mật. Như được hiển thị bên dưới, khi bạn xem chi tiết về loại chứng chỉ này trong trình duyệt, phần Tên chủ đề của nhà cung cấp sẽ hiển thị thông tin cơ bản nhất. Nó nói với một khách hàng tiềm năng rằng, vâng, tên miền này là an toàn. Nhưng nó không đề cập đến công ty nào bảo mật tên miền. Và việc thiếu tên công ty có thể là vấn đề niềm tin với khách hàng tiềm năng. Ví dụ: điều này có thể dẫn đến tình huống ai đó có thể thiết lập tên miền lừa đảo (ví dụ: cướp robowhos.com Thay vì sử dụng rob robhoho.com.com) và lấy dữ liệu nhạy cảm từ những người bị lừa bởi.

  1. Xác thực tổ chức (a.k.a Xác thực công ty) - Khi bạn có được chứng chỉ SSL với cấp độ xác nhận thứ hai này, nhà phát hành sẽ xác nhận thực tế rằng công ty yêu cầu chứng chỉ thực sự sở hữu các quyền đối với tên miền được cấp chứng chỉ. Như bạn có thể thấy bên dưới, khi bạn xem loại chứng chỉ này trong trình duyệt, phần Tên chủ đề của nhà cung cấp sẽ hiển thị thêm chi tiết - bao gồm cả tên công ty. Mức độ chi tiết bổ sung này cung cấp sự đảm bảo cho khách hàng tiềm năng rằng trang web là hợp pháp và an toàn để kinh doanh.

  1. Xác nhận mở rộng - Chứng chỉ SSL mở rộng cung cấp mức độ đảm bảo cao nhất rằng một trang web là hợp pháp và đáng tin cậy để kinh doanh. Như bạn có thể thấy bên dưới, không chỉ có nhiều thông tin hơn trong phần Tên chủ đề của nhóm, tên của công ty còn được hiển thị trực tiếp trên thanh địa chỉ của trình duyệt. (Trên thực tế, trong một số trình duyệt, toàn bộ thanh địa chỉ chuyển sang màu xanh khi trang web được xem.) Chứng chỉ SSL mở rộng tuyên bố rằng công ty sở hữu quyền đối với tên miền này và đáp ứng các tiêu chuẩn đánh giá cứng nhắc cần thiết để nhận được mức xác thực này. Hiện nay đó tiếp thị tốt!

Chứng chỉ SSL theo cấp độ bảo hiểm

Một cách khác để nhóm chứng chỉ SSL là theo mức độ bảo hiểm mà họ hỗ trợ. Ba cấp độ bảo hiểm chứng chỉ SSL là:

  1. Chứng chỉ SSL tên miền đơn - Loại chứng chỉ SSL này sẽ chỉ bao gồm một tên miền và một tên miền. Ví dụ: bạn có thể sử dụng chứng chỉ SSL tên miền duy nhất để bảo mật mysmallbusiness.com nhưng không hỗ trợ.mysmallbusiness.com.
  2. Chứng chỉ SSL tên miền Wildcard - Loại chứng chỉ SSL này sẽ bao gồm một tên miền và tất cả các tên miền phụ bên dưới tên miền đó. Ví dụ: bạn có thể sử dụng chứng chỉ SSL tên miền đại diện để bảo mật mysmallbusiness.com và support.mysmallbusiness.com và bất kỳ tên miền phụ nào khác.
  3. Chứng chỉ SSL đa tên miền - Loại chứng chỉ SSL này có thể được sử dụng để bao gồm nhiều tên miền. Ví dụ: bạn có thể sử dụng chứng chỉ SSL đa miền để bảo mật cả mysmallbusiness.com và bất kỳ tên miền nào khác, theo myothersmallbusiness.com.

Cài đặt chứng chỉ SSL của bạn

Cài đặt chứng chỉ SSL trên trang web của bạn đòi hỏi phải tạo cả khóa mã hóa công khai và riêng tư và nhập chúng vào đúng vị trí trên bảng điều khiển lưu trữ Web của bạn.

Nếu bạn không chắc chắn cách thực hiện các bước này, bạn có hai tùy chọn:

  1. Cho phép nhà cung cấp dịch vụ lưu trữ của bạn làm điều đó cho bạn.
  2. Tìm kiếm phần hỗ trợ nhà cung cấp dịch vụ lưu trữ của bạn để biết hướng dẫn từng bước. Nếu bạn có thể tìm thấy bất kỳ, chỉ cần nhấc điện thoại và gọi cho đường dây hỗ trợ của họ.

Search Engine Optimization? Có, Tối ưu hóa công cụ tìm kiếm

Quay trở lại vào mùa hè năm 2014, Google đã thông báo rằng họ đang thực hiện một thay đổi nhỏ trong thuật toán của mình để thúc đẩy các trang web sử dụng https. Công cụ tìm kiếm cũng cho rằng tầm quan trọng của https trong xếp hạng tìm kiếm có thể tăng chậm theo thời gian.

Mặc dù các doanh nghiệp có https thiên đường đã thấy thứ hạng tìm kiếm khổng lồ tăng lên tại Google, nhưng Google không bao giờ khôn ngoan bỏ qua gã khổng lồ tìm kiếm. Điều này có nghĩa là gì khi bạn thay đổi từ http sang

Thay vì chỉ sử dụng https trên các phần nhạy cảm của trang web, bạn có thể chỉ muốn tiếp tục và sử dụng https cho toàn bộ trang web của mình. Điều này không ảnh hưởng đến khả năng truy cập hoặc hiệu suất theo bất kỳ cách nào và nó là một cách tuyệt vời để phòng ngừa các vụ cá cược của bạn trước những thay đổi thuật toán của Google trong tương lai.

Thay đổi liên kết trang web của bạn

Thay đổi văn bản Ấn Độ http, đổi sang văn bản https trong tất cả các liên kết của bạn trỏ đến các phần khác của trang web của riêng bạn có thể là một nhiệm vụ kỹ thuật mà bạn sẽ cần phải tự làm.

Nếu bạn chưa sử dụng các liên kết tương đối (liên kết một phần chỉ sử dụng một phần của toàn bộ url như trang /2015/03/update-wordpress.html,), bạn sẽ cần xem lại tất cả nội dung trang web của mình để tìm liên kết đó đến các phần khác của trang web của riêng bạn. Tận dụng cơ hội này để chuyển sang các liên kết tương đối thay vì chỉ thay thế http http bằng bằng https

Nếu bạn sử dụng hệ thống quản lý nội dung như WordPress, hãy đảm bảo thay đổi permalinks để sử dụng

Thiết lập chuyển hướng 301

Như đã đề cập ở trên, 301 chuyển hướng cả hai công cụ tìm kiếm cảnh báo rằng địa chỉ của bạn đã thay đổi và chuyển hướng bất kỳ ai đã đánh dấu một trang trên trang web của bạn sang địa chỉ https mới.

Có khả năng công ty lưu trữ của bạn sẽ thực hiện thay đổi này cho bạn (đừng quên hỏi liệu đó có phải là một phần của gói của họ không), nhưng nếu bạn muốn tự thực hiện, bạn cần chỉnh sửa tệp.htaccess trong thư mục gốc của mình bằng cách thêm:

RewriteEngine On

RewriteCond% {HTTPS} tắt

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Phần kết luận

Nếu có một người đảm bảo về việc thay đổi từ http sang https, thì bạn sẽ bị nhầm lẫn vào một lúc nào đó trong quá trình.

Nếu bạn có thể tránh hầu hết các công việc công nghệ và tập trung vào các quyết định kinh doanh bạn cần đưa ra, bạn sẽ gặt hái được lợi ích. Những lợi ích đó bao gồm niềm tin của khách hàng lớn hơn, bảo mật dữ liệu siêu chặt chẽ và thậm chí có khả năng Google sẽ xếp hạng trang web của bạn cao hơn.

Ảnh trang web an toàn thông qua Shutterstock

14 Bình luận