Wat u moet weten over het veranderen van Http naar Https

Inhoudsopgave:

Anonim

Als u gevoelige informatie gaat verzamelen of online transacties wilt uitvoeren, moet u overwegen om van http naar https op uw website over te schakelen.

Om te ontdekken waarom, laten we beginnen met enkele definities:

Http (of Hyper Text Transfer Protocol) is de methode waarmee gegevens over het web worden verplaatst. U kunt zien hoe integraal http is voor de online wereld door naar het begin van een webadres te kijken.

$config[code] not found

Aan de positieve kant, http is snel en betrouwbaar. Aan de negatieve kant, het is zo veilig als een diamant op conventie van een katteninbreker. Er zijn veel manieren om je weg te hacken in gegevens die via http worden overgedragen en hoewel dat geen probleem is voor veel online gegevensoverdrachten (bijvoorbeeld het bekijken van een video, het bekijken van een website), is het een probleem als je de gegevens die worden verzonden.

Https (of Hyper Text Transfer Protocol Secure) is het antwoord op het probleem met gegevensbescherming. Gebruikt op sites met eCommerce, bankieren en zelfs slechts een inlogpagina, beschermt https gegevens door het te versleutelen voordat het op de een of andere manier wordt verzonden met behulp van een SSL-certificaat (Secure Sockets Layer).

Een SSL-certificaat bevat zowel openbare als persoonlijke coderingssleutels die bestaan ​​uit lange reeksen alfanumerieke tekens die worden gebruikt om gegevens te coderen op een manier die zeer moeilijk te kraken is, waardoor deze ideaal is voor het beschermen van gevoelige gegevens.

Het proces van veranderen van HTTP naar

Aan de oppervlakte is het veranderen van http naar https vrij eenvoudig:

  1. Koop een SSL-certificaat,
  2. Installeer uw SSL-certificaat op het hostingaccount van uw website,
  3. Zorg ervoor dat webkoppelingen worden gewijzigd van http in https, zodat ze niet worden verbroken nadat u de https-switch hebt omgedraaid, en
  4. Stel 301-omleidingen in van HTTP naar HTTPS, zodat zoekmachines op de hoogte worden gesteld dat de adressen van uw site zijn gewijzigd en dat iedereen die een pagina op uw site als bladwijzer heeft aangemaakt, automatisch wordt omgeleid naar het https-adres nadat u de schakelaar hebt omgedraaid.

Het is zo eenvoudig. Dankzij het overweldigende aantal opties aangeboden door SSL-certificaatleveranciers en pakketten aangeboden door hostingbedrijven, kan dit eenvoudige proces echter zeer verwarrend zijn.

De situatie wordt niet bevorderd door het feit dat het verplaatsen van uw site van http naar https meer met technologie te maken heeft dan de meeste kleine bedrijven die de voorkeur hebben.

Daarom gaan we dieper in op de vier stappen hierboven, zo diep als nodig om de zakelijke beslissingen te nemen die moeten worden genomen en om de technische details op een basisniveau te begrijpen.

Waarom ga je niet dieper in op het technische einde? Om een ​​goede reden zal het hele proces van het veranderen van http naar https eenvoudiger worden:

Uw hostingbedrijf kan het grootste deel van het proces voor u beheren

Als u al over de technische ervaring beschikt die u nodig hebt om uw site van http in https te veranderen, beheer dan met alle middelen het hele proces end-to-end.

Veel kleine bedrijven hebben echter geen ervaring met de technische kant van dit proces. Zoals u snel zult zien, is er aan het zakelijke einde genoeg van een leercurve.

Als eigenaar van een klein bedrijf moet u wel betrokken zijn bij het nemen van zakelijke beslissingen. U kunt er echter beter aan doen om iemand te hebben die weet wat ze doen - iemand die u kunt vertrouwen - die de technische kant van het vak beheert. Een optie kan uw website-hostingbedrijf zijn.

Veel hostingbedrijven bieden pakketten aan, waaronder een SSL-certificaat, de installatie van het certificaat dat u selecteert en 301 redirect setup. Dat laat u met slechts één technische taak, de eenvoudige taak om de koppelingen van uw website te wijzigen naar https in plaats van

Het kan u wat meer kosten om een ​​pakket te kopen. De hoeveelheid tijd die u bespaart en frustratie die u zult vermijden, door het technische einde van het proces aan uw hostingbedrijf over te dragen, zal de kosten echter ruimschoots goedmaken.

Hieronder ziet u een voorbeeld van het https + SSL-certificaataanbod van een hostingbedrijf (Siteground). Hier zijn een paar dingen om op te merken:

  1. U moet altijd contact opnemen met uw webhostingbedrijf om er zeker van te zijn dat u precies begrijpt wat is inbegrepen. Hoewel het niet in de lijst staat, bevestigde een snelle online chat met SiteGround dat het instellen van de 301-omleidingen was inbegrepen in alle drie pakketten.
  2. Zoals u kunt zien, kunt u een SSL-certificaat gebruiken dat is verstrekt door het hostingbedrijf of u kunt een certificaat gebruiken dat is aangeschaft bij een afzonderlijke leverancier. Dit verandert de prijsstelling van elk pakket een beetje (zoals aangegeven door de rij "Andere leveranciersprijs"). Dit zal in een beetje meer zin hebben.

Zoals eerder uitgelegd, moet u, zelfs als iemand de technische kant op gaat, nog steeds de zakelijke beslissingen nemen en, op zijn minst op een basisniveau, begrijpen wat er technisch gezien mee te maken heeft. Dat is het onderwerp van de rest van dit bericht.

klaar om te beginnen? Laten we ermee beginnen!

Koop een SSL-certificaat

Er zijn twee manieren om een ​​SSL-certificaat te kopen:

  1. Van uw hostingbedrijf, of
  2. Van een SSL-certificaatverkoper.

Hoewel het eenvoudiger is om het certificaat van uw hostingbedrijf te kopen (vooral als het deel uitmaakt van een speciaal geprijsd pakket), bieden ze soms niet het type certificaat dat u nodig hebt.

Ja, er zijn veel soorten SSL-certificaten en u moet er een selecteren op basis van uw zakelijke behoeften. Hieronder worden de verschillende soorten SSL-certificaten gegroepeerd op validatieniveau (belangrijk voor marketing) en vervolgens op het dekkingsniveau. U moet een certificaat dat uw doelen op beide gebieden zo dicht mogelijk benadert, selecteren.

SSL-certificaten volgens valideringsniveau

Wanneer u uw site naar https verplaatst, wordt die wijziging weerspiegeld in uw browser zodat bezoekers van uw website ze kunnen zien. Er zijn drie validatieniveaus, die elk meer zekerheid bieden voor uw potentiële klanten dan de volgende. Daarom is het geselecteerde validatieniveau ook een marketingbeslissing.

Alle drie de niveaus zorgen ervoor dat een gesloten slot in de adresbalk van een browser verschijnt, een indicatie dat de verbinding met uw site veilig is. Verder zijn er verschillen in zowel de weergegeven informatie bij het bekijken van het certificaat in een browser als, op het hoogste niveau van validatie, ook in de adresbalk van de browser. U kunt deze verschillen zien binnen de afbeeldingen die zijn opgenomen in de beschrijvingen van elk valideringsniveau hieronder.

Tijd en geld zijn twee factoren die u moet overwegen bij het selecteren van het validatieniveau van uw certificaat: hoe hoger de validatie, hoe meer werk en hoe langer het duurt om uw certificaat te ontvangen. Dat komt omdat elke stap omhoog meer validatie van de eigenaar van het domein (dat wil zeggen uw bedrijf) biedt dan de vorige stap. Het vereist ook meer papierwerk aan uw kant en meer beoordeling aan het einde van de uitgever. Hoe hoger het validatieniveau, hoe meer het SSL-certificaat zal kosten

BELANGRIJKE OPMERKING: de hoeveelheid daadwerkelijke gegevensbeveiliging die wordt geboden, is hetzelfde voor alle drie de validatieniveaus - de extra validatie is meer een klantensurveitsbouwer dan iets anders.

De drie niveaus van SSL-certificaatvalidatie zijn:

  1. Domeinvalidatie - Het basisniveau van validatie, domein-gevalideerde SSL-certificaten zullen ervoor zorgen dat een webbrowser een afbeelding met een gesloten slot toont naast het websiteadres, waaruit blijkt dat de site veilig is. Zoals hieronder wordt getoond, geeft de sectie "Onderwerpnaam" de meest elementaire informatie weer als u de details van dit type certificaat in een browser bekijkt. Het vertelt een potentiële klant dat, ja, dit domein veilig is. Maar het vermeldt niet welk bedrijf het domein heeft beveiligd. En dat gebrek aan een bedrijfsnaam kan een vertrouwensprobleem zijn met potentiële klanten. Het kan bijvoorbeeld leiden tot situaties waarin iemand een frauduleus domein kan opzetten (bijvoorbeeld "robowhos.com" in plaats van "robowhois.com") en gevoelige gegevens van degenen die door de list worden binnengehaald, kunnen nabinden.

  1. Organisatie Validatie (a.k.a Bedrijfsvalidatie) - Wanneer u een SSL-certificaat verkrijgt met dit tweede validatieniveau, bevestigt de uitgever dat het bedrijf dat het certificaat aanvraagt, inderdaad eigenaar is van de rechten op het domein waarvoor het certificaat wordt uitgegeven. Zoals u hieronder kunt zien, geeft het gedeelte "Onderwerpnaam" meer details weer, inclusief de bedrijfsnaam, wanneer u dit type certificaat in een browser bekijkt. Dit extra detailniveau biedt potentiële klanten zekerheid dat de site legitiem en veilig is om zaken mee te doen.

  1. Extended Validation - Uitgebreide SSL-certificaten bieden het hoogste niveau van zekerheid dat een site legitiem en betrouwbaar is om zaken mee te doen. Zoals u hieronder kunt zien, staat niet alleen meer informatie in het gedeelte "Onderwerpnaam", de bedrijfsnaam wordt ook direct in de adresbalk van de browser getoond. (In sommige browsers wordt de hele adresbalk groen wanneer de site wordt bekeken.) Een uitgebreid SSL-certificaat verklaart dat het bedrijf de rechten op dit domein bezit en voldoet aan de strenge beoordelingsnormen die nodig zijn om dit niveau van validatie te ontvangen. Nu dat is goede marketing!

SSL-certificaten per dekkingsgraad

Een andere manier om SSL-certificaten te groeperen, is de mate van dekking die ze ondersteunen. De drie niveaus van SSL-certificaatdekking zijn:

  1. SSL-certificaten voor één domein - Dit type SSL-certificaat heeft slechts betrekking op één domein en één domein. U kunt bijvoorbeeld een SSL-certificaat met één domein gebruiken om mysmallbusiness.com te beveiligen, maar niet support.mysmallbusiness.com.
  2. Wildcard SSL-domeincertificaten - Dit type SSL-certificaat heeft betrekking op één domein en alle subdomeinen onder dat domein. U kunt bijvoorbeeld een SSL-certificaat met jokerteken gebruiken om mysmallbusiness.com en support.mysmallbusiness.com en elk ander subdomein te beveiligen.
  3. Multi-domein SSL-certificaten - Dit type SSL-certificaten kan worden gebruikt om meerdere domeinen te dekken. U kunt bijvoorbeeld een SSL-certificaat met meerdere domeinen gebruiken om zowel mysmallbusiness.com als elk ander domein te beveiligen, bijvoorbeeld myothersmallbusiness.com.

Uw SSL-certificaat installeren

Als u uw SSL-certificaat op uw website installeert, genereert u zowel openbare als persoonlijke coderingssleutels en voert u deze in op de juiste plek in uw configuratiescherm voor webhosting.

Als u niet zeker weet hoe u deze stappen moet uitvoeren, heeft u twee opties:

  1. Laat uw hostingprovider het voor u doen.
  2. Zoek in de ondersteuningssectie van uw hostingprovider naar stapsgewijze instructies. Als u er geen kunt vinden, neemt u gewoon de telefoon op en belt u hun ondersteuningsregel.

Zoek machine optimalisatie? Ja, zoekmachine optimalisatie

In de zomer van 2014 kondigde Google aan dat het een kleine wijziging in zijn algoritme aanbrengt om sites met https te verbeteren. De zoekmachine gaf ook aan dat het belang van https in de zoekrang na verloop van tijd langzaam kan groeien.

Hoewel bedrijven met https geen enorme zoekrang hebben gevonden bij Google, is het nooit verstandig om de zoekgigant te negeren. Wat betekent dit als u verandert van http naar

In plaats van https te gebruiken op alleen gevoelige delen van uw site, wilt u misschien gewoon doorgaan en https gebruiken voor uw gehele site. Dit is op geen enkele manier van invloed op de toegankelijkheid of prestaties en het is een geweldige manier om uw weddenschappen af ​​te dekken tegen toekomstige algoritmeveranderingen van Google.

De links van uw website veranderen

Het wijzigen van de tekst "http" naar "https" in al uw links die naar andere delen van uw eigen site verwijzen, is waarschijnlijk de enige technische taak die u zelf moet doen.

Als u geen relatieve links heeft gebruikt (gedeeltelijke links die slechts een deel van de volledige URL van een pagina gebruiken, zoals '/2015/03/update-wordpress.html'), moet u alle inhoud van uw site bekijken om links naar dat punt te vinden naar andere delen van uw eigen site. Profiteer van deze mogelijkheid om over te schakelen naar relatieve links in plaats van alleen "http" te vervangen door "https".

Als u een inhoudbeheersysteem zoals WordPress gebruikt, moet u de permalinks wijzigen om https te gebruiken.

301-omleidingen instellen

Zoals hierboven vermeld, verwijst 301 zowel waarschuwingszoekmachines die de adressen van uw site hebben gewijzigd, om en stuurt iedereen die automatisch een pagina op uw site heeft toegevoegd door naar het nieuwe

Waarschijnlijk zal uw hostingbedrijf deze wijziging voor u aanbrengen (vergeet niet te vragen of het deel uitmaakt van hun pakket), maar als u het zelf wilt doen, moet u het.htaccess-bestand in uw hoofdmap bewerken. door toe te voegen:

RewriteEngine On

RewriteCond% {HTTPS} uit

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Conclusie

Als er één garantie is voor het wijzigen van http naar https, is het dat u op een bepaald moment tijdens het proces in de war raakt.

Als u het grootste deel van het technische werk kunt vermijden en u kunt concentreren op de zakelijke beslissingen die u moet nemen, zult u hiervan profiteren. Die voordelen zijn onder meer een groter klantenvertrouwen, een superdichte gegevensbeveiliging en zelfs een kleine kans dat Google uw site hoger scoort.

Secure Site Photo via Shutterstock

14 Opmerkingen ▼