สิ่งที่คุณต้องรู้เกี่ยวกับการเปลี่ยนจาก Http เป็น Https

สารบัญ:

Anonim

หากคุณกำลังจะรวบรวมข้อมูลที่ละเอียดอ่อนหรือทำธุรกรรมออนไลน์คุณควรวางแผนที่จะเปลี่ยนจาก http เป็น https บนเว็บไซต์ของคุณ

หากต้องการค้นหาสาเหตุให้เริ่มด้วยคำจำกัดความบางประการดังนี้

Http (หรือ โพรโทคอลถ่ายโอนข้อความมากเกินไป) เป็นวิธีการที่ข้อมูลถูกย้ายไปทั่วเว็บ คุณสามารถดูว่าอินทิเกรต http เป็นอย่างไรสำหรับโลกออนไลน์โดยดูที่จุดเริ่มต้นของที่อยู่เว็บใด ๆ

$config[code] not found

ในด้านบวก http นั้นรวดเร็วและเชื่อถือได้ ด้านลบมันปลอดภัยเหมือนเพชรในที่ประชุมแมวขโมย มีหลายวิธีในการแฮ็คข้อมูลของคุณที่ถูกถ่ายโอนผ่าน http และแม้ว่าจะไม่ใช่ปัญหาสำหรับการถ่ายโอนข้อมูลออนไลน์จำนวนมาก (เช่นการดูวิดีโอการดูเว็บไซต์) มันเป็นปัญหาหากคุณต้องการปกป้องข้อมูลที่กำลังถูก ส่ง

Https (หรือ Hyper Text Transfer Protocol ปลอดภัย) คือคำตอบของปัญหาการปกป้องข้อมูล ใช้กับเว็บไซต์ที่มีอีคอมเมิร์ซธนาคารและแม้แต่หน้าล็อกอิน https ปกป้องข้อมูลด้วยการเข้ารหัสก่อนส่งด้วยวิธีใดวิธีหนึ่งโดยใช้ ใบรับรอง SSL (Secure Sockets Layer).

ใบรับรอง SSL ประกอบด้วยคีย์การเข้ารหัสทั้งสาธารณะและส่วนตัวที่เป็นสตริงตัวอักษรและตัวเลขแบบยาวที่ใช้ในการเข้ารหัสข้อมูลในลักษณะที่ยากต่อการถอดรหัสซึ่งเหมาะอย่างยิ่งสำหรับการปกป้องข้อมูลที่มีความสำคัญ

กระบวนการเปลี่ยนจาก Http เป็น

บนพื้นผิวการเปลี่ยนจาก http เป็น https ค่อนข้างตรงไปตรงมา:

  1. ซื้อใบรับรอง SSL
  2. ติดตั้งใบรับรอง SSL ของคุณในบัญชีโฮสต์ของเว็บไซต์ของคุณ
  3. ตรวจสอบให้แน่ใจว่าลิงก์ของเว็บไซต์ใด ๆ ถูกเปลี่ยนจาก http เป็น https เพื่อไม่ให้ลิงก์เสียหายหลังจากที่คุณพลิกสวิตช์ https และ
  4. ตั้งค่าการเปลี่ยนเส้นทาง 301 จาก HTTP เป็น HTTPS เพื่อให้เครื่องมือค้นหาได้รับแจ้งว่าที่อยู่เว็บไซต์ของคุณมีการเปลี่ยนแปลงและเพื่อให้ทุกคนที่บุ๊กมาร์กหน้าเว็บในเว็บไซต์ของคุณจะถูกเปลี่ยนเส้นทางไปยังที่อยู่ https โดยอัตโนมัติ

มันง่ายมาก อย่างไรก็ตามด้วยตัวเลือกจำนวนมากมายที่เสนอโดยผู้จำหน่ายใบรับรอง SSL และแพ็คเกจที่เสนอโดย บริษัท โฮสติ้งกระบวนการที่ไม่ซับซ้อนนี้อาจทำให้เกิดความสับสนได้

สถานการณ์ไม่ได้รับการช่วยเหลือจากการย้ายเว็บไซต์ของคุณจาก http ไปยัง https ต้องจัดการกับเทคโนโลยีมากกว่าที่คนกลุ่มธุรกิจขนาดเล็กส่วนใหญ่รู้สึกชอบ

นั่นเป็นสาเหตุที่เราจะดำดิ่งลงไปในสี่ขั้นตอนด้านบนเท่าที่จำเป็นเพื่อทำการตัดสินใจทางธุรกิจที่ต้องทำและทำความเข้าใจรายละเอียดทางเทคนิคในระดับพื้นฐาน

ทำไมไม่ไปลึกลงไปในจุดสิ้นสุดทางเทคนิค? ด้วยเหตุผลหนึ่งที่ทำให้กระบวนการทั้งหมดของการเปลี่ยนจาก http เป็น https ง่ายขึ้น:

บริษัท โฮสติ้งของคุณสามารถจัดการกระบวนการส่วนใหญ่ให้คุณได้

หากคุณมีประสบการณ์ด้านเทคนิคที่จำเป็นในการเปลี่ยนไซต์ของคุณจาก http เป็น https ดังนั้นจัดการกระบวนการทั้งหมดตั้งแต่ต้นจนจบ

อย่างไรก็ตามกลุ่มธุรกิจขนาดเล็กจำนวนมากไม่มีประสบการณ์ด้านเทคนิคของกระบวนการนี้ ดังที่คุณจะเห็นในไม่ช้ามีช่วงโค้งการเรียนรู้ที่เพียงพอในตอนท้ายของธุรกิจ

ในฐานะเจ้าของธุรกิจขนาดเล็กคุณจำเป็นต้องมีส่วนร่วมในการตัดสินใจทางธุรกิจ อย่างไรก็ตามคุณอาจจะดีกว่าถ้ามีคนที่รู้ว่ากำลังทำอะไร - คนที่คุณไว้ใจได้ - จัดการด้านเทคโนโลยี ทางเลือกหนึ่งอาจเป็น บริษัท ที่ให้บริการพื้นที่เว็บไซต์ของคุณ

บริษัท โฮสติ้งหลายแห่งเสนอแพ็คเกจรวมถึงใบรับรอง SSL การติดตั้งใบรับรองที่คุณเลือกและการตั้งค่าการเปลี่ยนเส้นทาง 301 นั่นทำให้คุณมีงานด้านเทคนิคเพียงงานเดียวซึ่งเป็นงานที่ตรงไปตรงมาของการเปลี่ยนลิงค์ของเว็บไซต์ให้ชี้ไปที่ https แทนที่จะเป็น

คุณอาจต้องซื้อแพ็คเกจเพิ่ม อย่างไรก็ตามระยะเวลาที่คุณจะประหยัดและความยุ่งยากที่คุณจะหลีกเลี่ยงได้โดยการส่งมอบการสิ้นสุดกระบวนการทางเทคนิคให้กับ บริษัท ที่ให้บริการโฮสติ้งของคุณจะเสียค่าใช้จ่ายมากขึ้น

ด้านล่างเป็นตัวอย่างของข้อเสนอใบรับรอง https + SSL ของ บริษัท โฮสต์หนึ่งแห่ง (SiteGround) นี่คือสองสิ่งที่ควรทราบ:

  1. คุณควรติดต่อ บริษัท เว็บโฮสติ้งของคุณเสมอเพื่อให้แน่ใจว่าคุณเข้าใจสิ่งที่รวมอยู่ ตัวอย่างเช่นแม้ว่าจะไม่มีอยู่ในรายการ แต่การแชทออนไลน์อย่างรวดเร็วกับ SiteGround ยืนยันว่าการตั้งค่าการเปลี่ยนเส้นทาง 301 เป็น รวมอยู่ในแพ็คเกจทั้งสาม
  2. อย่างที่คุณเห็นคุณสามารถใช้ใบรับรอง SSL ที่ บริษัท โฮสติ้งจัดหาให้หรือคุณสามารถใช้ใบรับรองที่ซื้อจากผู้จำหน่ายรายอื่น วิธีนี้จะเปลี่ยนราคาของแต่ละแพ็คเกจเล็กน้อย (ตามที่ระบุไว้ในแถว“ ราคาของผู้ให้บริการรายอื่น”) สิ่งนี้จะช่วยให้เข้าใจได้ง่ายขึ้น

ตามที่อธิบายไว้ก่อนหน้านี้แม้จะมีใครบางคนกำลังจัดการด้านเทคนิคอยู่ก็ตามคุณยังจำเป็นต้องทำการตัดสินใจทางธุรกิจและทำความเข้าใจอย่างน้อยในระดับพื้นฐานสิ่งที่เกี่ยวข้องกับทางเทคนิค นั่นคือหัวข้อของส่วนที่เหลือของโพสต์นี้

พร้อมที่จะเริ่มหรือยัง มาทำความเข้าใจกันเถอะ!

ซื้อใบรับรอง SSL

มีสองวิธีในการซื้อใบรับรอง SSL:

  1. จาก บริษัท โฮสติ้งของคุณหรือ
  2. จากผู้จำหน่ายใบรับรอง SSL

แม้ว่าการซื้อใบรับรองจาก บริษัท โฮสติ้งของคุณจะง่ายกว่า (โดยเฉพาะถ้าเป็นส่วนหนึ่งของแพคเกจราคาพิเศษ) บางครั้งพวกเขาก็ไม่ได้เสนอประเภทของใบรับรองที่คุณต้องการ

ใช่มีใบรับรอง SSL หลายประเภทและคุณควรเลือกใบรับรองตามความต้องการทางธุรกิจของคุณ ด้านล่างใบรับรอง SSL ประเภทต่างๆจะถูกจัดกลุ่มตามระดับการตรวจสอบ (สำคัญสำหรับการตลาด) จากนั้นตามระดับความครอบคลุม คุณควรเลือกใบรับรองที่ตรงกับเป้าหมายของคุณในทั้งสองด้านให้มากที่สุด

ใบรับรอง SSL ตามระดับการตรวจสอบ

เมื่อคุณย้ายเว็บไซต์ของคุณไปยัง https การเปลี่ยนแปลงนั้นจะปรากฏในเบราว์เซอร์เพื่อให้ผู้เยี่ยมชมเว็บไซต์ของคุณเห็น การตรวจสอบมีสามระดับซึ่งแต่ละประเภทจะให้ความมั่นใจกับลูกค้าของคุณมากกว่าในระดับถัดไป นั่นคือเหตุผลที่ระดับการตรวจสอบที่คุณเลือกนั้นเป็นอีกปัจจัยหนึ่งที่ทำให้เกิดการตัดสินใจทางการตลาด

ทั้งสามระดับทำให้ล็อคที่ปิดปรากฏในแถบที่อยู่ของเบราว์เซอร์ซึ่งบ่งบอกว่าการเชื่อมต่อกับเว็บไซต์ของคุณปลอดภัย นอกเหนือจากนั้นมีความแตกต่างทั้งข้อมูลที่แสดงเมื่อดูใบรับรองในเบราว์เซอร์และในระดับสูงสุดของการตรวจสอบความถูกต้องในแถบที่อยู่ของเบราว์เซอร์เช่นกัน คุณสามารถเห็นความแตกต่างเหล่านี้ภายในภาพที่รวมอยู่ในคำอธิบายของแต่ละระดับการตรวจสอบด้านล่าง

เวลาและเงินเป็นอีกสองปัจจัยที่ต้องพิจารณาเมื่อเลือกระดับการตรวจสอบความถูกต้องของใบรับรองของคุณ: ยิ่งการตรวจสอบความถูกต้องมากขึ้นเท่าไหร่งานก็จะยิ่งทำงานได้มากขึ้นเท่านั้น เนื่องจากแต่ละขั้นตอนมีการตรวจสอบความถูกต้องของเจ้าของโดเมน (เช่นธุรกิจของคุณ) มากกว่าขั้นตอนก่อนหน้า นอกจากนี้ยังต้องใช้เอกสารเพิ่มเติมในตอนท้ายของคุณและตรวจสอบเพิ่มเติมในตอนท้ายของ บริษัท ผู้ออกหลักทรัพย์ นอกจากนี้ยิ่งระดับการตรวจสอบความถูกต้องสูงขึ้นเท่าใดใบรับรอง SSL ก็จะยิ่งมีค่ามากขึ้น

หมายเหตุสำคัญ: จำนวนของการรักษาความปลอดภัยข้อมูลจริงที่ให้ไว้นั้นเหมือนกันสำหรับการตรวจสอบทั้งสามระดับ - การตรวจสอบเพิ่มเติมเป็นตัวสร้างความเชื่อถือของลูกค้ามากกว่าสิ่งอื่นใด

การตรวจสอบใบรับรอง SSL สามระดับคือ:

  1. การตรวจสอบโดเมน - ระดับพื้นฐานของการตรวจสอบความถูกต้องใบรับรอง SSL ที่ตรวจสอบความถูกต้องของโดเมนจะทำให้เว็บเบราว์เซอร์แสดงภาพล็อคปิดถัดจากที่อยู่เว็บไซต์ที่แสดงว่าไซต์นั้นปลอดภัย ดังที่แสดงด้านล่างเมื่อคุณดูรายละเอียดของใบรับรองประเภทนี้ภายในเบราว์เซอร์ส่วน "ชื่อเรื่อง" จะแสดงข้อมูลพื้นฐานที่สุด มันบอกลูกค้าที่คาดหวังว่าใช่โดเมนนี้มีความปลอดภัย แต่ไม่ได้พูดถึงว่า บริษัท ใดมีความปลอดภัยในโดเมน และการขาดชื่อ บริษัท นั้นอาจเป็นปัญหาความน่าเชื่อถือกับผู้มีโอกาสเป็นลูกค้า ตัวอย่างเช่นอาจนำไปสู่สถานการณ์ที่ใครบางคนสามารถตั้งค่าโดเมนที่เป็นการฉ้อโกง (เช่น“ robowhos.com” แทน“ robowhois.com”) และจับข้อมูลที่ละเอียดอ่อนจากผู้ที่ถูกจับโดยเล่ห์เหลี่ยม

  1. การตรวจสอบองค์กร (การตรวจสอบ บริษัท a.k.a) - เมื่อคุณได้รับใบรับรอง SSL พร้อมการตรวจสอบระดับที่สองผู้ออกใบรับรองยืนยันข้อเท็จจริงที่ว่า บริษัท ที่ขอใบรับรองนั้นเป็นเจ้าของสิทธิ์ในโดเมนที่ออกใบรับรอง อย่างที่คุณเห็นด้านล่างเมื่อคุณดูใบรับรองประเภทนี้ในเบราว์เซอร์ส่วน "ชื่อเรื่อง" จะแสดงรายละเอียดเพิ่มเติม - รวมถึงชื่อ บริษัท รายละเอียดในระดับพิเศษนี้ช่วยให้มั่นใจได้ว่าลูกค้ามีความมั่นใจว่าเว็บไซต์นั้นถูกกฎหมายและปลอดภัยในการทำธุรกิจ

  1. การตรวจสอบเพิ่มเติม - ใบรับรอง SSL แบบขยายให้การรับประกันในระดับสูงสุดว่าไซต์นั้นถูกต้องตามกฎหมายและเชื่อถือได้ในการทำธุรกิจด้วย ดังที่คุณเห็นด้านล่างไม่เพียง แต่จะมีข้อมูลเพิ่มเติมในส่วน "ชื่อเรื่อง" ชื่อของ บริษัท ก็จะแสดงโดยตรงในแถบที่อยู่ของเบราว์เซอร์ (อันที่จริงในบางเบราว์เซอร์แถบที่อยู่ทั้งหมดจะเปลี่ยนเป็นสีเขียวเมื่อมีการดูไซต์) ใบรับรอง SSL แบบขยายประกาศว่า บริษัท เป็นเจ้าของสิทธิ์ในโดเมนนี้และตรงตามมาตรฐานการตรวจสอบที่เข้มงวดซึ่งจำเป็นสำหรับการตรวจสอบระดับนี้ ตอนนี้ นั่นคือ การตลาดที่ดี!

ใบรับรอง SSL ตามระดับความคุ้มครอง

อีกวิธีหนึ่งในการจัดกลุ่มใบรับรอง SSL คือระดับการครอบคลุมที่รองรับ การครอบคลุมใบรับรอง SSL สามระดับคือ:

  1. ใบรับรอง SSL โดเมนเดียว - ใบรับรอง SSL ประเภทนี้จะครอบคลุมหนึ่งโดเมนและหนึ่งโดเมนเท่านั้น ตัวอย่างเช่นคุณสามารถใช้ใบรับรอง SSL โดเมนเดียวเพื่อรักษาความปลอดภัย mysmallbusiness.com แต่ไม่สนับสนุน support.mysmallbusiness.com
  2. ใบรับรอง SSL ของ Wildcard - ใบรับรอง SSL ประเภทนี้จะครอบคลุมหนึ่งโดเมนและโดเมนย่อยทั้งหมดภายใต้โดเมนนั้น ตัวอย่างเช่นคุณสามารถใช้ใบรับรอง SSL โดเมนไวด์การ์ดเพื่อรักษาความปลอดภัย mysmallbusiness.com และ support.mysmallbusiness.com และโดเมนย่อยอื่น ๆ
  3. ใบรับรอง SSL หลายโดเมน - ใบรับรอง SSL ประเภทนี้สามารถใช้เพื่อครอบคลุมหลายโดเมน ตัวอย่างเช่นคุณสามารถใช้ใบรับรอง SSL หลายโดเมนเพื่อรักษาความปลอดภัยทั้ง mysmallbusiness.com และโดเมนอื่น ๆ พูด myothersmallbusiness.com

การติดตั้งใบรับรอง SSL ของคุณ

การติดตั้งใบรับรอง SSL ของคุณบนเว็บไซต์ของคุณจะทำให้เกิดการสร้างคีย์การเข้ารหัสทั้งสาธารณะและส่วนตัวและป้อนรหัสเหล่านั้นในจุดที่ถูกต้องบนแผงควบคุมเว็บโฮสติ้งของคุณ

หากคุณไม่แน่ใจว่าจะทำตามขั้นตอนเหล่านี้ได้อย่างไรคุณมีสองตัวเลือก:

  1. อนุญาตให้ผู้ให้บริการโฮสต์ของคุณทำเพื่อคุณ
  2. ค้นหาส่วนสนับสนุนของผู้ให้บริการโฮสต์ของคุณสำหรับคำแนะนำทีละขั้นตอน หากคุณหาไม่พบเพียงหยิบโทรศัพท์ขึ้นมาแล้วโทรหาสายสนับสนุนของพวกเขา

การเพิ่มประสิทธิภาพกลไกค้นหา? ใช่การเพิ่มประสิทธิภาพกลไกค้นหา

ย้อนกลับไปในช่วงฤดูร้อนปี 2557 Google ประกาศว่าได้ทำการเปลี่ยนแปลงเล็กน้อยในอัลกอริทึมเพื่อเพิ่มไซต์ที่ใช้ https เครื่องมือค้นหายังแจ้งว่าความสำคัญของ https ในอันดับการค้นหาอาจเพิ่มขึ้นอย่างช้าๆเมื่อเวลาผ่านไป

แม้ว่าธุรกิจที่มี https จะไม่เห็นอันดับการค้นหาจำนวนมากเพิ่มขึ้นใน Google แต่ก็ไม่ควรฉลาดที่จะเพิกเฉยต่อยักษ์ใหญ่ด้านการค้นหา สิ่งนี้หมายความว่าอย่างไรเมื่อคุณเปลี่ยนจาก http เป็น

แทนที่จะใช้ https ในส่วนที่ละเอียดอ่อนของไซต์ของคุณคุณอาจต้องการดำเนินการต่อและใช้ https สำหรับไซต์ทั้งหมดของคุณ สิ่งนี้จะไม่ส่งผลต่อการเข้าถึงหรือประสิทธิภาพ แต่อย่างใดและเป็นวิธีที่ดีในการป้องกันการเดิมพันของคุณจากการเปลี่ยนแปลงอัลกอริทึมของ Google ในอนาคต

เปลี่ยนลิงค์เว็บไซต์ของคุณ

การเปลี่ยนข้อความ“ http” เป็น“ https” ในลิงก์ทั้งหมดที่ชี้ไปยังส่วนอื่น ๆ ของเว็บไซต์ของคุณน่าจะเป็นงานด้านเทคนิคที่คุณต้องทำด้วยตัวเอง

หากคุณไม่ได้ใช้ลิงก์แบบสัมพัทธ์ (ลิงค์บางส่วนใช้เฉพาะส่วนทั้งหมดของหน้าเช่น "/2015/03/update-wordpress.html") คุณจะต้องตรวจสอบเนื้อหาทั้งหมดของเว็บไซต์เพื่อหาลิงค์ที่ตรงประเด็น ไปยังส่วนอื่น ๆ ของเว็บไซต์ของคุณเอง ใช้ประโยชน์จากโอกาสนี้เพื่อสลับไปยังลิงก์ที่เกี่ยวข้องแทนที่จะเพียงแทนที่ "http" ด้วย "https"

หากคุณใช้ระบบการจัดการเนื้อหาเช่น WordPress ตรวจสอบให้แน่ใจว่าได้เปลี่ยน Permalinks เพื่อใช้

การตั้งค่าการเปลี่ยนเส้นทาง 301

ดังกล่าวข้างต้น 301 เปลี่ยนเส้นทางทั้งเครื่องมือค้นหาการแจ้งเตือนว่าที่อยู่เว็บไซต์ของคุณมีการเปลี่ยนแปลงและเปลี่ยนเส้นทางทุกคนที่ได้ทำบุ๊กมาร์กหน้าในเว็บไซต์ของคุณโดยอัตโนมัติไปยังที่อยู่ https ใหม่

เป็นไปได้ว่า บริษัท ที่ให้บริการพื้นที่ของคุณจะทำการเปลี่ยนแปลงนี้ให้กับคุณ (อย่าลืมถามว่าเป็นส่วนหนึ่งของแพ็คเกจของพวกเขาหรือไม่) แต่ถ้าคุณต้องการทำด้วยตัวเองคุณต้องแก้ไขไฟล์. htaccess ในโฟลเดอร์รูทของคุณ โดยการเพิ่ม:

RewriteEngine On

ปิด RewriteCond% {HTTPS}

RewriteRule (. *) http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

ข้อสรุป

หากมีการรับประกันหนึ่งเรื่องเกี่ยวกับการเปลี่ยนจาก http เป็น https หมายความว่าคุณจะสับสนในบางช่วงระหว่างกระบวนการ

หากคุณสามารถหลีกเลี่ยงงานด้านเทคโนโลยีส่วนใหญ่และมุ่งเน้นไปที่การตัดสินใจทางธุรกิจที่คุณต้องการคุณจะได้รับประโยชน์ ประโยชน์เหล่านั้นรวมถึงความไว้วางใจจากลูกค้าที่มากขึ้นความปลอดภัยของข้อมูลที่แน่นหนายิ่งและแม้แต่โอกาสเล็กน้อยที่ Google จะจัดอันดับเว็บไซต์ของคุณให้สูงขึ้น

รักษาความปลอดภัยของภาพถ่ายไซต์ผ่าน Shutterstock

14 ความเห็น▼