Che cosa è necessario sapere sul passaggio da Http a Https

Sommario:

Anonim

Se intendi raccogliere informazioni riservate o effettuare transazioni online, devi pianificare di passare da http a https sul tuo sito web.

Per scoprire perché, iniziamo con alcune definizioni:

Http (o Hyper Text Transfer Protocol) è il metodo con cui i dati vengono spostati sul Web. Puoi vedere quanto http integrale è per il mondo online guardando all'inizio di qualsiasi indirizzo Web.

$config[code] not found

Tra i lati positivi, http è veloce e affidabile. Dal lato negativo, è sicuro come un diamante in una convention di ladri di gatti. Esistono molti modi per accedere ai dati trasferiti tramite http e, sebbene non sia un problema per molti trasferimenti di dati online (ad esempio guardare un video, visualizzare un sito Web), è un problema se è necessario proteggere i dati che vengono inviato.

Https (o Hyper Text Transfer Protocol Secure) è la risposta al problema della protezione dei dati. Utilizzato su siti che dispongono di eCommerce, servizi bancari e anche solo una pagina di accesso, https protegge i dati crittografandoli prima di inviarli in entrambi i modi utilizzando un Certificato SSL (Secure Sockets Layer).

Un certificato SSL contiene sia chiavi di crittografia pubbliche e private che lunghe stringhe di caratteri alfanumerici utilizzati per crittografare i dati in un modo molto difficile da decifrare, rendendolo quindi ideale per proteggere i dati sensibili.

Il processo di passaggio da Http a

In superficie, passare da http a https è piuttosto semplice:

  1. Acquista un certificato SSL,
  2. Installa il tuo certificato SSL sull'account di hosting del tuo sito web,
  3. Assicurati che tutti i collegamenti a siti Web vengano modificati da http a https in modo che non vengano interrotti dopo aver invertito l'opzione https e
  4. Imposta reindirizzamenti 301 da HTTP a HTTPS in modo che i motori di ricerca ricevano la notifica che gli indirizzi del tuo sito sono cambiati e in modo che chiunque abbia inserito un segnalibro su una pagina del tuo sito venga automaticamente reindirizzato all'indirizzo https dopo aver invertito il passaggio.

È così facile. Tuttavia, grazie al numero esagerato di opzioni offerte dai fornitori di certificati SSL e dai pacchetti offerti dalle società di hosting, questo semplice processo può diventare molto confuso.

La situazione non è aiutata dal fatto che spostare il tuo sito da http a https richiede di trattare con più tecnologia di quanto la maggior parte delle persone di piccole e medie imprese preferisca.

Ecco perché ci immergeremo nei quattro passaggi sopra solo quanto necessario per prendere le decisioni aziendali che devono essere prese e per comprendere i dettagli tecnici a livello di base.

Perché non approfondire la parte tecnica? Per una buona ragione che renderà più semplice l'intero processo di modifica da http a

La tua società di hosting può gestire la maggior parte del processo per te

Se hai già l'esperienza tecnica necessaria per cambiare il tuo sito da http a https, allora con tutti i mezzi, gestisci l'intero processo end-to-end.

Tuttavia, molte piccole imprese non hanno esperienza con il lato tecnico di questo processo. Come vedrai presto, c'è abbastanza di una curva di apprendimento a livello aziendale.

Come proprietario di una piccola impresa, devi essere coinvolto nel prendere le decisioni aziendali. Tuttavia, potrebbe essere meglio avere qualcuno che sa quello che stanno facendo - qualcuno di cui ti puoi fidare - gestire il lato tecnologico. Un'opzione potrebbe essere la società di hosting del tuo sito web.

Molte società di hosting offrono pacchetti che includono un certificato SSL, l'installazione del certificato selezionato e l'installazione di reindirizzamento 301. Questo ti lascia con un solo compito tecnico, il semplice lavoro di cambiare i link del tuo sito web per puntare su HTTPS anziché su

Potrebbe costarti un po 'di più per acquistare un pacchetto. Tuttavia, la quantità di tempo risparmiato e la frustrazione che eviterete, consegnando la parte tecnica del processo alla società di hosting, compenseranno le spese.

Di seguito è riportato un esempio delle offerte di certificati SSL https + di una società di hosting (SiteGround). Qui ci sono un paio di cose da notare:

  1. Dovresti sempre contattare la tua società di web hosting per essere sicuro di aver compreso esattamente cosa è incluso. Ad esempio, sebbene non sia elencato, una chat online veloce con SiteGround ha confermato che l'impostazione dei reindirizzamenti 301 era incluso in tutti e tre i pacchetti.
  2. Come puoi vedere, puoi utilizzare un certificato SSL fornito dalla società di hosting oppure puoi utilizzare un certificato acquistato da un fornitore separato. Questo cambia leggermente il prezzo di ogni pacchetto (come indicato dalla riga "Altro prezzo del fornitore"). Questo avrà più senso in un po '.

Come spiegato in precedenza, anche con qualcuno che gestisce il lato tecnico, è ancora necessario prendere le decisioni aziendali e comprendere, almeno a livello di base, ciò che è coinvolto tecnicamente. Questo è l'argomento del resto di questo post.

Pronto per iniziare? Andiamo ad esso!

Acquista un certificato SSL

Esistono due modi per acquistare un certificato SSL:

  1. Dalla tua azienda di hosting, o
  2. Da un fornitore di certificati SSL.

Mentre è più semplice acquistare il certificato dalla tua azienda di hosting (specialmente se fa parte di un pacchetto a prezzo speciale), a volte non offre il tipo di certificato richiesto.

Sì, ci sono molti tipi di certificati SSL e dovresti selezionarne uno in base alle tue esigenze aziendali. Di seguito, i diversi tipi di certificati SSL sono raggruppati per livello di convalida (importante per il marketing) e quindi per il livello di copertura. Dovresti selezionare un certificato che soddisfi i tuoi obiettivi in ​​entrambe le aree il più vicino possibile.

Certificati SSL per livello di convalida

Quando sposti il ​​tuo sito su https, tale modifica si riflette nel tuo browser per vedere i visitatori del tuo sito web. Esistono tre livelli di convalida, ciascuno dei quali fornisce maggiore sicurezza ai potenziali clienti rispetto al successivo. Ecco perché il livello di convalida selezionato è anche una decisione di marketing.

Tutti e tre i livelli fanno apparire un lucchetto chiuso nella barra degli indirizzi del browser, un'indicazione che la connessione con il tuo sito è sicura. Oltre a ciò, ci sono differenze in entrambe le informazioni visualizzate durante la visualizzazione del certificato in un browser e, al più alto livello di convalida, anche nella barra degli indirizzi del browser. Puoi vedere queste differenze all'interno delle immagini incluse nelle descrizioni di ogni livello di convalida qui sotto.

Tempo e denaro sono altri due fattori da considerare quando si seleziona il livello di convalida del certificato: più alta è la convalida, più lavoro e più tempo ci vuole per ricevere il certificato. Questo perché ogni passaggio offre una maggiore convalida del proprietario del dominio (ad es. La tua azienda) rispetto al precedente. Richiede anche più pratiche burocratiche da parte tua e più recensioni sulla fine dell'emittente. Inoltre, maggiore è il livello di convalida, maggiore sarà il costo del certificato SSL

NOTA IMPORTANTE: la quantità di sicurezza dei dati effettiva fornita è la stessa per tutti e tre i livelli di convalida: la convalida aggiuntiva è più di un costruttore di fiducia del cliente che altro.

I tre livelli di convalida del certificato SSL sono:

  1. Validazione del dominio - Il livello base di convalida, i certificati SSL convalidati dal dominio causeranno che un browser Web visualizzi un'immagine di blocco chiuso accanto all'indirizzo del sito web che dimostri che il sito è sicuro. Come mostrato di seguito, quando si visualizzano i dettagli di questo tipo di certificato all'interno di un browser, nella sezione "Nome soggetto" vengono visualizzate le informazioni di base. Indica a un potenziale cliente che, sì, questo dominio è sicuro. Ma non menziona quale azienda ha protetto il dominio. E quella mancanza di nome di una società può essere un problema di fiducia con i potenziali clienti. Ad esempio, può portare a situazioni in cui qualcuno può configurare un dominio fraudolento (ad es. "Robowhos.com" anziché "robowhois.com") e raccogliere dati sensibili da coloro che sono coinvolti nello stratagemma.

  1. Convalida dell'organizzazione (a.k.a Convalida aziendale) - Quando si ottiene un certificato SSL con questo secondo livello di convalida, l'emittente sta confermando il fatto che la società che richiede il certificato detiene effettivamente i diritti sul dominio per il quale viene rilasciato il certificato. Come puoi vedere di seguito, quando visualizzi questo tipo di certificato in un browser, nella sezione "Nome soggetto" vengono visualizzati ulteriori dettagli, incluso il nome della società. Questo livello extra di dettaglio garantisce ai potenziali clienti che il sito è legittimo e sicuro con cui fare affari.

  1. Extended Validation - I certificati SSL estesi offrono il più alto livello di garanzia che un sito sia legittimo e affidabile con cui fare affari. Come puoi vedere di seguito, non solo ci sono più informazioni nella sezione "Nome soggetto", il nome dell'azienda viene anche mostrato direttamente nella barra degli indirizzi del browser. (In effetti, in alcuni browser, l'intera barra degli indirizzi diventa verde quando viene visualizzato il sito.) Un certificato SSL esteso proclama che la società possiede i diritti su questo dominio e soddisfa i rigidi standard di revisione necessari per ricevere questo livello di convalida. Adesso quello è buon marketing!

Certificati SSL per livello di copertura

Un altro modo per raggruppare i certificati SSL è il livello di copertura che supportano. I tre livelli di copertura dei certificati SSL sono:

  1. Certificati SSL a dominio singolo - Questo tipo di certificato SSL coprirà solo un dominio e un dominio. Ad esempio, è possibile utilizzare un certificato SSL a dominio singolo per proteggere mysmallbusiness.com ma non support.mysmallbusiness.com.
  2. Certificati SSL con dominio jolly - Questo tipo di certificato SSL coprirà un dominio e tutti i sottodomini al di sotto di tale dominio. Ad esempio, è possibile utilizzare un certificato SSL di dominio con caratteri jolly per proteggere mysmallbusiness.com e support.mysmallbusiness.com e qualsiasi altro sottodominio.
  3. Certificati SSL multi dominio - Questo tipo di certificati SSL può essere utilizzato per coprire più domini. Ad esempio, è possibile utilizzare un certificato SSL multi-dominio per proteggere sia mysmallbusiness.com che qualsiasi altro dominio, ad esempio myothersmallbusiness.com.

Installazione del certificato SSL

L'installazione del certificato SSL sul tuo sito Web comporta la generazione di chiavi di crittografia pubbliche e private e la loro immissione nel posto giusto sul pannello di controllo di hosting Web.

Se non sei sicuro di come eseguire questi passaggi, hai due opzioni:

  1. Consenti al tuo provider di hosting di farlo per te.
  2. Cerca nella sezione di supporto del tuo hosting provider le istruzioni dettagliate. Se non riesci a trovarne, prendi il telefono e chiama la loro linea di supporto.

Ottimizzazione del motore di ricerca? Sì, ottimizzazione dei motori di ricerca

Nell'estate del 2014, Google ha annunciato che stava apportando una piccola modifica al suo algoritmo per aumentare i siti che utilizzano https. Il motore di ricerca ha anche affermato che l'importanza di https nel ranking di ricerca potrebbe crescere lentamente nel tempo.

Mentre le aziende con HTTPS non hanno visto un aumento enorme del ranking di ricerca su Google, non è mai saggio ignorare il gigante della ricerca. Che cosa significa questo quando stai passando da http a

Invece di utilizzare https solo su parti sensibili del tuo sito, potresti semplicemente voler andare avanti e utilizzare https per l'intero sito. Ciò non pregiudica l'accessibilità o le prestazioni in alcun modo ed è un ottimo modo per proteggere le tue scommesse contro le future modifiche dell'algoritmo di Google.

Modifica dei collegamenti del tuo sito Web

Cambiare il testo "http" in "https" in tutti i link che puntano ad altre parti del tuo sito è probabilmente l'unico compito tecnico che dovrai svolgere da solo.

Se non hai utilizzato collegamenti relativi (collegamenti parziali usando solo parte dell'intero URL di una pagina come "/2015/03/update-wordpress.html") dovrai rivedere tutti i contenuti del tuo sito per trovare i collegamenti che puntano ad altre parti del tuo sito. Approfitta di questa opportunità per passare ai collegamenti relativi invece di sostituire semplicemente "http" con "https".

Se stai usando un sistema di gestione dei contenuti come WordPress, assicurati di cambiare i permalink per usare

Impostazione 301 reindirizzamenti

Come accennato in precedenza, 301 reindirizza entrambi i motori di ricerca di avviso che gli indirizzi del tuo sito sono cambiati e reindirizza automaticamente chiunque abbia inserito una pagina segnalata sul tuo sito al nuovo indirizzo

È probabile che la tua società di hosting apporti questa modifica per te (non dimenticare di chiedere se è parte del loro pacchetto), ma se vuoi farlo da solo, devi modificare il file.htaccess nella tua cartella principale aggiungendo:

RewriteEngine On

RewriteCond% {HTTPS} disattivato

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Conclusione

Se c'è una garanzia circa il passaggio da http a https, è che durante il processo ti sentirai confuso.

Se puoi evitare la maggior parte del lavoro tecnico e concentrarti sulle decisioni aziendali che devi prendere, otterrai vantaggi. Tali vantaggi includono una maggiore fiducia da parte dei clienti, una sicurezza dei dati estremamente rigorosa e anche una minima possibilità che Google classifica il tuo sito più altamente.

Foto del sito sicuro tramite Shutterstock

14 commenti ▼