Az internetes weboldalak esetében a biztonság kiemelten fontos, és a Google HTTPS-t rangsorolási tényezőként való bejelentése miatt elengedhetetlen, hogy weboldalát HTTP-ről HTTPS-re helyezze át.
Ez a bejegyzés az HTTP és HTTPS alapvető különbségeit, az átváltás okait és a követendő lépéseket tárgyalja.
HTTP vs HTTPS
A HTTP a HyperText Transfer Protocol rövidítése, amelyet a világméretű weben (www) való kommunikációra használnak.
A HTTPS viszont a HTTP biztonságos verziója, a HyperText Transfer Protocol Secure. Az ezáltal létrehozott kommunikációs csatornán továbbított adatok védettek. A HTTPS-t ezért általában banki vagy e-kereskedelmi tranzakciókat kezelő weboldalakon használják.
Miért váltani?
A HTTPS által nyújtott három kulcsfontosságú védelmi rétegen túl számos más oka is van annak, hogy átállítsa weboldalát HTTP-ről HTTPS-re. Nézzük meg a három legfontosabbat.
Javított SEO rangsorolás
Weboldala biztonságossá tétele nem csak védi a weboldalt, hanem a Google biztonságos web kezdeményezésében is javítja a helyezését.
A kezdeményezés szerint a Google arra ösztönzi a weboldalakat, hogy váltsanak biztonságos protokollra, azaz
- Bejelenti a HTTPS-t rangsorolási tényezőként
- Magas prioritást ad az HTTP oldalak indexelésének
- Mítoszokat cáfol, és elmagyarázza, hogy milyen egyszerű és olcsó átállni HTTPS-re
Biztonság
A biztonságot a TLS (Transport Layer Security) biztosítja, amely lényegében három rétegben működik, úgymint:
- Titkosítás: Az adatokat titkosítják, és csak a végfelhasználó tudja azokat visszafejteni. Így ha van is lehallgató, aki megpróbálja meghallgatni vagy ellopni az információt, az megakadályozásra kerül.
- Adatintegritás: Az átvitt adat nem sérülhet vagy módosulhat anélkül, hogy azt észlelnék.
- Hitelesítés: A felhasználók a célzott weboldallal tudnak kommunikálni anélkül, hogy támadó beavatkozna a beszélgetésbe. Pl.: "Man-in-the-middle" támadás.
Jobb teljesítmény
Az HTTP HTTP/2-re (HTTP 2.0) történő frissítésével a legtöbb böngésző támogatja az új protokollt a biztonságos HTTPS hálózaton keresztül. A HTTPS-re való átváltás növeli weboldala sebességét, ami javítja a weboldal teljesítményét és a felhasználói élményt.
Átváltási lépések
Érvényes SSL tanúsítvány beszerzése
Első lépésként szüksége lesz egy SSL tanúsítványra. Az SSL tanúsítvány egy digitálisan aláírt dokumentum, amely igazolja egy weboldal azonosítóját, és titkosítást használ az adatok továbbítására. Számos SSL tanúsítványtípus létezik, de a legjavasoltabb az EV SSL tanúsítvány. Alternatívaként választhat COMODO SSL tanúsítványt is. A ResellerClub négy kategóriájú SSL tanúsítványt kínál:
1. POSITIVE
2. COMODO
3. WILDCARD és
4. EV SSL
SSL tanúsítvány telepítése
I: Ami nagyon fontos, hogy az SSL tanúsítvány telepítéséhez szüksége van a tanúsítvány kibocsátó hatóság (CA) tanúsítványára is. A CA csomag tartalmazza a CA gyökér- és köztes tanúsítványait. Innen letöltheti. Amint a tanúsítvány kiadásra kerül, elérhető lesz az irányítópultjában.
1. Jelentkezzen be az irányítópultjába
2. Menjen a Megrendelés információk nézethez
3. A Megrendelés információk nézetben kattintson a Tanúsítvány részleteinek megtekintése gombra,
Megjelenik egy felugró ablak a tanúsítvánnyal. Az SSL tanúsítvány szerveren történő telepítése elsősorban az Ön által használt szoftvertől függ. A lépések ennek megfelelően változnak. Tekintse meg az adott szoftverhez tartozó útmutatót.
Cpanel
Plesk
Microsoft IIS 5.x & 6.x
Microsoft IIS 7.x
Apache
NGINX
OS X Lion (10.7) Server
Egyéb
II: Ha több SSL tanúsítványt szeretne fogadni különböző domainekre ugyanazon IP-címen, akkor azokat SNI (Server Name Indication) segítségével kell telepítenie. Az SNI-vel történő SSL telepítéshez nem szükséges dedikált IP-cím. A Resellerclub támogatja az SNI-t HostGator szerverein. A telepítéshez vegye fel a kapcsolatot a Támogatói csapattal, akik elvégzik Ön helyett.
Kemény kódolású linkek frissítése HTTPS-re
Jó gyakorlat a relatív URL-ek használata, de előfordulhat, hogy valaki keményen kódolt URL-eket használt, ilyen esetben a weboldal és az adatbázis teljes tisztítására lesz szükség az átváltás során. Ha WordPress felhasználó, könnyen követheti Yoast útmutatóját, amit itt talál. Meg kell változtatnia a weboldal URL-jét, hozzá kell adnia egy kis kódot az admin területen a HTTPS kikényszerítéséhez, és telepítheti a WordPress HTTPS bővítményt is. Nem CMS felhasználóként meg kell keresnie az összes linket, beleértve az oldalakat, képeket, CDN-t, JavaScript-et, és minden egyebet, amit a weboldal használhat. Ezután módosítani kell a relatív link útvonalakat. Például ha a link „http://yourdomain.social/link”, akkor „/link”-re kell módosítani. Végül frissítse a gyorsítótárat mind a weboldalon, mind a böngészőben, és ellenőrizze a linkeket.
Egyedi JavaScript és AJAX könyvtárak frissítése HTTPS-re
Ha bármilyen egyedi szkriptet telepített weboldalára, azt is HTTPS-re kell frissítenie. Például, ha a Google jQuery-jét használja, akkor azt az alábbi HTTPS verzióra mutathatja: https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
301-es átirányítások hozzáadása
Fontos lépés az összes új URL-re 301-es átirányítás beállítása. Használhat bővítményt, vagy felveheti a következő kódot az htaccess fájlba FTP-n keresztül (ez WordPress oldalakhoz szól).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]NGINX
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
robots.txt fájl és helytérképek frissítése
Először frissítse a helytérképeket, hogy azok HTTPS verziójú URL-eket használjanak, majd frissítse a robots.txt fájlt, hogy tartalmazza az új helytérképet. Fontos a robots.txt és a helytérképek frissítése SEO szempontból, mivel tartalmazzák a weboldal URL-jeit.
Lekérés
Mivel az összes weboldal URL megváltozik az HTTPS-re váltás után, a Google-nak újra kell feltérképeznie ezeket. Néha hetekbe telhet, míg a Google helyesen végrehajtja ezeket a változásokat, ezért ajánlott minél hamarabb megtenni a folyamat felgyorsítása érdekében.
Google Analytics profil URL címének frissítése
Végül frissítenie kell a Google Analytics weboldal URL-jét. Ehhez kattintson a Fiók alatt az Adminisztrációra, majd a Beállítások megtekintésére. Ezután változtassa meg az URL-t HTTPS verzióra. Módosítsa az Ingatlan beállításait is, hogy megőrizze az előzményeket.
Összegzés
Amint láthatja, sok lépés van a HTTP-ről HTTPS-re történő váltás során. Győződjön meg róla, hogy megfelelően követi a lépéseket, és sikeres lesz a folyamat. Ha bármilyen megjegyzése vagy javaslata van, szívesen várjuk kommentben.
Következő hírek: Neustar eats its own dog food by switching to .Neustar
