Când vine vorba de site-urile de pe internet, securitatea este de o importanță maximă, iar cu anunțul Google privind HTTPS ca semnal de clasare, mutarea site-ului tău de la HTTP la HTTPS a devenit esențială.
Acest articol acoperă diferența de bază între HTTP și HTTPS, motivele pentru migrare și pașii de urmat.
HTTP vs HTTPS
HTTP reprezintă HyperText Transfer Protocol, este folosit pentru comunicare pe web-ul mondial (www).
Pe de altă parte, HTTPS este versiunea sigură a HTTP, HyperText Transfer Protocol Secure. Datele transmise prin canalul de comunicație astfel stabilit sunt, prin urmare, securizate. HTTPS, de obicei, este folosit pe site-uri web care gestionează tranzacții bancare sau de comerț electronic.
De ce să migrezi?
Pe lângă cele trei straturi cheie de protecție oferite de HTTPS, există mai multe alte motive pentru care să migrezi site-ul tău de la HTTP la HTTPS. Să aruncăm o privire asupra celor trei principale.
Clasare SEO Îmbunătățită
Faptul că îți faci site-ul sigur nu doar că îl protejează, ci și ajută la clasarea ta în cadrul inițiativei web sigure a Google.
Conform acestei inițiative, Google încurajează site-urile să devină sigure prin
- Anunțarea HTTPS ca semnal de clasare
- Acordarea unei priorități mari indexării paginilor HTTP
- Demontarea miturilor și explicarea cât de ușor și ieftin este să treci la HTTPS
Securitate
Securitatea este asigurată de TLS (Transport Layer Security) și este oferită în esență în trei straturi, și anume:
- Criptare: Datele sunt criptate și nimeni în afară de utilizatorul final nu le poate decripta. Astfel, dacă există un interceptator care încearcă să asculte sau să fure informația, acesta este prevenit.
- Integritatea datelor: Datele transmise prin canal nu pot fi corupte sau modificate fără a fi detectat.
- Autentificare: Utilizatorii pot comunica cu site-ul lor destinat fără ca un atacator să întrerupă conversația. De exemplu: Atac Man-in-the-middle
Performanță Mai Bună
Odată cu upgrade-ul de la HTTP la HTTP/2 (HTTP 2.0), majoritatea browserelor suportă noul protocol prin rețeaua sigură HTTPS. Mutarea la HTTPS crește viteza site-ului tău și, implicit, îmbunătățește performanța site-ului și experiența utilizatorului.
Pași pentru Migrare
Obținerea unui Certificat SSL Valabil
Pentru început, ai nevoie de un certificat SSL. Certificatul SSL este un certificat semnat digital care stabilește identitatea unui site și folosește criptare pentru a trimite date către site. Există mai multe tipuri de certificate SSL, dar cel mai recomandat este Certificatul EV SSL. Alternativ, poți alege și un certificat COMODO SSL. ResellerClub oferă patru categorii de certificate SSL:
1. POSITIVE
2. COMODO
3. WILDCARD și
4. EV SSL
Instalarea Certificatului SSL
I: Unul dintre lucrurile cele mai importante de ținut minte este că pentru a instala Certificatul SSL ai nevoie și de certificatul SSL al Autorității de Certificare (CA). Pachetul CA conține certificatele rădăcină și intermediare ale CA. Poți să îl descarci de aici. Odată ce certificatul tău este emis, va fi disponibil în panoul tău de control.
1. Loghează-te în Panoul tău de Control
2. Mergi la vizualizarea Informațiilor despre Comandă
3. În cadrul vizualizării Informațiilor despre Comandă, fă click pe Vezi detaliile certificatului,
Acum va apărea un pop-up cu certificatul. Pentru instalarea certificatului SSL pe serverul tău, depinde în mare măsură de software-ul pe care îl folosești. Pașii diferă în consecință. Consultă pentru a vedea instrucțiunile corespunzătoare.
Cpanel
Plesk
Microsoft IIS 5.x & 6.x
Microsoft IIS 7.x
Apache
NGINX
OS X Lion (10.7) Server
Altele
II: Dacă dorești să găzduiești mai multe certificate SSL pentru diferite domenii pe aceeași adresă IP, atunci trebuie să le instalezi prin SNI (Server Name Indication). Instalarea SSL prin SNI nu necesită o adresă IP dedicată. Resellerclub suportă SNI pe serverele lor HostGator. Pentru a o instala, trebuie să contactezi echipa de suport și ei o vor instala pentru tine.
Actualizează link-urile codificate hard spre HTTPS
Este o bună practică să folosești URL-uri relative, dar există șanse ca cineva să fi codificat hard un URL și, în acest caz, va trebui să faci o curățare completă a site-ului tău și a bazei de date în timpul procesului de migrare. Dacă ești utilizator WordPress, poți urma ușor instrucțiunile Yoast care pot fi găsite aici. Va trebui să schimbi URL-ul site-ului, să adaugi câteva bucăți de cod pentru a forța HTTPS în zona de administrare și chiar să instalezi pluginul WordPress HTTPS. Dacă nu folosești un CMS, va trebui să găsești toate link-urile. Aceasta include link-uri către pagini, imagini, CDN, JavaScript și orice altceva pe care site-ul tău îl poate folosi. Următorul pas este să schimbi căile link-urilor relative. De exemplu, dacă link-ul este “http://yourdomain.social/link” atunci ar trebui să fie “/link”. În cele din urmă, reîmprospătează memoria cache atât pe site, cât și în browser și verifică link-urile.
Actualizează JavaScript Personalizat, bibliotecile AJAX spre HTTPS
Dacă ai instalat vreun script personalizat pe site-ul tău, vei dori să îl schimbi și pe acesta spre HTTPS. De exemplu, dacă folosești jQuery de la Google, poți să îl indici către versiunea lor HTTPS https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
Adăugarea redirecționărilor 301
Adăugarea redirecționărilor 301 este un pas important pentru toate noile tale URL-uri. Poți folosi un plugin sau să adaugi următorul cod în fișierul htaccess prin FTP (Notă: acesta este pentru site-urile WordPress).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]NGINX
server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}
Actualizează fișierul robots.txt și Hărțile Site-ului
Mai întâi actualizezi Hărțile Site-ului pentru a folosi versiunea HTTPS a URL-urilor, apoi actualizezi fișierul robots.txt pentru a include noua Hartă a Site-ului. Este important să actualizezi robots.txt și Harta Site-ului pentru scopuri SEO, deoarece acestea conțin URL-urile site-ului.
Preluare
Deoarece toate URL-urile site-ului se schimbă după migrarea la HTTPS, Google trebuie să le recrawl-eze. Uneori poate dura săptămâni pentru ca Google să facă aceste schimbări corect, așa că este recomandat să faci acest lucru cât mai curând posibil pentru a accelera procesul.
Actualizarea URL-ului profilului Google Analytics
În final, trebuie să actualizezi URL-ul site-ului în Google Analytics. Pentru aceasta, fă clic pe Administrator sub contul tău și apoi pe Setări vizualizare. Apoi schimbă URL-ul în versiunea HTTPS. Modifică și Setările Proprietății, pentru a nu pierde istoricul.
Concluzie
După cum ai observat, există mulți pași când migrezi de la HTTP la HTTPS, asigură-te că urmezi corect pașii și vei avea succes. Dacă ai comentarii sau sugestii, nu ezita să ne lași un comentariu mai jos.
Știrile Următoare: Neustar eats its own dog food by switching to .Neustar
