Mae HTTPS (HyperText Transfer Protocol Secure) yn brotocol diogel ar gyfer trosglwyddo data ar y Rhyngrwyd. Mae'n fersiwn ddiogel o'r protocol HTTP safonol, a ddefnyddir i drosglwyddo data rhwng porwr gwe defnyddiwr a gweinydd gwe. Rhaid i bob safle flaenoriaethu diogelwch. Fodd bynnag, rwy'n dal i weld cymaint o wefannau nad ydynt yn defnyddio HTTPS.
I'r rhai ohonoch nad ydych yn defnyddio HTTPS ar hyn o bryd, mae angen i hyn newid ar unwaith. Os nad ydych chi'n meddwl ei fod yn angenrheidiol neu'n bwysig, rydych chi'n anghywir.
Y gwir yw bod diogelwch yn effeithio ar berfformiad eich gwefan.
Yn ôl astudiaeth ddiweddar, ni fydd 85% o ddefnyddwyr yn trosi os caiff data ei drosglwyddo dros gysylltiad heb ei ddiogelu. Nid yw 82% o ddefnyddwyr rhyngrwyd hyd yn oed yn ymweld â gwefan anniogel.
Mae'n ymddangos bod llawer o berchnogion gwefannau rwy'n ymgynghori â nhw yn credu bod eu gwefan yn ddiogel rhag ymosodiadau maleisus neu hacwyr oherwydd bod yna gwmnïau mwy, pwysicach ar gael. Pam y byddai haciwr yn gwastraffu ei amser ar wefan fach?
Ond mae 43% o ymosodiadau seiber yn targedu busnes bach. Felly ni allwch gael y dull "ni fydd yn digwydd i mi".
Mae 53% o'r holl wefannau yn defnyddio HTTPS.
Er hynny, nid yw 47% o wefannau yn defnyddio HTTPS. Yn fy marn i, mae'r nifer hwn yn rhy uchel. Dyna beth wnaeth fy ysbrydoli i ysgrifennu'r canllaw hwn.
Os ydych chi'n perthyn i'r categori hwn, byddaf yn dweud wrthych bopeth sydd angen i chi ei wybod am HTTPS, pam mae ei angen arnoch, a sut i'w gael ar gyfer eich gwefan.
Beth yw HTTPS?
Cyn i ni barhau, rydw i eisiau gwneud yn siŵr eich bod chi'n deall hanfodion HTTPS.
Ystyr HTTP yw Protocol Trosglwyddo Hyperdestun. Dyma'r rheolau a ddefnyddir i drosglwyddo gwybodaeth ar dudalen we o'r gweinydd i'r porwr gwe. Bob tro y bydd defnyddiwr Rhyngrwyd yn llywio i URL, mae eu porwr yn agor llinell gyfathrebu â gweinydd y wefan. Mae'r porwr yn lawrlwytho'r wybodaeth sydd ei hangen i arddangos y dudalen we benodol honno.
Wrth ddefnyddio HTTP, mae'r cyfathrebu hwn yn digwydd gan ddefnyddio testun plaen, sy'n golygu y gall unrhyw ddefnyddiwr trydydd parti gael mynediad i'r cyfathrebu rhwng y gweinydd a'r porwr. Os bydd hyn yn digwydd, efallai y bydd gwybodaeth bersonol a chyfrinachol yn cael ei dwyn.
I wneud cyfathrebu'n breifat, mae gwefannau'n defnyddio HTTPS. Felly, mae HTTPS yn sefyll am HyperText Transfer Protocol Secure.
Gyda HTTPS, mae'r un sgwrs yn digwydd rhwng y gweinydd a'r porwr gwe, ac eithrio bod y wybodaeth wedi'i hamgryptio. Mae amgryptio yn atal trydydd partïon rhag dwyn eich data.
Manteision HTTPS
Mae HTTPS yn defnyddio TLS (Transport Layer Security) neu SSL (Secure Sockets Layer) ar gyfer amgryptio. Mae'r allweddi amgryptio unigryw hyn yn cael eu trosglwyddo rhwng y porwr gwe a'r gweinydd i sicrhau cyfathrebu diogel.
Heb y tystysgrifau a'r allweddi hyn, gallai datblygwr trydydd parti esgus bod yn borwr gwe i hacio'r gweinydd, neu esgus bod yn weinydd i hacio'r porwr gwe.
Dyma brif fanteision ychwanegu HTTPS i'ch gwefan.
SEO
Unrhyw bryd y bwriadwch wneud newidiadau i'ch gwefan, mae angen i chi wybod sut y bydd y penderfyniad hwnnw'n effeithio ar eich safleoedd SEO. Wedi'r cyfan, mae 93% o'r holl brofiadau ar-lein yn dechrau gyda pheiriant chwilio.
O ran peiriannau chwilio a SEO, Google ddylai fod y grym y tu ôl i'ch dull. Yn ôl yn 2014, cyhoeddodd Google y byddai HTTPS yn dod yn ffactor yn ei algorithmau graddio chwilio.
Dylai hyn yn unig fod yn ddigon i wneud i chi newid. Os na fyddwch chi'n blaenoriaethu SEO, bydd gennych amser caled i gael traffig i'ch gwefan. Ond yn syml trwy newid o HTTP i HTTPS, bydd Google yn rhoi hwb i chi yn eich safleoedd chwilio.
Mae parthau sy'n defnyddio HTTPS yn fwy tebygol o raddio'n uwch yng nghanlyniadau chwilio Google.
Dywedodd Gary Illis, dadansoddwr tueddiadau gwefeistr yn Google, y gall HTTPS hyd yn oed dorri'r cysylltiad rhwng dwy wefan gyda signalau o'r un ansawdd. Felly gallai gwneud newidiadau i HTTPS fod y gwahaniaeth rhwng eich mae'r wefan yn creu tudalen gyntaf neu ail dudalen Google, sy'n wahaniaeth sylweddol.
Diogelwch Defnyddwyr
Heb HTTPS, gall eich gweinydd fod yn agored i ymosodiadau seiber gan drydydd partïon sydd wedi'u cuddio fel porwr gwe'r defnyddiwr. Yn amlwg, nid ydych chi am wneud eich gweinydd neu'ch gwefan yn agored i'r risg o ymosodiadau o'r fath.
Ond yr hyn sydd efallai hyd yn oed yn bwysicach yw preifatrwydd, diogelwch a diogelwch eich ymwelwyr gwefan. Fel gwefeistr, eich cyfrifoldeb chi yw amddiffyn y bobl hyn.
Y peth olaf yr ydych ei eisiau yw i bobl hacio neu ddwyn gwybodaeth sensitif o ganlyniad i ymweld â'ch safle. Gallai digwyddiad fel hwn niweidio eich enw da. gwefan a brand. Mae adferiad o hyn i bob golwg yn anorchfygol.
Felly, i reoli eich enw da ar-lein, mae angen i chi ddefnyddio HTTPS.
Mae hyn yn arbennig o wir i'r rhai ohonoch sy'n casglu gwybodaeth sensitif fel enwau, cyfeiriadau a gwybodaeth cerdyn credyd.
os oes gennych chi gwefan e-fasnach, mae angen i chi ddefnyddio HTTPS i brosesu trafodion.
Hyd yn oed os nad ydych yn prosesu cardiau credyd, mae'n gyfreithiol ofynnol i fathau eraill o wefannau gadw gwybodaeth defnyddwyr yn ddiogel. Er enghraifft, os byddwch yn casglu unrhyw wybodaeth iechyd neu feddygol trwy feysydd ffurflen ar eich gwefan, efallai eich bod yn torri HIPAA (Deddf Cludadwyedd ac Atebolrwydd Yswiriant Iechyd 1996) os na ddefnyddiwch HTTPS i ddiogelu'r wybodaeth.
Ymddiriedolaeth
Yn ogystal â'ch cyfrifoldeb i amddiffyn eich ymwelwyr safle, rydych hefyd am i bobl ymddiried yn eich gwefan. Mae porwyr gwe wedi dechrau cymryd camau i dynnu mwy o sylw at wefannau anniogel.
Mae'r math hwn o rybudd neu ddull adnabod yn gwneud safleoedd yn annibynadwy.
Felly os yw pobl yn cael y rhybudd hwn pan fyddant yn ceisio mynd i'ch gwefan, mae siawns dda na fyddant yn symud ymlaen. Mae'n debyg na fyddant yn dychwelyd yn y dyfodol.
Arwain cynhyrchu a thrawsnewid
Mae hyn yn cyd-fynd â'm pwynt olaf am ymddiriedaeth. Os nad yw'ch gwefan yn defnyddio HTTPS, bydd defnyddwyr yn amharod i glicio drwodd i'ch gwefan. Hyd yn oed os byddant yn llwyddo i ymweld â'ch gwefan, mae'n debygol na fyddant yn llenwi unrhyw ffurflenni cynhyrchu plwm.
Hyd yn oed os yw mor syml â darparu eich cyfeiriad e-bost, bydd defnyddwyr yn betrusgar os ydynt yn meddwl y bydd gan drydydd partïon fynediad at y wybodaeth. Yn enwedig o ystyried y ffaith y gall y trydydd partïon hyn anfon maleisus e-bysttrwy esgus eu bod yn dod o'ch gwefan.
Ond gyda HTTPS, gall ymwelwyr safle bori'n hyderus.
Bydd yn llawer haws iddynt lenwi'r meysydd ffurflen gan wybod hynny eu gwybodaeth mewn diogelwch. Felly, yn eich tro, byddwch yn cael mwy o arweiniadau.
Hefyd, ni allwch ddisgwyl i unrhyw un drosi ar eich gwefan heb HTTPS. Mae pobl yn poeni am dwyll cardiau credyd, felly eich cyfrifoldeb chi yw rhoi gwybod iddynt fod y cysylltiad yn ddiogel.
Sut i gael HTTPS ar gyfer eich gwefan
Nawr eich bod chi'n deall pwysigrwydd HTTPS, mae'n bryd ei sefydlu ar gyfer eich gwefan.
Cam #1: Prynu tystysgrif SSL
Y peth cyntaf y mae angen i chi ei wneud yw prynu tystysgrif SSL. Gallwch wneud hyn ar lwyfannau fel SSLs.com neu NameCheap. Mae gan y ddau wefan hyn opsiynau tystysgrif SSL am lai na $10 y flwyddyn. Felly nid oes rhaid i chi dalu llawer mwy hyd yn oed os edrychwch yn rhywle arall.
Mae'r gwasanaethau cynnal gwe gorau fel arfer yn cynnig tystysgrif SSL am ddim. Mae hwn yn gymhelliant ychwanegol i wefeistri gwe ddefnyddio'r darparwyr hyn. Cofiwch gadw hyn mewn cof os ydych chi'n creu gwefan newydd neu eisiau newid darparwyr cynnal.
Cam #2: Gosodwch y dystysgrif
Yna bydd angen i'r datblygwr gwe sefydlu'ch gwefan a gosod tystysgrif SSL ar eich gweinydd. Os nad oes gennych brofiad datblygu gwe, ni fyddwn yn argymell gwneud hyn eich hun.
Fel arall, gall eich gwesteiwr gwe wneud hyn i chi. Gellir ei gynnwys gyda'ch cynllun cynnal neu ei gynnig fel ychwanegiad.
Cam #3: Gwiriwch am wallau
Unwaith y bydd y dystysgrif wedi'i gosod, mae angen i chi wirio'ch holl dudalennau gwe i sicrhau ei fod wedi'i wneud yn gywir. Chwiliwch am wallau cynnwys cymysg, sy'n digwydd pan fydd tudalen we yn cysylltu ag elfennau nad ydynt yn HTTPS.
Mae hyn fel arfer yn hawdd i'w drwsio. Fodd bynnag, mewn achosion eraill gall fod ychydig yn fwy cymhleth. Dyma pam ei bod mor bwysig trin y trawsnewid i HTTPS yn broffesiynol. Bydd cywiro unrhyw wallau yn debygol o gael ei gynnwys yn eu ffi.
Cam #4: Hysbysu Google
Byddwch yn rhagweithiol a rhowch wybod i Google cyn gynted ag y byddwch yn ychwanegu HTTPS at eich gwefan. Gallwch wneud hyn trwy Google Search Console. Diweddarwch eich gosodiadau Google Analytics.
Bydd Google yn cropian eich gwefan HTTPS ac yn ei ail-fynegeio yn ei gronfa ddata. Gallwch chi aros iddyn nhw ei sganio'n awtomatig, ond does dim rheswm i aros. Gorau po gyntaf y bydd hyn yn digwydd, y cynharaf y byddwch yn elwa ar fanteision SEO.
Cofiwch y gallai eich safle chwilio ostwng mewn gwirionedd pan fyddwch chi'n newid eich gwefan i HTTPS. Mae hyn yn iawn. Ond gallwch ddisgwyl i'ch gwefan ddychwelyd i'r man lle'r oedd (neu well) unwaith y bydd gan Google gyfle i ail-fynegeio'ch holl gynnwys.
Allbwn
Rhaid i bob gwefan gael HTTPS.
Mae HTTPS yn gwella safleoedd SEO, yn gwella diogelwch eich gwefan, ac yn meithrin ymddiriedaeth ymhlith eich ymwelwyr gwefan. Bydd newid eich gwefan i HTTPS hefyd yn gwella'ch awgrymiadau ac yn cynyddu trawsnewidiadau.
Mae ychwanegu HTTPS at eich gwefan yn hawdd iawn. Dilynwch y broses pedwar cam syml a amlinellwyd uchod.
Ar wahân i ddarparwyr cynnal gwe, mae'n werth nodi hefyd mai'r datblygwyr gwefannau a llwyfannau gorau eFasnach Maent fel arfer yn cynnig tystysgrif SSL am ddim. Wix, Squarespace, Weebly, Dim ond ychydig o lwyfannau yw Shopify a BigCommerce, sy'n cynnig tystysgrifau SSL wrth gofrestru.
Gadewch sylw