HTTPS (HyperText Transfer Protocol Secure) on turvaline protokoll andmete edastamiseks Internetis. See on standardse HTTP-protokolli turvaline versioon, mida kasutatakse andmete edastamiseks kasutaja veebibrauseri ja veebiserveri vahel. Kõik saidid peavad seadma esikohale turvalisuse. Siiski näen endiselt nii palju saite, mis ei kasuta HTTPS-i.
Neile teist, kes praegu HTTPS-i ei kasuta, tuleb seda kohe muuta. Kui sa ei pea seda vajalikuks või oluliseks, siis eksid.
Tõde on see, et turvalisus mõjutab teie veebisaidi toimivust.
Värske uuringu kohaselt ei konverteeri 85% tarbijatest, kui andmeid edastatakse turvamata ühenduse kaudu. 82% Interneti-kasutajatest isegi ei külasta ohtlikku veebisaiti.
Paljud veebisaitide omanikud, kellega ma konsulteerin, näivad uskuvat, et nende sait on pahatahtlike rünnakute või häkkerite eest kaitstud, kuna seal on suuremaid ja olulisemaid ettevõtteid. Miks peaks häkker raiskama oma aega väikesele veebisaidile?
Kuid 43% küberrünnakutest on suunatud väikeettevõte. Nii et te ei saa läheneda "minuga see ei juhtu".
53% kõigist veebisaitidest kasutab HTTPS-i.
Siiski ei kasuta 47% veebisaitidest HTTPS-i. Minu arvates on see arv liiga suur. Just see inspireeris mind seda juhendit kirjutama.
Kui kuulute sellesse kategooriasse, räägin teile kõike, mida peate HTTPS-i kohta teadma, miks te seda vajate ja kuidas seda oma saidile hankida.
Mis on HTTPS?
Enne jätkamist tahan lihtsalt veenduda, et mõistate HTTPS-i põhitõdesid.
HTTP tähistab hüperteksti edastusprotokolli. Need on reeglid, mida kasutatakse veebilehel oleva teabe edastamiseks serverist veebibrauserisse. Iga kord, kui Interneti-kasutaja navigeerib URL-ile, avab tema brauser sideliini saidi serveriga. Brauser laadib alla selle konkreetse veebilehe kuvamiseks vajaliku teabe.
HTTP kasutamisel toimub see suhtlus lihtteksti abil, mis tähendab, et iga kolmanda osapoole kasutaja pääseb juurde serveri ja brauseri vahelisele suhtlusele. Kui see juhtub, võidakse varastada isiklikku ja konfidentsiaalset teavet.
Suhtluse privaatseks muutmiseks kasutavad veebisaidid HTTPS-i. Seega HTTPS tähistab HyperText Transfer Protocol Secure'i.
HTTPS-i puhul toimub sama vestlus serveri ja veebibrauseri vahel, välja arvatud see, et teave on krüpteeritud. Krüpteerimine takistab kolmandatel isikutel teie andmeid varastada.
HTTPS-i eelised
HTTPS kasutab krüptimiseks TLS-i (Transport Layer Security) või SSL-i (Secure Sockets Layer). Need ainulaadsed krüpteerimisvõtmed edastatakse turvalise side tagamiseks veebibrauseri ja serveri vahel.
Ilma nende sertifikaatide ja võtmeteta võiks kolmandast osapoolest arendaja esineda veebibrauserina, et häkkida serverisse, või teeselda, et ta on server, et häkkida veebibrauser.
Siin on HTTPS-i saidile lisamise peamised eelised.
SEO
Iga kord, kui plaanite oma veebisaidil muudatusi teha, peate teadma, kuidas see otsus teie SEO paremusjärjestust mõjutab. Lõppude lõpuks algab 93% kõigist veebikogemustest otsingumootorist.
Otsingumootorite ja SEO osas peaks Google olema teie lähenemisviisi liikumapanev jõud. 2014. aastal teatas Google, et HTTPS-ist saab tema otsingu järjestamise algoritmide tegur.
Ainuüksi sellest peaks piisama, et teid vahetada. Kui te ei sea SEO-d prioriteediks, on teil raske oma saidile liiklust hankida. Kuid lihtsalt HTTP-lt HTTPS-ile üleminekuga suurendab Google teie otsingus paremusjärjestust.
HTTPS-i kasutavad domeenid on suurema tõenäosusega Google'i otsingutulemustes kõrgemal.
Google'i veebihaldurite trendianalüütik Gary Illis ütles, et HTTPS võib isegi katkestada ühenduse kahe sama kvaliteediga signaalidega veebisaidi vahel. Seega võib HTTPS-i muudatuste tegemine teie vahel erineda sait loob Google'i esimese või teise lehe, mis on märkimisväärne erinevus.
Kasutaja turvalisus
Ilma HTTPS-ita võib teie server olla haavatav kolmandate isikute küberrünnakute suhtes, mis on maskeeritud kasutaja veebibrauseriks. Ilmselgelt ei taha te oma serverit või veebisaiti selliste rünnakute ohule ohustada.
Kuid võib-olla veelgi olulisem on teie veebisaidi külastajate privaatsus, turvalisus ja ohutus. Veebihaldurina on teie kohustus neid inimesi kaitsta.
Viimane asi, mida soovite, on see, et inimesed teie saidi külastamise tõttu tundlikku teavet häkkiksid või varastaksid. Selline juhtum võib teie mainet kahjustada. veebisait ja bränd. Sellest taastumine on näiliselt ületamatu.
Seetõttu peate oma veebimaine haldamiseks kasutama HTTPS-i.
See kehtib eriti nende kohta, kes koguvad tundlikku teavet, nagu nimed, aadressid ja krediitkaardiandmed.
kui teil on e-kaubanduse veebisait, peate tehingute töötlemiseks kasutama HTTPS-i.
Isegi kui te krediitkaarte ei töötle, on kasutajateabe kaitsmiseks seadusega nõutud muud tüüpi veebisaidid. Näiteks kui kogute oma veebisaidi vormiväljade kaudu tervise- või meditsiiniteavet, võite rikkuda HIPAA-d (1996. aasta tervisekindlustuse kaasaskantavuse ja vastutuse seadus), kui te ei kasuta teabe kaitsmiseks HTTPS-i.
Usalda
Lisaks teie kohustusele kaitsta saidi külastajaid soovite ka, et inimesed teie saiti usaldaksid. Veebibrauserid on hakanud astuma samme, et juhtida rohkem tähelepanu ebaturvalistele veebisaitidele.
Seda tüüpi hoiatus või tuvastamine muudab saidid ebausaldusväärseks.
Nii et kui inimesed saavad selle hoiatuse, kui nad proovivad teie saiti külastada, on suur tõenäosus, et nad ei jätka. Tõenäoliselt ei tule nad tulevikus tagasi.
Plii genereerimine ja ümberkujundamine
See käib koos minu viimase punktiga usalduse kohta. Kui teie sait ei kasuta HTTPS-i, ei soovi kasutajad teie saidile klõpsata. Isegi kui neil õnnestub teie saiti külastada, ei täida nad tõenäoliselt ühtegi müügivihje genereerimise vormi.
Isegi kui see on nii lihtne kui e-posti aadressi sisestamine, on kasutajad kõhklevad, kui nad arvavad, et kolmandatel isikutel on teabele juurdepääs. Eriti arvestades asjaolu, et need kolmandad osapooled võivad saata pahatahtlikku meilidteeseldes, et need pärinevad teie veebisaidilt.
Kuid HTTPS-iga saavad saidi külastajad julgelt sirvida.
Seda teades on neil palju lihtsam vormivälju täita nende teave ohutuses. Seega saate omakorda rohkem müügivihjeid.
Lisaks ei saa te eeldada, et keegi konverteerib teie saidil ilma HTTPS-ita. Inimesed on mures krediitkaardipettuste pärast, seega on teie kohustus anda neile teada, et ühendus on turvaline.
Kuidas hankida oma saidile HTTPS
Nüüd, kui mõistate HTTPS-i tähtsust, on aeg see oma veebisaidi jaoks seadistada.
1. samm: ostke SSL-sertifikaat
Esimene asi, mida peate tegema, on ostma SSL-sertifikaat. Saate seda teha sellistel platvormidel nagu SSLs.com või NameCheap. Mõlemal saidil on SSL-sertifikaadi valikud vähem kui 10 dollari eest aastas. Seega ei pea te palju rohkem maksma, isegi kui otsite mujalt.
Parimad veebimajutusteenused pakuvad tavaliselt tasuta SSL-sertifikaati. See on täiendav stiimul veebihalduritele nende pakkujate kasutamiseks. Pidage seda kindlasti meeles, kui loote uut saiti või soovite hostimisteenuse pakkujat vahetada.
Samm #2: installige sertifikaat
Seejärel peab veebiarendaja teie saidi seadistama ja installima teie serverisse SSL-sertifikaadi. Kui teil pole veebiarenduse kogemust, ei soovita ma seda ise teha.
Teise võimalusena saab seda teie eest teha teie veebimajutaja. See võib sisalduda teie hostimisplaanis või pakkuda lisandmoodulina.
Samm 3: kontrollige vigu
Kui sertifikaat on installitud, peate kontrollima kõiki oma veebilehti, et veenduda, et see on õigesti tehtud. Otsige segasisu vigu, mis ilmnevad siis, kui veebileht lingib mitte-HTTPS-i elementidele.
Seda on tavaliselt lihtne parandada. Kuid muudel juhtudel võib see olla veidi keerulisem. Seetõttu on nii oluline HTTPS-ile üleminekuga tegeleda professionaalselt. Võimalike vigade parandamine sisaldub nende tasu tõenäoliselt.
4. samm: teavitage Google'it
Olge ennetav ja teavitage Google'it kohe, kui lisate oma saidile HTTPS-i. Seda saate teha Google'i otsingukonsooli kaudu. Värskendage oma seadeid Google Analytics.
Google roomab teie HTTPS-i saidil ja indekseerib selle uuesti oma andmebaasis. Võite oodata, kuni nad selle automaatselt skannivad, kuid ootamiseks pole põhjust. Mida varem see juhtub, seda varem saate SEO-st kasu.
Pidage meeles, et teie otsinguasetus võib tegelikult langeda, kui lülitate saidi HTTPS-ile. See sobib. Kuid võite eeldada, et teie sait jõuab tagasi sinna, kus see oli (või parem), kui Google'il on võimalus kogu teie sisu uuesti indekseerida.
Väljund
Igal saidil peab olema HTTPS.
HTTPS parandab SEO paremusjärjestust, parandab teie saidi turvalisust ja suurendab usaldust teie saidi külastajate seas. Saidi HTTPS-ile üleminek parandab ka teie müügivihjeid ja suurendab konversioone.
HTTPS-i lisamine veebisaidile on väga lihtne. Lihtsalt järgige ülalkirjeldatud lihtsat neljaetapilist protsessi.
Lisaks veebimajutusteenuste pakkujatele väärib märkimist ka parimad veebisaitide ja platvormide arendajad pood Tavaliselt pakuvad nad tasuta SSL-sertifikaati. Wix, Squarespace, Weebly, Shopify ja BigCommerce on vaid mõned platvormid, mis pakuvad registreerimisel SSL-sertifikaate.
Jäta kommentaar