HTTPS (HyperText Transfer Protocol Secure) Interneten datuak transferitzeko protokolo segurua da. HTTP protokolo estandarraren bertsio segurua da, erabiltzailearen web arakatzaile eta web zerbitzari baten artean datuak transferitzeko erabiltzen dena. Gune guztiek segurtasuna lehenetsi behar dute. Hala ere, HTTPS erabiltzen ez duten hainbat gune ikusten ditut oraindik.
Une honetan HTTPS erabiltzen ez zaretenontzat, hau berehala aldatu behar da. Beharrezkoa edo garrantzitsua ez dela uste baduzu, oker zaude.
Egia da segurtasunak zure webgunearen errendimenduari eragiten diola.
Azken azterketa baten arabera, kontsumitzaileen %85ak ez du bihurtuko datuak seguru gabeko konexio baten bidez transferitzen badira. Interneteko erabiltzaileen %82k ez du webgune seguru bat bisitatzen ere.
Kontsultatzen ditudan webguneen jabe askok uste dutela uste dute euren gunea eraso asmo txarreko edo hackerretatik salbu dagoela, enpresa handiagoak eta garrantzitsuagoak daudelako. Zergatik galduko luke hacker batek bere denbora webgune txiki batean?
Baina ziber-erasoen % 43k helburu dute enpresa txikia. Beraz, ezin duzu "niri ez zait gertatuko" planteamendua izan.
Webgune guztien %53ak HTTPS erabiltzen du.
Oraindik webguneen % 47k ez du HTTPS erabiltzen. Nire ustez, kopuru hau altuegia da. Hori da gida hau idaztera bultzatu nauena.
Kategoria honetan sartzen bazara, HTTPS-i buruz jakin behar duzun guztia esango dizut, zergatik behar duzun eta zure gunerako nola lortu.
Zer da HTTPS?
Jarraitu aurretik, HTTPS-aren oinarriak ulertzen dituzula ziurtatu nahi dut.
HTTP hipertestua transferitzeko protokoloa da. Web orri bateko informazioa zerbitzaritik web arakatzailera transferitzeko erabiltzen diren arauak dira. Interneteko erabiltzaile bat URL batera nabigatzen den bakoitzean, bere arakatzaileak komunikazio-lerro bat irekitzen du guneko zerbitzariarekin. Arakatzaileak web orri jakin hori bistaratzeko behar den informazioa deskargatzen du.
HTTP erabiltzean, komunikazio hau testu arrunta erabiliz gertatzen da, hau da, edozein hirugarren erabiltzailek sar dezake zerbitzariaren eta arakatzailearen arteko komunikaziora. Hori gertatzen bada, informazio pertsonala eta konfidentziala lapurtu egin daiteke.
Komunikazioa pribatua izateko, webguneek HTTPS erabiltzen dute. Horrela, HTTPS HyperText Transfer Protocol Secure esan nahi du.
HTTPSrekin, zerbitzariaren eta web arakatzailearen artean elkarrizketa bera gertatzen da, informazioa enkriptatuta dagoela izan ezik. Enkriptatzeari esker, hirugarrenek zure datuak lapurtzea eragozten du.
HTTPS-ren abantailak
HTTPS-k TLS (Transport Layer Security) edo SSL (Secure Sockets Layer) erabiltzen ditu enkriptatzeko. Zifratze-gako berezi hauek web-arakatzailearen eta zerbitzariaren artean pasatzen dira komunikazio seguruak bermatzeko.
Ziurtagiri eta gako horiek gabe, hirugarren garatzaile batek zerbitzaria hackeatzeko web-arakatzailea dela itxuratu dezake, edo web-arakatzailea hackeatzeko zerbitzaria dela.
Hona hemen zure webgunean HTTPS gehitzearen abantaila nagusiak.
SEO
Zure webgunean aldaketak egiteko asmoa duzun bakoitzean, erabaki horrek zure SEO sailkapenean nola eragingo duen jakin behar duzu. Azken finean, sareko esperientzia guztien % 93 bilatzaile batekin hasten da.
Bilatzaileei eta SEOari dagokionez, Googlek izan behar du zure ikuspegiaren bultzatzailea. 2014an, Googlek iragarri zuen HTTPS bere bilaketa-algoritmoetan faktore bihurtuko zela.
Honek bakarrik nahikoa izan beharko luke zu aldatzeko. SEO lehenesten ez baduzu, zaila izango duzu zure gunera trafikoa lortzeko. Baina, besterik gabe, HTTPtik HTTPSra aldatuz, Google-k zure bilaketa-sailkapenean bultzada bat emango dizu.
HTTPS erabiltzen duten domeinuak litekeena da Google bilaketa-emaitzetan maila altuagoa izatea.
Gary Illis-ek, Google-ko webmasterren joeren analistak, esan zuen HTTPS-k kalitate bereko seinaleak dituzten bi webguneen arteko konexioa ere hauts dezakeela. Beraz, HTTPS-en aldaketak egitea zure arteko aldea izan liteke guneak Google-ren lehen edo bigarren orrialdea sortzen du, alde nabarmena dena.
Erabiltzaileen Segurtasuna
HTTPSrik gabe, zure zerbitzaria erabiltzailearen web-arakatzailez mozorrotuta dauden hirugarrenen zibererasoen aurrean kaltegarria izan daiteke. Jakina, ez duzu zure zerbitzaria edo webgunea horrelako erasoen arriskua jasan nahi.
Baina agian are garrantzitsuagoa dena zure webguneko bisitarien pribatutasuna, segurtasuna eta segurtasuna da. Web-arduradun gisa, zure ardura da pertsona horiek babestea.
Nahi duzun azken gauza da jendeak zure webgunea bisitatzearen ondorioz informazio sentikorra hackeatzea edo lapurtzea. Horrelako gertakari batek zure ospea kaltetu dezake. webgunea eta marka. Honetatik berreskuratzea gaindiezina da itxuraz.
Hori dela eta, zure online ospea kudeatzeko, HTTPS erabili behar duzu.
Hau bereziki egia da informazio sentikorra biltzen duzuenontzat, hala nola izenak, helbideak eta kreditu-txartelen informazioa.
baldin baduzu merkataritza elektronikoaren webgunea, HTTPS erabili behar duzu transakzioak prozesatzeko.
Kreditu-txartelak prozesatzen ez badituzu ere, beste webgune mota batzuk legez beharrezkoak dira erabiltzailearen informazioa seguru mantentzeko. Adibidez, zure webguneko inprimaki-eremuen bidez osasun- edo mediku-informazioren bat biltzen baduzu, baliteke HIPAA (1996ko Osasun Aseguruen Eramangarritasunaren eta Kontuen Legea) urratzea, HTTPS erabiltzen ez baduzu informazioa ziurtatzeko.
Konfiantza
Zure webguneko bisitariak babesteko arduraz gain, jendeak zure webgunean konfiantza izatea ere nahi duzu. Web arakatzaileak neurriak hartzen hasi dira webgune seguruetan arreta gehiago erakartzeko.
Abisu edo identifikazio mota honek webguneak ez dira fidagarriak bihurtzen.
Beraz, jendeak zure webgunera joaten saiatzen direnean abisu hau jasotzen badu, aukera ona dago aurrera ez jarraitzeko. Etorkizunean seguruenik ez dira itzuliko.
Berun-sorkuntza eta eraldaketa
Hau konfiantzari buruzko nire azken puntuarekin bat dator. Zure webguneak ez badu HTTPS erabiltzen, erabiltzaileek errezeloa izango dute zure webgunera klik egiteko. Zure webgunea bisitatzea lortzen badute ere, ziurrenik ez dute inolako beruna sortzeko inprimakirik beteko.
Zure helbide elektronikoa ematea bezain erraza bada ere, erabiltzaileek zalantza izango dute hirugarrenek informazioa eskuratzeko aukera izango dutela uste badute. Batez ere hirugarren horiek gaiztoak bidal ditzaketela kontuan hartuta posta elektronikoakzure webgunetik datozen itxurak eginez.
Baina HTTPS-rekin, guneko bisitariek konfiantzaz arakatu dezakete.
Askoz errazagoa izango zaie hori jakinda inprimaki-eremuak betetzea haien informazioa segurtasunean. Beraz, aldi berean, bezerogai gehiago lortuko dituzu.
Gainera, ezin duzu espero inork zure gunean bihurtzea HTTPSrik gabe. Jendea kezkatuta dago kreditu-txartelen iruzurrarekin, beraz, zure ardura da konexioa segurua dela jakitea.
Nola lortu HTTPS zure webgunerako
HTTPS-ren garrantzia ulertzen duzunean, zure webgunerako konfiguratzeko garaia da.
1. urratsa: Erosi SSL ziurtagiria
Egin behar duzun lehenengo gauza SSL ziurtagiri bat erostea da. SSLs.com edo NameCheap bezalako plataformetan egin dezakezu. Bi gune hauek SSL ziurtagiri aukerak dituzte urtean 10 $ baino gutxiagorako. Beraz, ez duzu askoz gehiago ordaindu behar beste nonbait begiratu arren.
Web hosting zerbitzu onenek normalean doako SSL ziurtagiria eskaintzen dute. Hau web-arduradunek hornitzaile horiek erabiltzeko pizgarri gehigarria da. Ziurtatu hau gogoan izan gune berri bat sortzen ari bazara edo ostalaritza-hornitzailez aldatu nahi baduzu.
2. urratsa: instalatu ziurtagiria
Web garatzaileak zure gunea konfiguratu eta SSL ziurtagiri bat instalatu beharko du zure zerbitzarian. Web garapenean esperientziarik ez baduzu, ez nuke gomendatuko zuk zeuk egitea.
Bestela, zure web ostalariak hau egin dezake zuretzat. Zure ostalaritza planarekin sar daiteke edo gehigarri gisa eskaintzea.
3. urratsa: egiaztatu errorerik
Ziurtagiria instalatu ondoren, zure web orri guztiak egiaztatu behar dituzu behar bezala egin dela ziurtatzeko. Bilatu eduki mistoko erroreak, web-orri batek HTTPS ez diren elementuekin lotzen direnean gertatzen direnak.
Hau konpontzen erraza da normalean. Hala ere, beste kasu batzuetan apur bat konplikatuagoa izan daiteke. Horregatik da hain garrantzitsua HTTPSrako trantsizioa profesionalki kudeatzea. Akatsak zuzentzea haien kuotan sartuko da ziurrenik.
4. urratsa: jakinarazi Google-ri
Izan proaktiboa eta jakinarazi Google-ri zure webgunean HTTPS gehitzen duzun bezain pronto. Google Search Console bidez egin dezakezu. Eguneratu zure ezarpenak Google Analytics.
Google-k zure HTTPS gunea arakatuko du eta bere datu-basean berriro indexatuko du. Automatikoki eskaneatu arte itxaron dezakezu, baina ez dago itxaroteko arrazoirik. Zenbat eta lehenago hori gertatu, orduan eta lehenago lortuko dituzu SEOren onurak.
Kontuan izan zure bilaketa-sailkapena gutxitu daitekeela zure webgunea HTTPSra aldatzen duzunean. Hau ondo dago. Baina zure gunea zegoen tokira (edo hobeto) itzuliko dela espero dezakezu Google-k zure eduki guztia berriro indexatzeko aukera duenean.
Irteera
Gune bakoitzak HTTPS izan behar du.
HTTPS-k SEO sailkapena hobetzen du, zure webgunearen segurtasuna hobetzen du eta zure guneko bisitarien artean konfiantza sortzen du. Zure webgunea HTTPSra aldatzeak zure bezerogaiak hobetuko ditu eta bihurketak areagotuko ditu.
Zure webgunean HTTPS gehitzea oso erraza da. Besterik gabe jarraitu goian azaldu dudan lau urratseko prozesu sinplea.
Web hosting hornitzaileez gain, azpimarratzekoa da webgune eta plataforma garatzaile onenak ecommerce Normalean doako SSL ziurtagiria eskaintzen dute. Wix, Squarespace, Weebly, Shopify eta BigCommerce plataforma batzuk besterik ez dira, erregistratzean SSL ziurtagiriak eskaintzen dituztenak.
Iruzkin bat idatzi