A HTTPS (HyperText Transfer Protocol Secure) egy biztonságos protokoll az adatátvitelhez az interneten. Ez a szabványos HTTP protokoll biztonságos változata, amely a felhasználó webböngészője és a webszerver közötti adatátvitelre szolgál. Minden webhelynek prioritást kell adnia a biztonságnak. Azonban még mindig nagyon sok webhelyet látok, amelyek nem használnak HTTPS-t.
Azok számára, akik jelenleg nem használnak HTTPS-t, ezen azonnal változtatni kell. Ha szerinted nem szükséges vagy fontos, akkor tévedsz.
Az igazság az, hogy a biztonság hatással van webhelye teljesítményére.
Egy friss tanulmány szerint a fogyasztók 85%-a nem konvertál, ha nem biztonságos kapcsolaton keresztül továbbítják az adatokat. Az internetezők 82%-a nem is keres fel egy nem biztonságos webhelyet.
Sok webhely-tulajdonos, akivel konzultálok, úgy tűnik, úgy gondolja, hogy webhelye biztonságban van a rosszindulatú támadások és a hackerek ellen, mert vannak nagyobb, fontosabb cégek is. Miért vesztegetné egy hacker az idejét egy kis weboldalon?
De a kibertámadások 43%-a cél kis vállalkozás. Tehát nem lehet a "velem nem fog megtörténni" megközelítést alkalmazni.
Az összes webhely 53%-a használ HTTPS-t.
Még mindig a webhelyek 47%-a nem használ HTTPS-t. Véleményem szerint ez a szám túl magas. Ez ösztönzött arra, hogy megírjam ezt az útmutatót.
Ha ebbe a kategóriába tartozik, elmondok mindent, amit a HTTPS-ről tudnia kell, miért van szüksége rá, és hogyan szerezheti be webhelyére.
Mi az a HTTPS?
Mielőtt folytatnánk, szeretném megbizonyosodni arról, hogy megértette a HTTPS alapjait.
A HTTP a Hypertext Transfer Protocol rövidítése. Ezek azok a szabályok, amelyek a weboldalon található információk kiszolgálóról a webböngészőbe történő átvitelére szolgálnak. Minden alkalommal, amikor egy internetfelhasználó egy URL-re navigál, böngészője kommunikációs vonalat nyit meg a webhely szerverével. A böngésző letölti az adott weboldal megjelenítéséhez szükséges információkat.
HTTP használatakor ez a kommunikáció egyszerű szöveggel történik, ami azt jelenti, hogy bármely harmadik fél felhasználó hozzáférhet a szerver és a böngésző közötti kommunikációhoz. Ha ez megtörténik, személyes és bizalmas információkat lophatnak el.
A kommunikáció priváttá tétele érdekében a webhelyek HTTPS-t használnak. Így a HTTPS a HyperText Transfer Protocol Secure rövidítése.
HTTPS esetén ugyanaz a beszélgetés megy végbe a szerver és a webböngésző között, azzal a különbséggel, hogy az információ titkosítva van. A titkosítás megakadályozza, hogy harmadik felek ellopják az Ön adatait.
A HTTPS előnyei
A HTTPS TLS-t (Transport Layer Security) vagy SSL-t (Secure Sockets Layer) használ a titkosításhoz. Ezeket az egyedi titkosítási kulcsokat a webböngésző és a szerver között továbbítják a biztonságos kommunikáció érdekében.
E tanúsítványok és kulcsok nélkül egy harmadik fél fejlesztő webböngészőnek tűnhet, hogy feltörje a szervert, vagy úgy, mintha szerver lenne, hogy feltörje a webböngészőt.
Itt vannak a HTTPS webhelyhez való hozzáadásának legfontosabb előnyei.
SEO
Bármikor, amikor változtatásokat tervez webhelyén, tudnia kell, hogy ez a döntés hogyan befolyásolja SEO rangsorolását. Végül is az összes online élmény 93%-a keresőmotorral kezdődik.
Ha a keresőmotorokról és a SEO-ról van szó, a Google-nak kell az Ön megközelítésének hajtóerejének lennie. Még 2014-ben a Google bejelentette, hogy a HTTPS a keresési rangsorolási algoritmusok egyik tényezőjévé válik.
Ez önmagában elég lesz ahhoz, hogy váltson. Ha nem részesíti előnyben a SEO-t, akkor nehéz lesz forgalmat irányítani webhelyére. De egyszerűen a HTTP-ről HTTPS-re váltva a Google fellendíti a keresési rangsorolását.
A HTTPS-t használó domainek nagyobb valószínűséggel kapnak magasabb helyet a Google keresési eredményei között.
Gary Illis, a Google webmester-trendelemzője szerint a HTTPS akár két webhely közötti kapcsolatot is megszakíthat azonos minőségű jelekkel. Tehát a HTTPS módosítása jelentheti a különbséget a között a webhely létrehozza a Google első vagy második oldalát, ami jelentős különbség.
Felhasználói biztonság
HTTPS nélkül a szervere sebezhető lehet a felhasználó webböngészőjének álcázott harmadik felek kibertámadásaival szemben. Nyilvánvalóan nem szeretné kitenni szerverét vagy webhelyét az ilyen támadások kockázatának.
De ami talán még fontosabb, az a webhely látogatóinak magánélete, biztonsága és biztonsága. Webmesterként az Ön felelőssége, hogy megvédje ezeket az embereket.
Az utolsó dolog, amit szeretne, az az, hogy az emberek feltörjenek vagy ellopjanak érzékeny információkat a webhely meglátogatása következtében. Egy ilyen eset károsíthatja hírnevét. weboldal és márka. Az ebből való kilábalás látszólag megoldhatatlan.
Ezért az online hírnevének kezeléséhez HTTPS-t kell használnia.
Ez különösen igaz azokra, akik érzékeny információkat, például neveket, címeket és hitelkártyaadatokat gyűjtenek.
ha van e-kereskedelmi webhely, HTTPS-t kell használnia a tranzakciók feldolgozásához.
Még ha nem is kezel hitelkártyákat, más típusú webhelyeknek törvényi kötelezettségük van a felhasználói adatok biztonságának megőrzésére. Például, ha bármilyen egészségügyi vagy orvosi információt gyűjt a webhely űrlapmezőiben, megsértheti a HIPAA-t (1996. évi egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény), ha nem HTTPS-t használ az adatok védelmére.
Bizalom
A webhely látogatóinak védelmében vállalt felelősségen kívül azt is szeretné, ha az emberek megbíznának webhelyében. A webböngészők lépéseket tettek annak érdekében, hogy nagyobb figyelmet fordítsanak a nem biztonságos webhelyekre.
Az ilyen típusú figyelmeztetések vagy azonosítások megbízhatatlanná teszik a webhelyeket.
Tehát ha az emberek ezt a figyelmeztetést kapják, amikor megpróbálnak felkeresni az Ön webhelyére, akkor jó eséllyel nem folytatják. Valószínűleg nem térnek vissza a jövőben.
Ólomgenerálás és átalakítás
Ez egybevág a bizalommal kapcsolatos utolsó megjegyzésemmel. Ha webhelye nem használ HTTPS-t, a felhasználók nem hajlandók átkattintani az Ön webhelyére. Még ha sikerül is felkeresniük webhelyét, valószínűleg nem töltenek ki potenciális ügyfelek generáló űrlapját.
Még ha ez olyan egyszerű is, mint az e-mail cím megadása, a felhasználók haboznak, ha úgy gondolják, hogy harmadik felek hozzáférhetnek az információhoz. Különösen figyelembe véve azt a tényt, hogy ezek a harmadik felek rosszindulatúakat küldhetnek e-maileketúgy tesz, mintha az Ön webhelyéről érkeznének.
De a HTTPS használatával a webhely látogatói magabiztosan böngészhetnek.
Ennek ismeretében sokkal könnyebb lesz számukra az űrlapmezők kitöltése információikat biztonságban. Így viszont több leadet kap.
Ráadásul senkitől sem várhatja el, hogy HTTPS nélkül konvertáljon a webhelyén. Az emberek aggódnak a hitelkártya-csalás miatt, ezért az Ön felelőssége, hogy tudatja velük a kapcsolat biztonságosságát.
Hogyan szerezhet be HTTPS-t webhelyéhez
Most, hogy megértette a HTTPS fontosságát, ideje beállítani a webhelyén.
1. lépés: Vásároljon SSL-tanúsítványt
Az első dolog, amit meg kell tennie, hogy vásároljon egy SSL-tanúsítványt. Ezt megteheti olyan platformokon, mint az SSLs.com vagy a NameCheap. Mindkét webhely rendelkezik SSL-tanúsítvány opciókkal, kevesebb mint évi 10 dollárért. Így nem kell sokkal többet fizetnie, még akkor sem, ha máshol keres.
A legjobb webtárhely-szolgáltatások általában ingyenes SSL-tanúsítványt kínálnak. Ez további ösztönzés a webmesterek számára, hogy ezeket a szolgáltatókat használják. Ezt mindenképpen tartsa szem előtt, ha új webhelyet hoz létre, vagy tárhelyszolgáltatót szeretne váltani.
2. lépés: Telepítse a tanúsítványt
A webfejlesztőnek ezután be kell állítania a webhelyet, és telepítenie kell egy SSL-tanúsítványt a szerverére. Ha nincs webfejlesztési tapasztalata, nem ajánlom, hogy ezt saját maga végezze el.
Alternatív megoldásként a webszolgáltató megteheti ezt Ön helyett. Tartalmazható a tárhelytervéhez, vagy felajánlható kiegészítőként.
3. lépés: Ellenőrizze a hibákat
A tanúsítvány telepítése után ellenőriznie kell az összes weboldalt, hogy megbizonyosodjon arról, hogy a tanúsítvány megfelelően történt-e. Keressen vegyes tartalmú hibákat, amelyek akkor fordulnak elő, ha egy weboldal nem HTTPS-elemekre hivatkozik.
Ez általában könnyen javítható. Más esetekben azonban ez egy kicsit bonyolultabb lehet. Ezért olyan fontos a HTTPS-re való átállás professzionális kezelése. Az esetleges hibák kijavítása valószínűleg beleszámít a díjba.
4. lépés: Értesítse a Google-t
Legyen proaktív, és értesítse a Google-t, amint hozzáadja a HTTPS-t webhelyéhez. Ezt a Google Search Console-on keresztül teheti meg. Frissítse beállításait Google Analytics..
A Google feltérképezi HTTPS-webhelyét, és újraindexeli azt az adatbázisában. Megvárhatja, hogy automatikusan beolvassák, de nincs miért várni. Minél hamarabb megtörténik ez, annál hamarabb élvezheti a SEO előnyeit.
Ne feledje, hogy a keresési pozíciója ténylegesen csökkenhet, ha webhelyét HTTPS-re váltja. Ez jó. De arra számíthat, hogy webhelye visszakerül a régi helyére (vagy jobbra), ha a Google-nak lehetősége lesz újraindexelni az összes tartalmát.
Teljesítmény
Minden webhelynek rendelkeznie kell HTTPS-sel.
A HTTPS javítja a SEO rangsorolását, javítja webhelye biztonságát, és bizalmat épít a webhely látogatói között. A webhely HTTPS-re váltása javítja a potenciális ügyfelek számát és növeli a konverziók számát.
A HTTPS hozzáadása webhelyéhez nagyon egyszerű. Csak kövesse a fent vázolt egyszerű négylépéses folyamatot.
A webtárhely-szolgáltatókon kívül azt is érdemes megjegyezni, hogy a legjobb webhely- és platformfejlesztők e-kereskedelem Általában ingyenes SSL-tanúsítványt kínálnak. Wix, Squarespace, Weebly, A Shopify és a BigCommerce csak néhány platform, amelyek regisztrációkor SSL-tanúsítványokat kínálnak.
Szólj hozzá!