HTTPS (HyperText Transfer Protocol Secure) անվտանգ արձանագրություն է ինտերնետում տվյալների փոխանցման համար: Այն ստանդարտ HTTP արձանագրության անվտանգ տարբերակն է, որն օգտագործվում է օգտատիրոջ վեբ բրաուզերի և վեբ սերվերի միջև տվյալների փոխանցման համար: Բոլոր կայքերը պետք է առաջնահերթություն տան անվտանգությանը: Այնուամենայնիվ, ես դեռ տեսնում եմ այնքան շատ կայքեր, որոնք չեն օգտագործում HTTPS:
Ձեզանից նրանց համար, ովքեր ներկայումս չեն օգտագործում HTTPS, սա պետք է անմիջապես փոխվի: Եթե դուք չեք կարծում, որ դա անհրաժեշտ է կամ կարևոր, ապա սխալվում եք:
Ճշմարտությունն այն է, որ անվտանգությունն ազդում է ձեր կայքի աշխատանքի վրա:
Համաձայն վերջին ուսումնասիրության՝ սպառողների 85%-ը չի փոխակերպի, եթե տվյալները փոխանցվեն անապահով կապի միջոցով: Ինտերնետից օգտվողների 82%-ը նույնիսկ չի այցելում ոչ անվտանգ կայք։
Կայքերի շատ սեփականատերեր, որոնց հետ ես խորհրդակցում եմ, թվում է, թե հավատում են, որ իրենց կայքը պաշտպանված է վնասակար հարձակումներից կամ հաքերներից, քանի որ այնտեղ կան ավելի մեծ, ավելի կարևոր ընկերություններ: Ինչու՞ է հաքերն իր ժամանակը վատնում փոքր կայքի վրա:
Սակայն կիբերհարձակումների 43%-ը թիրախ է փոքր բիզնես. Այսպիսով, դուք չեք կարող ունենալ «դա ինձ հետ չի պատահի» մոտեցումը:
Բոլոր կայքերի 53%-ն օգտագործում է HTTPS:
Դեռևս կայքերի 47%-ը չի օգտագործում HTTPS: Իմ կարծիքով, այս թիվը չափազանց մեծ է։ Ահա թե ինչն ինձ ոգեշնչեց գրել այս ուղեցույցը:
Եթե դուք պատկանում եք այս կատեգորիային, ես ձեզ կասեմ այն ամենը, ինչ դուք պետք է իմանաք HTTPS-ի մասին, ինչու է դա ձեզ անհրաժեշտ և ինչպես ստանալ այն ձեր կայքի համար:
Ի՞նչ է HTTPS-ը:
Նախքան շարունակելը, ես պարզապես ուզում եմ համոզվել, որ դուք հասկանում եք HTTPS-ի հիմունքները:
HTTP-ն նշանակում է Hypertext Transfer Protocol: Սրանք այն կանոններն են, որոնք օգտագործվում են վեբ էջի տեղեկատվությունը սերվերից վեբ բրաուզեր փոխանցելու համար: Ամեն անգամ, երբ ինտերնետ օգտագործողը նավարկում է դեպի URL, նրա զննարկիչը կապի գիծ է բացում կայքի սերվերի հետ: Բրաուզերը ներբեռնում է տվյալ վեբ էջը ցուցադրելու համար անհրաժեշտ տեղեկատվությունը:
HTTP-ն օգտագործելիս այս հաղորդակցությունը տեղի է ունենում պարզ տեքստի միջոցով, ինչը նշանակում է, որ ցանկացած երրորդ կողմ օգտագործող կարող է մուտք գործել սերվերի և բրաուզերի միջև կապը: Եթե դա տեղի ունենա, անձնական և գաղտնի տեղեկատվությունը կարող է գողացվել:
Հաղորդակցությունը մասնավոր դարձնելու համար կայքերն օգտագործում են HTTPS: Այսպիսով, HTTPS-ը նշանակում է HyperText Transfer Protocol Secure:
HTTPS-ի դեպքում նույն խոսակցությունը տեղի է ունենում սերվերի և վեբ բրաուզերի միջև, բացառությամբ, որ տեղեկատվությունը գաղտնագրված է: Կոդավորումը թույլ չի տալիս երրորդ կողմերին գողանալ ձեր տվյալները:
HTTPS-ի առավելությունները
HTTPS-ն օգտագործում է TLS (Transport Layer Security) կամ SSL (Secure Sockets Layer) ծածկագրման համար: Այս եզակի գաղտնագրման բանալիները փոխանցվում են վեբ բրաուզերի և սերվերի միջև՝ ապահով հաղորդակցություն ապահովելու համար:
Առանց այս վկայագրերի և բանալիների, երրորդ կողմի ծրագրավորողը կարող է ձևանալ որպես վեբ բրաուզեր՝ սերվերը կոտրելու համար, կամ ձևացնել, թե սերվեր է, որը կոտրել է վեբ բրաուզերը:
Ահա ձեր կայքում HTTPS ավելացնելու հիմնական առավելությունները:
SEO
Ամեն անգամ, երբ դուք նախատեսում եք փոփոխություններ կատարել ձեր կայքում, դուք պետք է իմանաք, թե ինչպես է այդ որոշումը ազդելու ձեր SEO վարկանիշի վրա: Ի վերջո, բոլոր առցանց փորձառությունների 93%-ը սկսվում է որոնման համակարգից:
Երբ խոսքը վերաբերում է որոնման համակարգերին և SEO-ին, Google-ը պետք է լինի ձեր մոտեցման շարժիչ ուժը: Դեռևս 2014 թվականին Google-ը հայտարարեց, որ HTTPS-ը կդառնա իր որոնման վարկանիշային ալգորիթմների գործոնը։
Միայն սա պետք է բավական լինի, որպեսզի ձեզ ստիպեն անցնել: Եթե դուք առաջնահերթություն չեք տալիս SEO-ին, ապա դժվարությամբ կհասցնեք ձեր կայք տրաֆիկ ստանալ: Բայց պարզապես անցնելով HTTP-ից HTTPS-ին, Google-ը կխթանի ձեր որոնման վարկանիշը:
Այն տիրույթները, որոնք օգտագործում են HTTPS, ավելի հավանական է, որ ավելի բարձր տեղ զբաղեցնեն Google-ի որոնման արդյունքներում:
Google-ի վեբ-վարպետի միտումների վերլուծաբան Գարի Իլիսն ասում է, որ HTTPS-ը նույնիսկ կարող է խզել կապը երկու կայքերի միջև նույն որակի ազդանշաններով: Այսպիսով, HTTPS-ում փոփոխություններ կատարելը կարող է լինել ձեր միջև եղած տարբերությունը կայքը ստեղծում է Google-ի առաջին կամ երկրորդ էջը, ինչը էական տարբերություն է։
Օգտագործողի անվտանգություն
Առանց HTTPS-ի, ձեր սերվերը կարող է խոցելի լինել երրորդ կողմերի կիբերհարձակումների նկատմամբ, որոնք քողարկված են որպես օգտագործողի վեբ դիտարկիչ: Ակնհայտ է, որ դուք չեք ցանկանում ձեր սերվերը կամ կայքը ենթարկել նման հարձակումների վտանգի:
Բայց այն, ինչ գուցե նույնիսկ ավելի կարևոր է, ձեր կայքի այցելուների գաղտնիությունն է, անվտանգությունն ու անվտանգությունը: Որպես վեբ-վարպետ՝ ձեր պարտականությունն է պաշտպանել այս մարդկանց:
Վերջին բանը, որ դուք ցանկանում եք, այն է, որ մարդիկ կոտրեն կամ գողանան զգայուն տեղեկատվություն ձեր կայք այցելելու արդյունքում: Նման միջադեպը կարող է վնասել ձեր հեղինակությանը: կայք և ապրանքանիշ. Սրանից վերականգնումն անհաղթահարելի է թվում:
Հետևաբար, ձեր առցանց հեղինակությունը կառավարելու համար դուք պետք է օգտագործեք HTTPS:
Սա հատկապես ճիշտ է ձեզանից նրանց համար, ովքեր հավաքում են այնպիսի զգայուն տեղեկություններ, ինչպիսիք են անունները, հասցեները և վարկային քարտի տվյալները:
Եթե ունեք էլեկտրոնային առևտրի կայք, գործարքները մշակելու համար անհրաժեշտ է օգտագործել HTTPS:
Նույնիսկ եթե դուք չեք մշակում վարկային քարտերը, այլ տեսակի վեբկայքերն օրինականորեն պարտավոր են պաշտպանել օգտատերերի տվյալները: Օրինակ, եթե ձեր վեբկայքի ձևի դաշտերի միջոցով հավաքում եք որևէ առողջական կամ բժշկական տեղեկատվություն, դուք կարող եք խախտել HIPAA-ն (Առողջապահության ապահովագրության տեղափոխելիության և հաշվետվողականության ակտը 1996թ.), եթե չեք օգտագործում HTTPS տեղեկատվությունը պաշտպանելու համար:
Վստահություն
Բացի ձեր կայքի այցելուներին պաշտպանելու ձեր պատասխանատվությունից, դուք նաև ցանկանում եք, որ մարդիկ վստահեն ձեր կայքին: Վեբ բրաուզերները սկսել են քայլեր ձեռնարկել անապահով կայքերի վրա ավելի մեծ ուշադրություն հրավիրելու համար:
Այս տեսակի նախազգուշացումը կամ նույնականացումը կայքերը դարձնում են անվստահելի:
Այսպիսով, եթե մարդիկ ստանում են այս նախազգուշացումը, երբ նրանք փորձում են գնալ ձեր կայք, մեծ հավանականություն կա, որ նրանք չշարունակեն: Նրանք, հավանաբար, ապագայում չեն վերադառնա։
Առաջատար սերունդ և վերափոխում
Սա համընկնում է վստահության մասին իմ վերջին կետի հետ: Եթե ձեր կայքը չի օգտագործում HTTPS, օգտվողները չեն ցանկանա սեղմել ձեր կայք: Նույնիսկ եթե նրանց հաջողվի այցելել ձեր կայք, նրանք, ամենայն հավանականությամբ, չեն լրացնի առաջատար սերնդի ձևերը:
Նույնիսկ եթե դա այնքան պարզ է, որքան ձեր էլփոստի հասցեն տրամադրելը, օգտատերերը տատանվելու են, եթե կարծում են, որ երրորդ կողմերը հասանելի կլինեն տեղեկատվությանը: Հատկապես հաշվի առնելով այն փաստը, որ այս երրորդ կողմերը կարող են չարամիտ ուղարկել էլձևացնելով, որ նրանք գալիս են ձեր կայքից:
Սակայն HTTPS-ի միջոցով կայքի այցելուները կարող են վստահորեն թերթել:
Նրանց համար շատ ավելի հեշտ կլինի լրացնել ձևի դաշտերը՝ իմանալով դա նրանց տեղեկությունները ապահովության մեջ։ Այսպիսով, իր հերթին, դուք կստանաք ավելի շատ առաջատարներ:
Բացի այդ, դուք չեք կարող ակնկալել, որ որևէ մեկը փոխակերպի ձեր կայքում առանց HTTPS-ի: Մարդիկ անհանգստացած են վարկային քարտի խարդախությամբ, ուստի ձեր պարտականությունն է տեղեկացնել նրանց, որ կապն ապահով է:
Ինչպես ստանալ HTTPS ձեր կայքի համար
Այժմ, երբ հասկանում եք HTTPS-ի կարևորությունը, ժամանակն է այն կարգավորել ձեր կայքի համար:
Քայլ # 1. Գնեք SSL վկայագիր
Առաջին բանը, որ դուք պետք է անեք, SSL վկայագիր գնելն է: Դուք կարող եք դա անել այնպիսի հարթակներում, ինչպիսիք են SSLs.com-ը կամ NameCheap-ը: Այս երկու կայքերն էլ ունեն SSL վկայագրի տարբերակներ՝ տարեկան $10-ից պակաս արժողությամբ: Այսպիսով, դուք ստիպված չեք լինի վճարել շատ ավելին, նույնիսկ եթե այլ տեղ փնտրեք:
Վեբ հոստինգի լավագույն ծառայությունները սովորաբար առաջարկում են անվճար SSL վկայագիր: Սա լրացուցիչ խթան է վեբ վարպետների համար՝ օգտվելու այս մատակարարներից: Համոզվեք, որ դա նկատի ունեցեք, եթե դուք նոր կայք եք ստեղծում կամ ցանկանում եք փոխել հոստինգի մատակարարներին:
Քայլ # 2. Տեղադրեք վկայագիրը
Այնուհետև վեբ մշակողը պետք է կարգավորի ձեր կայքը և տեղադրի SSL վկայագիր ձեր սերվերի վրա: Եթե դուք չունեք վեբ մշակման փորձ, ես խորհուրդ չեմ տա դա անել ինքներդ:
Որպես այլընտրանք, ձեր վեբ հոստը կարող է դա անել ձեզ համար: Այն կարող է ներառվել ձեր հոսթինգ պլանի մեջ կամ առաջարկվել որպես հավելում:
Քայլ թիվ 3. Ստուգեք սխալների համար
Վկայագիրը տեղադրվելուց հետո դուք պետք է ստուգեք ձեր բոլոր վեբ էջերը՝ համոզվելու համար, որ այն ճիշտ է արված: Փնտրեք խառը բովանդակության սխալներ, որոնք տեղի են ունենում, երբ վեբ էջը կապում է ոչ HTTPS տարրերին:
Սա սովորաբար հեշտ է շտկել: Այնուամենայնիվ, այլ դեպքերում դա կարող է մի փոքր ավելի բարդ լինել: Ահա թե ինչու է այդքան կարևոր HTTPS-ի անցումը մասնագիտորեն կարգավորել: Ցանկացած սխալի ուղղումը հավանաբար կներառվի դրանց վճարի մեջ:
Քայլ # 4. Տեղեկացրեք Google-ին
Եղեք ակտիվ և տեղեկացրեք Google-ին ձեր կայքում HTTPS ավելացնելուն պես: Դուք կարող եք դա անել Google Search Console-ի միջոցով: Թարմացրեք ձեր կարգավորումները Google Analytics.
Google-ը կսկսի ձեր HTTPS կայքը և նորից ինդեքսավորելու այն իր տվյալների բազայում: Դուք կարող եք սպասել, որ նրանք ինքնաբերաբար սկանավորեն այն, բայց սպասելու պատճառ չկա: Որքան շուտ դա տեղի ունենա, այնքան շուտ դուք կքաղեք SEO-ի օգուտները:
Հիշեք, որ ձեր որոնման վարկանիշը իրականում կարող է նվազել, երբ ձեր կայքը փոխեք HTTPS-ի: Սա լավ է: Բայց դուք կարող եք ակնկալել, որ ձեր կայքը կվերադառնա այնտեղ, որտեղ եղել է (կամ ավելի լավ), երբ Google-ը հնարավորություն ունենա վերաինդեքսավորել ձեր ամբողջ բովանդակությունը:
Արտադրողականություն
Յուրաքանչյուր կայք պետք է ունենա HTTPS:
HTTPS-ը բարելավում է SEO-ի վարկանիշը, բարելավում է ձեր կայքի անվտանգությունը և վստահություն է ստեղծում ձեր կայքի այցելուների շրջանում: Ձեր կայքը HTTPS-ի անցնելը նաև կբարելավի ձեր առաջատարները և կբարձրացնի փոխարկումները:
Ձեր կայքում HTTPS ավելացնելը շատ հեշտ է: Պարզապես հետևեք պարզ չորս քայլից բաղկացած գործընթացին, որը ես նկարագրեցի վերևում:
Բացի վեբ հոստինգ պրովայդերներից, հարկ է նաև նշել, որ լավագույն կայքերը և հարթակ մշակողները էլեկտրոնային առևտուր Նրանք սովորաբար առաջարկում են անվճար SSL վկայագիր: Wix, Squarespace, Weebly, Shopify-ը և BigCommerce-ն ընդամենը մի քանի հարթակներ են, որոնք առաջարկում են SSL վկայագրեր գրանցումից հետո:
Թողնել մեկնաբանություն