HTTPS. Эмне үчүн сиздин сайтка HTTPS керек?

HTTPS (HyperText Transfer Protocol Secure) – Интернетте маалыматтарды өткөрүү үчүн коопсуз протокол. Бул колдонуучунун веб-браузери менен веб-сервердин ортосунда маалыматтарды өткөрүү үчүн колдонулган стандарттык HTTP протоколунун коопсуз версиясы. Бардык сайттар коопсуздукту биринчи орунга коюшу керек. Бирок, мен дагы эле HTTPS колдонбогон көптөгөн сайттарды көрүп турам.

Учурда HTTPS колдонбогондоруңуз үчүн бул дароо өзгөрүшү керек. Эгер сиз муну зарыл же маанилүү деп ойлобосоңуз, анда жаңылып жатасыз.

Чындык коопсуздук веб-сайтыңыздын иштешине таасир этет.

Акыркы изилдөөгө ылайык, керектөөчүлөрдүн 85% коопсуз туташуу аркылуу берилиштер өткөрүлсө конвертацияланбайт. Интернет колдонуучулардын 82% кооптуу веб-сайтка кирбейт.

Мен кеңешкен көптөгөн веб-сайт ээлери алардын сайты зыяндуу чабуулдардан же хакерлерден коопсуз деп эсептешет, анткени ал жерде чоңураак, маанилүү компаниялар бар. Эмне үчүн хакер кичинекей веб-сайтка убактысын коротот?

Бирок кибер чабуулдардын 43% бутага алынат чакан бизнести. Демек, сиз "менде болбойт" деген мамилеге ээ боло албайсыз.

Бардык веб-сайттардын 53% HTTPS колдонот.

Вебсайттардын 47% дагы HTTPSди колдонушпайт. Менимче, бул сан өтө көп. Мени бул колдонмону жазууга шыктандырган нерсе.

Эгер сиз бул категорияга кирсеңиз, мен сизге HTTPS жөнүндө билишиңиз керек болгон нерселердин баарын айтып берем, ал эмне үчүн сизге керек жана аны сайтыңызга кантип алуу керек.

HTTPS деген эмне?

Улантуудан мурун, мен сиз HTTPS негиздерин түшүнгөнүңүздү текшергим келет.

HTTP Hypertext Transfer Protocol дегенди билдирет. Бул веб-баракчадагы маалыматты серверден веб-браузерге өткөрүү үчүн колдонулган эрежелер. Интернет колдонуучу URL дарегине багыт алган сайын, алардын браузери сайттын сервери менен байланыш линиясын ачат. Браузер ошол веб-баракты көрсөтүү үчүн керектүү маалыматты жүктөп алат.

HTTP колдонууда, бул байланыш түз тексттин жардамы менен ишке ашат, бул каалаган үчүнчү тараптын колдонуучусу сервер менен браузердин ортосундагы байланышка кире алат дегенди билдирет. Бул болсо, жеке жана купуя маалымат уурдалышы мүмкүн.

Байланышты купуя кылуу үчүн веб-сайттар HTTPS колдонот. Ошентип, HTTPS HyperText Transfer Protocol Secure дегенди билдирет.

HTTPS менен ошол эле сүйлөшүү сервер менен веб-браузердин ортосунда болот, бирок маалымат шифрленген. Шифрлөө үчүнчү жактардын маалыматыңызды уурдоосуна жол бербейт.

HTTPS артыкчылыктары

HTTPS шифрлөө үчүн TLS (Transport Layer Security) же SSL (Secure Sockets Layer) колдонот. Бул уникалдуу шифрлөө ачкычтары коопсуз байланышты камсыз кылуу үчүн веб-браузер менен сервердин ортосунда өткөрүлөт.

Бул сертификаттар жана ачкычтар жок болсо, үчүнчү тараптын иштеп чыгуучусу серверди бузуш үчүн өзүн веб-браузер деп көрсөтүшү мүмкүн же веб-браузерди бузуш үчүн өзүн сервер катары көрүшү мүмкүн.

Бул жерде сиздин сайтка HTTPS кошуунун негизги артыкчылыктары бар.

SEO

Вебсайтыңызга өзгөртүүлөрдү киргизүүнү каалаган убакта, бул чечим SEO рейтингиңизге кандай таасир этээрин билишиңиз керек. Анткени, бардык онлайн тажрыйбалардын 93% издөө системасы менен башталат.

Издөө системалары жана SEO жөнүндө сөз болгондо, Google сиздин мамилеңиздин кыймылдаткыч күчү болушу керек. 2014-жылы Google HTTPS анын издөө рейтингинин алгоритмдеринде фактор болуп калаарын жарыялаган.

Бул сизди алмаштыруу үчүн жетиштүү болушу керек. Эгер сиз SEOге артыкчылык бербесеңиз, сайтыңызга трафикти алуу кыйынга турат. Бирок жөн гана HTTPтен HTTPSге өтүү менен, Google сизге издөө рейтингдериңизди жогорулатат.

HTTPS колдонгон домендер Google издөө натыйжаларында жогорураак орунга ээ болушат.

Гари Иллис, Google'дун веб-мастер тренддердин талдоочусу, HTTPS атүгүл бирдей сапаттагы сигналдар менен эки веб-сайттын ортосундагы байланышты үзө алат деп айтты. Ошентип, HTTPSге өзгөртүүлөрдү киргизүү сиздин ортосундагы айырма болушу мүмкүн сайт Google биринчи же экинчи барагын түзөт, бул олуттуу айырма.

Колдонуучунун коопсуздугу

HTTPS болбосо, сиздин сервериңиз колдонуучунун веб-браузери катары жамынган үчүнчү тараптардын киберчабуулдарына алсыз болушу мүмкүн. Албетте, сиз сервериңизди же веб-сайтыңызды мындай чабуулдардын коркунучуна дуушар кылгыңыз келбейт.

Бирок, балким, андан да маанилүүсү - бул сиздин веб-сайтыңызга келгендердин купуялыгы, коопсуздугу жана коопсуздугу. Вебмастер катары бул адамдарды коргоо сиздин милдетиңиз.

Сиз каалаган эң акыркы нерсе - бул адамдар сиздин сайтка кирүүнүн натыйжасында купуя маалыматты бузуп же уурдашы. Мындай окуя сиздин аброюңузга доо кетириши мүмкүн. веб-сайт жана бренд. Мындан арылуу мүмкүн эместей көрүнөт.

Ошондуктан, онлайн репутацияңызды башкаруу үчүн HTTPS колдонушуңуз керек.

Бул, өзгөчө, аттары, даректери жана кредиттик карта маалыматы сыяктуу купуя маалыматтарды чогулткандарыңызга тиешелүү.

Эгер бар болсо электрондук соода сайты, транзакцияларды иштетүү үчүн HTTPS колдонушуңуз керек.

Кредиттик карталарды иштетпесеңиз дагы, колдонуучунун маалыматын коргоо үчүн башка веб-сайттар мыйзамдуу түрдө талап кылынат. Мисалы, эгер сиз веб-сайтыңыздагы форма талаалары аркылуу ден-соолук же медициналык маалыматты чогултсаңыз, маалыматты коргоо үчүн HTTPS колдонбосоңуз, HIPAA (1996-жылдагы Ден соолук камсыздандыруусу жана жоопкерчилиги актысы) бузулушу мүмкүн.

Ишеним

Сайтыңыздын конокторун коргоо жоопкерчилигиңизден тышкары, адамдардын сиздин сайтка ишенүүсүн каалайсыз. Веб браузерлер кооптуу веб-сайттарга көбүрөөк көңүл буруу үчүн кадамдарды жасай баштады.

Мындай эскертүү же идентификация сайттарды ишенимсиз кылат.

Демек, эгер адамдар сиздин сайтка кирүүгө аракет кылып жатканда бул эскертүү алса, анда алар улантпоо үчүн жакшы мүмкүнчүлүк бар. Алар балким келечекте кайтып келбейт.

Жетекчиликти түзүү жана трансформация

Бул ишеним жөнүндө менин акыркы ой менен коштолот. Эгер сиздин сайт HTTPS колдонбосо, колдонуучулар сиздин сайтка чыккысы келбейт. Алар сиздин сайтка кире алышса дагы, алар эч кандай коргошун түзүү формаларын толтурбайт.

Бул сиздин электрондук почтаңыздын дарегин берүү сыяктуу жөнөкөй болсо да, колдонуучулар үчүнчү жактар ​​маалыматка жете алат деп ойлошсо, олку-солку болот. Айрыкча, бул үчүнчү жактар ​​зыяндуу жибериши мүмкүн экенин эске алуу менен электрондук почтаалар сиздин веб-сайтыңыздан келип жаткандай түр көрсөтүү менен.

Бирок HTTPS менен сайттын коноктору ишеним менен карап чыга алышат.

Муну билип туруп, аларга форма талааларын толтуруу бир топ жеңил болот алардын маалыматы коопсуздукта. Ошентип, өз кезегинде, сиз көбүрөөк лидерлерди аласыз.

Мындан тышкары, HTTPSсиз сайтыңызда эч кимдин конвертациясын күтө албайсыз. Адамдар кредиттик карта боюнча алдамчылыктан кооптонушат, андыктан байланыш коопсуз экенин билдирип коюу сиздин милдетиңиз.

 

Сиздин сайт үчүн HTTPS кантип алууга болот

Эми сиз HTTPSтин маанилүүлүгүн түшүнгөнүңүздөн кийин, аны веб-сайтыңыз үчүн орнотууга убакыт келди.

№1 кадам: SSL сертификатын сатып алыңыз

Сизге керек болгон биринчи нерсе - SSL сертификатын сатып алуу. Муну SSLs.com же NameCheap сыяктуу платформаларда жасай аласыз. Бул эки сайттын тең SSL сертификаты бар, жылына 10 доллардан аз. Андыктан башка жактан издесеңиз дагы көп төлөбөйсүз.

Мыкты веб хостинг кызматтары, адатта, акысыз SSL сертификатын сунушташат. Бул веб-мастерлерге бул провайдерлерди колдонууга кошумча стимул болуп саналат. Эгер сиз жаңы сайт түзүп жатсаңыз же хостинг провайдерлерин өзгөрткүңүз келсе, муну унутпаңыз.

№2-кадам: тастыктаманы орнотуу

Андан кийин веб-иштеп чыгуучу сайтыңызды орнотуп, сервериңизге SSL сертификатын орнотуусу керек болот. Эгерде сизде веб-иштеп чыгуу тажрыйбасы жок болсо, мен муну өзүңүз жасоону сунуштабайт элем.

Же болбосо, веб-хостуңуз муну сиз үчүн жасай алат. Бул сиздин хостинг планыңызга киргизилиши же кошумча катары сунушталышы мүмкүн.

№3 кадам: каталарды текшериңиз

Сертификат орнотулгандан кийин, анын туура жасалгандыгын текшерүү үчүн бардык веб-баракчаларыңызды текшеришиңиз керек. Веб баракча HTTPS эмес элементтерге шилтеме бергенде пайда болгон аралаш мазмундагы каталарды издеңиз.

Муну оңдоо оңой. Бирок, башка учурларда, ал бир аз татаалыраак болушу мүмкүн. Мына ошондуктан HTTPSге өтүүнү кесипкөйлүк менен чечүү абдан маанилүү. Каталарды оңдоо, кыязы, алардын акысына кошулат.

№4-кадам: Google'га кабарлаңыз

Активдүү болуңуз жана сайтыңызга HTTPS кошулганыңыздан кийин Google'га кабарлаңыз. Муну Google Search Console аркылуу кылсаңыз болот. Жөндөөлөрүңүздү жаңыртыңыз Google Analytics.

Google сиздин HTTPS сайтыңызды изилдеп, аны өз маалымат базасында кайра индекстейт. Сиз алардын автоматтык түрдө сканерлөөсүн күтө аласыз, бирок күтүүгө эч кандай себеп жок. Бул канчалык тезирээк ишке ашса, ошончолук тезирээк SEO пайдасын көрөсүз.

Сайтыңызды HTTPSге которууда издөө рейтингиңиз төмөндөшү мүмкүн экенин унутпаңыз. Бул Жакшы. Бирок Google бардык мазмунуңузду кайра индекстөө мүмкүнчүлүгүнө ээ болгондон кийин, сиз сайтыңыздын мурунку абалына (же жакшыраак) кайтып келишин күтсөңүз болот.

жыйынтыктоо

Ар бир сайтта HTTPS болушу керек.

HTTPS SEO рейтингин жакшыртат, сайтыңыздын коопсуздугун жакшыртат жана сайтка келгендердин арасында ишенимди бекемдейт. Сайтыңызды HTTPSге которуштуруу, ошондой эле лидерлериңизди жакшыртат жана конверсияларды көбөйтөт.

Вебсайтыңызга HTTPS кошуу абдан оңой. Жөн гана мен жогоруда баяндаган төрт кадамдуу процессти аткарыңыз.

Веб хостинг провайдерлеринен тышкары, эң мыкты веб-сайтты жана платформаны иштеп чыгуучуларды белгилей кетүү керек электрондук соода Алар, адатта, акысыз SSL сертификатын сунушташат. Wix, Squarespace, Weebly, Shopify жана BigCommerce - бул бир нече платформа, каттоодон өткөндөн кийин SSL сертификаттарын сунуштайт.

ABC