HTTPS. Kāpēc jūsu vietnei ir nepieciešams HTTPS?

HTTPS (HyperText Transfer Protocol Secure) ir drošs protokols datu pārsūtīšanai internetā. Tā ir standarta HTTP protokola droša versija, ko izmanto datu pārsūtīšanai starp lietotāja tīmekļa pārlūkprogrammu un tīmekļa serveri. Visām vietnēm par prioritāti ir jānosaka drošība. Tomēr es joprojām redzu tik daudz vietņu, kurās netiek izmantots HTTPS.

Tiem no jums, kuri pašlaik neizmanto HTTPS, tas nekavējoties jāmaina. Ja jūs domājat, ka tas nav nepieciešams vai svarīgi, jūs kļūdāties.

Patiesība ir tāda, ka drošība ietekmē jūsu vietnes veiktspēju.

Saskaņā ar nesen veiktu pētījumu, 85% patērētāju neveic konvertāciju, ja dati tiek pārsūtīti, izmantojot nenodrošinātu savienojumu. 82% interneta lietotāju pat neapmeklē nedrošu vietni.

Šķiet, ka daudzi vietņu īpašnieki, ar kuriem es konsultējos, uzskata, ka viņu vietne ir aizsargāta pret ļaunprātīgiem uzbrukumiem vai hakeriem, jo ​​pastāv lielāki, svarīgāki uzņēmumi. Kāpēc hakeris tērētu savu laiku mazai vietnei?

Bet 43% kiberuzbrukumu ir vērsti uz mērķi mazs bizness. Tātad jūs nevarat izmantot pieeju "ar mani tas nenotiks".

53% no visām vietnēm izmanto HTTPS.

Joprojām 47% vietņu neizmanto HTTPS. Manuprāt, šis skaitlis ir pārāk liels. Tas mani iedvesmoja uzrakstīt šo rokasgrāmatu.

Ja jūs ietilpstat šajā kategorijā, es jums pastāstīšu visu, kas jums jāzina par HTTPS, kāpēc tas jums ir nepieciešams un kā to iegūt savai vietnei.

Kas ir HTTPS?

Pirms turpinām, es tikai vēlos pārliecināties, vai jūs saprotat HTTPS pamatus.

HTTP apzīmē hiperteksta pārsūtīšanas protokolu. Šie ir noteikumi, ko izmanto, lai pārsūtītu informāciju tīmekļa lapā no servera uz tīmekļa pārlūkprogrammu. Katru reizi, kad interneta lietotājs pāriet uz URL, viņa pārlūkprogramma atver saziņas līniju ar vietnes serveri. Pārlūkprogramma lejupielādē informāciju, kas nepieciešama, lai parādītu konkrēto tīmekļa lapu.

Izmantojot HTTP, šī saziņa notiek, izmantojot vienkāršu tekstu, kas nozīmē, ka jebkurš trešās puses lietotājs var piekļūt saziņai starp serveri un pārlūkprogrammu. Ja tā notiek, var tikt nozagta personiskā un konfidenciālā informācija.

Lai saziņa būtu privāta, vietnes izmanto HTTPS. Tādējādi HTTPS apzīmē HyperText Transfer Protocol Secure.

Izmantojot HTTPS, tā pati saruna notiek starp serveri un tīmekļa pārlūkprogrammu, izņemot to, ka informācija tiek šifrēta. Šifrēšana neļauj trešajām pusēm nozagt jūsu datus.

HTTPS priekšrocības

HTTPS šifrēšanai izmanto TLS (Transport Layer Security) vai SSL (Secure Sockets Layer). Šīs unikālās šifrēšanas atslēgas tiek nodotas starp tīmekļa pārlūkprogrammu un serveri, lai nodrošinātu drošus sakarus.

Bez šiem sertifikātiem un atslēgām trešās puses izstrādātājs varētu izlikties par tīmekļa pārlūkprogrammu, lai uzlauztu serveri, vai izlikties par serveri, lai uzlauztu tīmekļa pārlūkprogrammu.

Šeit ir norādītas galvenās priekšrocības, ko sniedz HTTPS pievienošana vietnei.

SEO

Ikreiz, kad plānojat veikt izmaiņas savā vietnē, jums jāzina, kā šis lēmums ietekmēs jūsu SEO klasifikāciju. Galu galā 93% tiešsaistes pieredzes sākas ar meklētājprogrammu.

Runājot par meklētājprogrammām un SEO, Google ir jābūt jūsu pieejas virzītājspēkam. Jau 2014. gadā Google paziņoja, ka HTTPS kļūs par faktoru tās meklēšanas ranžēšanas algoritmos.

Ar to vien vajadzētu pietikt, lai jūs pārslēgtos. Ja nepiešķirsiet SEO prioritāti, jums būs grūti piesaistīt datplūsmu savai vietnei. Taču, vienkārši pārejot no HTTP uz HTTPS, Google uzlabos jūsu meklēšanas klasifikāciju.

Domēni, kas izmanto HTTPS, visticamāk, iegūs augstāku rangu Google meklēšanas rezultātos.

Gerijs Illiss, Google tīmekļa pārziņa tendenču analītiķis, teica, ka HTTPS var pat pārtraukt savienojumu starp divām vietnēm ar vienādas kvalitātes signāliem. Tāpēc HTTPS izmaiņu veikšana varētu būt atšķirība starp jūsu vietne izveido pirmo vai otro Google lapu, kas ir būtiska atšķirība.

Lietotāja drošība

Bez HTTPS jūsu serveris var būt neaizsargāts pret trešo pušu kiberuzbrukumiem, kas tiek slēpti kā lietotāja tīmekļa pārlūkprogramma. Acīmredzot jūs nevēlaties pakļaut savu serveri vai vietni šādu uzbrukumu riskam.

Bet, iespējams, vēl svarīgāk ir jūsu vietnes apmeklētāju privātums, drošība un drošība. Jūs kā tīmekļa pārzinis esat atbildīgs par šo cilvēku aizsardzību.

Pēdējā lieta, ko vēlaties, ir, lai cilvēki jūsu vietnes apmeklējuma rezultātā uzlauztu vai nozagtu sensitīvu informāciju. Šāds incidents var sabojāt jūsu reputāciju. vietne un zīmols. Atgūšanās no tā šķiet nepārvarama.

Tāpēc, lai pārvaldītu savu tiešsaistes reputāciju, jums ir jāizmanto HTTPS.

Tas jo īpaši attiecas uz tiem no jums, kuri vāc sensitīvu informāciju, piemēram, vārdus, adreses un kredītkartes informāciju.

Ja jums ir e-komercijas vietne, transakciju apstrādei ir jāizmanto HTTPS.

Pat ja jūs neapstrādājat kredītkartes, cita veida tīmekļa vietnes ir juridiski pieprasītas, lai nodrošinātu lietotāja informācijas drošību. Piemēram, ja savā vietnē apkopojat jebkādu informāciju par veselību vai medicīnisku informāciju, izmantojot veidlapas laukus, iespējams, pārkāpjat HIPAA (1996. gada veselības apdrošināšanas pārnesamības un atbildības likumu), ja neizmantojat HTTPS, lai nodrošinātu informāciju.

Uzticēties

Papildus jūsu pienākumam aizsargāt vietnes apmeklētājus jūs arī vēlaties, lai cilvēki uzticētos jūsu vietnei. Tīmekļa pārlūkprogrammas ir sākušas veikt pasākumus, lai pievērstu lielāku uzmanību nedrošām vietnēm.

Šāda veida brīdinājums vai identifikācija padara vietnes neuzticamas.

Tātad, ja cilvēki saņem šo brīdinājumu, mēģinot apmeklēt jūsu vietni, pastāv liela iespēja, ka viņi neturpinās. Viņi, iespējams, neatgriezīsies nākotnē.

Svina radīšana un transformācija

Tas sakrīt ar manu pēdējo punktu par uzticēšanos. Ja jūsu vietnē netiek izmantots HTTPS, lietotāji nelabprāt noklikšķinās uz jūsu vietni. Pat ja viņiem izdosies apmeklēt jūsu vietni, viņi, visticamāk, neaizpildīs nevienu potenciālo pirkumu ģenerēšanas veidlapu.

Pat ja tas ir tik vienkārši, kā norādīt savu e-pasta adresi, lietotāji vilcināsies, ja domās, ka trešajām pusēm būs piekļuve informācijai. Īpaši ņemot vērā faktu, ka šīs trešās puses var sūtīt ļaunprātīgu e-pastiemizliekoties, ka tie nāk no jūsu vietnes.

Bet, izmantojot HTTPS, vietnes apmeklētāji var pārlūkot pārlūkot ar pārliecību.

To zinot, viņiem būs daudz vieglāk aizpildīt veidlapas laukus viņu informāciju drošībā. Tātad, savukārt, jūs iegūsit vairāk potenciālo pirkumu.

Turklāt jūs nevarat gaidīt, ka kāds jūsu vietnē veiks konvertāciju bez HTTPS. Cilvēki ir noraizējušies par krāpšanos ar kredītkartēm, tāpēc jūsu pienākums ir informēt viņus, ka savienojums ir drošs.

 

Kā iegūt HTTPS savai vietnei

Tagad, kad saprotat HTTPS nozīmi, ir pienācis laiks to iestatīt savai vietnei.

1. darbība: iegādājieties SSL sertifikātu

Pirmā lieta, kas jums jādara, ir iegādāties SSL sertifikātu. To var izdarīt tādās platformās kā SSLs.com vai NameCheap. Abām šīm vietnēm ir SSL sertifikāta iespējas par mazāk nekā USD 10 gadā. Tāpēc jums nav jāmaksā daudz vairāk, pat ja meklējat citur.

Labākie tīmekļa mitināšanas pakalpojumi parasti piedāvā bezmaksas SSL sertifikātu. Tas ir papildu stimuls tīmekļa pārziņiem izmantot šos pakalpojumu sniedzējus. Noteikti paturiet to prātā, ja veidojat jaunu vietni vai vēlaties mainīt mitināšanas pakalpojumu sniedzēju.

2. darbība: instalējiet sertifikātu

Pēc tam tīmekļa izstrādātājam būs jāiestata jūsu vietne un jūsu serverī jāinstalē SSL sertifikāts. Ja jums nav pieredzes tīmekļa izstrādē, es neieteiktu to darīt pats.

Vai arī jūsu tīmekļa mitinātājs to var izdarīt jūsu vietā. Tas var būt iekļauts jūsu mitināšanas plānā vai piedāvāts kā papildinājums.

3. darbība: pārbaudiet, vai nav kļūdu

Kad sertifikāts ir instalēts, jums ir jāpārbauda visas savas tīmekļa lapas, lai pārliecinātos, ka tas ir izdarīts pareizi. Meklējiet jaukta satura kļūdas, kas rodas, ja tīmekļa lapā ir saites uz elementiem, kas nav HTTPS.

Parasti to ir viegli salabot. Tomēr citos gadījumos tas var būt nedaudz sarežģītāk. Tāpēc ir tik svarīgi profesionāli veikt pāreju uz HTTPS. Kļūdu labošana, iespējams, tiks iekļauta viņu maksā.

4. darbība: paziņojiet uzņēmumam Google

Esiet aktīvs un paziņojiet uzņēmumam Google, tiklīdz savai vietnei pievienojat HTTPS. To var izdarīt, izmantojot Google Search Console. Atjauniniet iestatījumus Google Analytics.

Google pārmeklēs jūsu HTTPS vietni un atkārtoti indeksēs to savā datubāzē. Varat gaidīt, līdz viņi to automātiski skenēs, taču nav iemesla gaidīt. Jo ātrāk tas notiks, jo ātrāk jūs gūsit SEO priekšrocības.

Ņemiet vērā, ka, mainot vietni uz HTTPS, jūsu meklēšanas rangs faktiski var pazemināties. Tas ir labi. Taču varat sagaidīt, ka jūsu vietne atgriezīsies tur, kur tā bija (vai labāk), tiklīdz Google būs iespēja atkārtoti indeksēt visu jūsu saturu.

secinājums

Katrai vietnei ir jābūt HTTPS.

HTTPS uzlabo SEO klasifikāciju, uzlabo jūsu vietnes drošību un palielina vietnes apmeklētāju uzticību. Vietnes pārslēgšana uz HTTPS arī uzlabos potenciālos pirkumus un palielinās reklāmguvumu skaitu.

HTTPS pievienošana savai vietnei ir ļoti vienkārša. Vienkārši izpildiet vienkāršo četru soļu procesu, ko es izklāstīju iepriekš.

Papildus tīmekļa mitināšanas pakalpojumu sniedzējiem ir arī vērts atzīmēt, ka labākie vietņu un platformu izstrādātāji e-komercija Viņi parasti piedāvā bezmaksas SSL sertifikātu. Wix, Squarespace, Weebly, Shopify un BigCommerce ir tikai dažas platformas, kas pēc reģistrācijas piedāvā SSL sertifikātus.

ABC