HTTPS (HyperText Transfer Protocol Secure) huwa protokoll sikur għat-trasferiment tad-dejta fuq l-Internet. Hija verżjoni sigura tal-protokoll HTTP standard, li jintuża biex tittrasferixxi d-dejta bejn il-brawżer tal-web tal-utent u server tal-web. Is-siti kollha għandhom jagħtu prijorità lis-sigurtà. Madankollu, għadni nara tant siti li ma jużawx HTTPS.
Għal dawk minnkom li bħalissa mhumiex qed jużaw HTTPS, dan jeħtieġ li jinbidel immedjatament. Jekk ma taħsibx li hu meħtieġ jew importanti, int żbaljat.
Il-verità hija li s-sigurtà taffettwa l-prestazzjoni tal-websajt tiegħek.
Skont studju reċenti, 85% tal-konsumaturi mhux se jikkonvertu jekk id-dejta tiġi trasferita fuq konnessjoni mhux assigurata. 82% tal-utenti tal-internet lanqas biss iżuru websajt mhux sigura.
Ħafna sidien ta 'websajts li nikkonsulta magħhom jidhru li jemmnu li s-sit tagħhom huwa sigur minn attakki malizzjużi jew hackers minħabba li hemm kumpaniji akbar u aktar importanti hemmhekk. Għaliex hacker jaħli l-ħin tiegħu fuq websajt żgħira?
Iżda 43% tal-attakki ċibernetiċi jimmiraw negozji żgħar. Allura ma jistax ikollok l-approċċ "mhux se jiġri lili".
53% tal-websajts kollha jużaw HTTPS.
Xorta waħda 47% tal-websajts ma jużawx HTTPS. Fl-opinjoni tiegħi, dan in-numru huwa għoli wisq. Dak hu li ispirani biex nikteb din il-gwida.
Jekk taqa 'f'din il-kategorija, jien ngħidlek dak kollu li għandek bżonn tkun taf dwar HTTPS, għaliex għandek bżonnha, u kif tiksbu għas-sit tiegħek.
X'inhu HTTPS?
Qabel ma nkomplu, nixtieq biss niżgura li tifhem il-baŜi ta 'HTTPS.
HTTP tfisser Hypertext Transfer Protocol. Dawn huma r-regoli użati biex tittrasferixxi informazzjoni fuq paġna web mis-server għall-web browser. Kull darba li utent tal-Internet jinnaviga għal URL, il-browser tiegħu jiftaħ linja ta 'komunikazzjoni mas-server tas-sit. Il-browser iniżżel l-informazzjoni meħtieġa biex juri dik il-paġna web partikolari.
Meta tuża HTTP, din il-komunikazzjoni sseħħ billi tuża test sempliċi, li jfisser li kwalunkwe utent ta 'parti terza jista' jaċċessa l-komunikazzjoni bejn is-server u l-browser. Jekk jiġri dan, informazzjoni personali u kunfidenzjali tista’ tinsteraq.
Biex tagħmel il-komunikazzjoni privata, il-websajts jużaw HTTPS. Għalhekk, HTTPS tfisser HyperText Transfer Protocol Secure.
Bl-HTTPS, l-istess konverżazzjoni sseħħ bejn is-server u l-web browser, ħlief li l-informazzjoni hija encrypted. Il-kriptaġġ jipprevjeni partijiet terzi milli jisirqu d-dejta tiegħek.
Benefiċċji ta 'HTTPS
HTTPS juża TLS (Transport Layer Security) jew SSL (Secure Sockets Layer) għall-encryption. Dawn iċ-ċwievet ta 'encryption uniċi huma mgħoddija bejn il-web browser u s-server biex jiżguraw komunikazzjonijiet siguri.
Mingħajr dawn iċ-ċertifikati u ċwievet, żviluppatur ta 'parti terza jista' jippretendi li huwa browser tal-web biex iħakkja s-server, jew jippretendi li huwa server biex jagħmel hack tal-web browser.
Hawn huma l-aqwa benefiċċji li żżid HTTPS mas-sit tiegħek.
SEO
Kull darba li tippjana li tagħmel bidliet fil-websajt tiegħek, trid tkun taf kif dik id-deċiżjoni se taffettwa l-klassifiki SEO tiegħek. Wara kollox, 93% tal-esperjenzi kollha onlajn jibdew b'magna tat-tiftix.
Meta niġu għall-magni tat-tiftix u s-SEO, Google għandu jkun il-mutur wara l-approċċ tiegħek. Lura fl-2014, Google ħabbret li l-HTTPS se jsir fattur fl-algoritmi tal-klassifikazzjoni tat-tfittxija tagħha.
Dan waħdu għandu jkun biżżejjed biex iġġiegħlek taqleb. Jekk ma tipprijoritizzax is-SEO, ser ikollok diffiċli biex tikseb it-traffiku lejn is-sit tiegħek. Iżda sempliċement billi tagħmel il-bidla minn HTTP għal HTTPS, Google jagħtik spinta fil-klassifiki tat-tfittxija tiegħek.
Id-dominji li jużaw HTTPS huma aktar probabbli li jikklassifikaw ogħla fir-riżultati tat-tfittxija ta 'Google.
Gary Illis, analista tat-tendenzi tal-webmaster fil-Google, qal li l-HTTPS jista’ saħansitra jkisser il-konnessjoni bejn żewġ websajts b’sinjali tal-istess kwalità. Allura tagħmel bidliet għall-HTTPS tista 'tkun id-differenza bejn tiegħek is-sit joħloq l-ewwel jew it-tieni paġna ta’ Google, li hija differenza sinifikanti.
Sigurtà tal-Utent
Mingħajr HTTPS, is-server tiegħek jista' jkun vulnerabbli għal attakki ċibernetiċi minn partijiet terzi moħbija bħala l-web browser tal-utent. Ovvjament, ma tridx tesponi s-server jew il-websajt tiegħek għar-riskju ta 'attakki bħal dawn.
Imma dak li huwa forsi saħansitra aktar importanti huwa l-privatezza, is-sigurtà u s-sikurezza tal-viżitaturi tal-websajt tiegħek. Bħala webmaster, hija r-responsabbiltà tiegħek li tipproteġi lil dawn in-nies.
L-aħħar ħaġa li trid hija li n-nies hack jew jisirqu informazzjoni sensittiva bħala riżultat taż-żjarat tas-sit tiegħek. Inċident bħal dan jista' jagħmel ħsara lir-reputazzjoni tiegħek. websajt u marka. Jidher li l-irkupru minn dan huwa insormontabbli.
Għalhekk, biex timmaniġġja r-reputazzjoni tiegħek online, għandek bżonn tuża HTTPS.
Dan hu veru speċjalment għal dawk minnkom li jiġbru informazzjoni sensittiva bħal ismijiet, indirizzi, u informazzjoni dwar karta ta’ kreditu.
jekk għandek websajt tal-kummerċ elettroniku, għandek bżonn tuża HTTPS biex tipproċessa t-tranżazzjonijiet.
Anke jekk ma tipproċessax karti ta' kreditu, tipi oħra ta' websajts huma legalment meħtieġa biex iżommu l-informazzjoni tal-utent sigura. Pereżempju, jekk tiġbor xi informazzjoni dwar is-saħħa jew medika permezz ta' oqsma ta' formola fuq il-websajt tiegħek, tista' tkun qed tikser l-HIPAA (Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa tal-1996) jekk ma tużax HTTPS biex tiżgura l-informazzjoni.
Fiduċja
Minbarra r-responsabbiltà tiegħek li tipproteġi l-viżitaturi tas-sit tiegħek, trid ukoll li n-nies jafdaw is-sit tiegħek. Web browsers bdew jieħdu passi biex jiġbdu aktar attenzjoni għal websajts mhux sikuri.
Dan it-tip ta 'twissija jew identifikazzjoni jagħmel is-siti mhux affidabbli.
Mela jekk in-nies jirċievu din it-twissija meta jippruvaw imorru fuq is-sit tiegħek, hemm ċans tajjeb li ma jipproċedux. Probabbilment mhux se jirritornaw fil-futur.
Ġenerazzjoni u trasformazzjoni taċ-ċomb
Dan imur flimkien mal-aħħar punt tiegħi dwar il-fiduċja. Jekk is-sit tiegħek ma jużax HTTPS, l-utenti jkunu riluttanti li jikklikkjaw lejn is-sit tiegħek. Anke jekk jirnexxilhom iżuru s-sit tiegħek, x'aktarx ma jimlewx formoli ta 'ġenerazzjoni taċ-ċomb.
Anke jekk huwa sempliċi daqs li tipprovdi l-indirizz tal-email tiegħek, l-utenti se joqogħdu lura jekk jaħsbu li partijiet terzi se jkollhom aċċess għall-informazzjoni. Speċjalment meta wieħed iqis il-fatt li dawn il-partijiet terzi jistgħu jibagħtu malizzjużi emailsbilli taparsi li ġejjin mill-websajt tiegħek.
Iżda bl-HTTPS, il-viżitaturi tas-sit jistgħu jibbrawżjaw b'kunfidenza.
Ikun ħafna aktar faċli għalihom li jimlew l-oqsma tal-formola jafu dan l-informazzjoni tagħhom fis-sigurtà. Allura, imbagħad, inti se tikseb aktar twassal.
Barra minn hekk, ma tistax tistenna li xi ħadd jikkonverti fuq is-sit tiegħek mingħajr HTTPS. In-nies huma mħassba dwar il-frodi tal-kards tal-kreditu, għalhekk hija r-responsabbiltà tiegħek li tgħarrafhom li l-konnessjoni hija sigura.
Kif tikseb HTTPS għas-sit tiegħek
Issa li tifhem l-importanza tal-HTTPS, wasal iż-żmien li twaqqafha għall-websajt tiegħek.
Pass #1: Ixtri ċertifikat SSL
L-ewwel ħaġa li trid tagħmel hu li tixtri ċertifikat SSL. Tista' tagħmel dan fuq pjattaformi bħal SSLs.com jew NameCheap. Dawn iż-żewġ siti għandhom għażliet ta 'ċertifikat SSL għal inqas minn $ 10 fis-sena. Mela ma jkollokx għalfejn tħallas wisq aktar anke jekk tfittex xi mkien ieħor.
L-aħjar servizzi ta 'web hosting normalment joffru ċertifikat SSL b'xejn. Dan huwa inċentiv addizzjonali għall-webmasters biex jużaw dawn il-fornituri. Kun żgur li żżomm dan f'moħħok jekk qed toħloq sit ġdid jew trid tibdel il-fornituri tal-hosting.
Pass #2: Installa ċ-ċertifikat
L-iżviluppatur tal-web imbagħad ikollu jwaqqaf is-sit tiegħek u jinstalla ċertifikat SSL fuq is-server tiegħek. Jekk m'għandekx esperjenza ta' żvilupp tal-web, ma nirrakkomandax li tagħmel dan lilek innifsek.
Inkella, il-web host tiegħek jista 'jagħmel dan għalik. Jista 'jkun inkluż mal-pjan ta' hosting tiegħek jew offrut bħala add-on.
Pass #3: Iċċekkja għal żbalji
Ladarba ċ-ċertifikat ikun ġie installat, għandek bżonn tiċċekkja l-paġni web kollha tiegħek biex tiżgura li sar b'mod korrett. Fittex żbalji ta' kontenut imħallat, li jseħħu meta paġna tal-web torbot ma' elementi mhux HTTPS.
Dan huwa ġeneralment faċli biex tiffissa. Madankollu, f'każijiet oħra jista 'jkun ftit aktar ikkumplikat. Huwa għalhekk li huwa daqshekk importanti li t-tranżizzjoni għal HTTPS tittratta b'mod professjonali. Il-korrezzjoni ta' kwalunkwe żball x'aktarx tkun inkluża fil-miżata tagħhom.
Pass #4: Avża lil Google
Kun proattiv u avża lil Google malli żżid HTTPS mas-sit tiegħek. Tista' tagħmel dan permezz tal-Google Search Console. Aġġorna s-settings tiegħek Google Analytics.
Google se tkaxkru s-sit HTTPS tiegħek u terġa' tindikah fid-database tagħha. Tista 'tistenna li awtomatikament tiskennjaha, iżda m'hemm l-ebda raġuni biex tistenna. Iktar ma jiġri hekk malajr, aktar ma tieħux il-benefiċċji tas-SEO malajr.
Żomm f'moħħok li l-klassifikazzjoni tat-tfittxija tiegħek tista' fil-fatt tonqos meta taqleb is-sit tiegħek għal HTTPS. Dan tajjeb. Imma tista' tistenna li s-sit tiegħek jerġa' lura fejn kien (jew aħjar) ladarba Google jkollha ċ-ċans li terġa' tindika l-kontenut kollu tiegħek.
Output
Kull sit għandu jkollu HTTPS.
HTTPS itejjeb il-klassifika tas-SEO, itejjeb is-sigurtà tas-sit tiegħek, u jibni l-fiduċja fost il-viżitaturi tas-sit tiegħek. Li taqleb is-sit tiegħek għal HTTPS se ttejjeb ukoll it-tmexxija tiegħek u żżid il-konverżjonijiet.
Iż-żieda ta' HTTPS mal-websajt tiegħek hija faċli ħafna. Sempliċiment segwi l-proċess sempliċi f'erba 'passi li sejjer hawn fuq.
Minbarra l-fornituri tal-web hosting, ta 'min jinnota wkoll li l-aqwa żviluppaturi tal-websajt u l-pjattaforma kummerċ elettroniku Normalment joffru ċertifikat SSL b'xejn. Wix, Squarespace, Weebly, Shopify u BigCommerce huma biss ftit pjattaformi, li joffru ċertifikati SSL mar-reġistrazzjoni.
Оставить комментарий