تغییر سایت به HTTPS

غول اینترنت گوگل قبلا اعلام کرده است وب سایت مانند مردد اگر اپراتورها از یک پروتکل به اندازه کافی امن استفاده نکنند، طبقه بندی شوند. بیشتر و بیشتر افراد مسئول هستند صفحه خانگی در حال حاضر HTTPS / SSL تغییر یا برنامه ریزی تغییر در آینده نزدیک. از آنجا که علاوه بر طبقه بندی به عنوان یک وب سایت ناامن در آینده، رتبه بندی هنگام استفاده از آن رنج می برید پروتکل امن وجود ندارد. بنابراین تعداد زیادی از پیشنهادات آنلاین وابسته هستند HTTPS برای تبدیل شدن به یکی از قریب الوقوع از دست دادن رتبه بندی ارسالی. این یک دیدگاه دور از آینده نیست. تبدیل باید به موقع باشد، زیرا تحریم بیشتر می تواند عواقب ناگوار داشته باشد. اما در سازگاری، برخی از ویژگی های خاصی وجود دارد که باید توجه کنید.

HTTPS به چه معنی است؟



HTTPS ("پروتکل انتقال پروتکل HyperText") برای رمزگذاری اطلاعات انتقال داده بین وب سرور و مورد استفاده مرورگر استفاده می شود. در یک صفحه اصلی که بیش از HTTP به این ترتیب، S برای "امن"از دست رفته است، برای افرادی از همان شبکه وجود دارد امکان خواندن داده های منتقل شده، که در اعتماد به نفس صفحه اصلی شبکه هنوز هم می تواند مشکل ساز باشد، به نظر می رسد یک تله داده در مکان های عمومی است. امکانات بیشتر و بیشتر کاربران خود را به صورت آزاد آزاد می کنند دسترسی Wi-Fi به شبکه او. این غیر معمول نیست که داده های بسیار حساس در شبکه پردازش شوند. این بالاتر از همه است کلاهبرداران اینترنت و نیز هکرکه قدیمی است تکنولوژی می خواهم به اهداف خود سوء استفاده کنم. آنها سعی می کنند داده های منتقل شده را به عنوان متن ساده به منظور دریافت اطلاعات لازم در مورد کاربر مورد بازبینی قرار دهند. دقیقا همین دلیل است که استفاده از اتصالات رمز شده ضروری است. این گروه گوگل کار دشواری تبدیل را با تأثیر مثبت بر روی آن پاداش می دهد رتبه بندی صفحه اصلی خود را. تفاوت بین HTTPS و HTTP بنابراین، در مورد دوم، است پروتکل رمزنگاری SSL / TLS گم شده است نام SSL مخفف "لایه سوکت امن"و امروز به سختی می گوید که امروز قدیمی شده است TLS ("امنیت لایه حمل و نقلهدف این است که با چک کردن هویت صفحه اصلی، به طور موثر مقابله با جرایم اینترنتی، به ویژه از طریق فیشینگ، مبارزه کنید.

چگونه امن را تشخیص دهم اتصال به اینترنت برای HTTPS?



خواهد بود سایت اینترنتی از طريق HTTPS محافظت شده، می توانید این افزودنی را که معمولا در خط آدرس وجود دارد، بخوانید. علاوه بر این، رمز گذاری نشان داده شده توسط یک قفل سبز، که به سمت چپ قرار دارد. در حال حاضر باید بر روی یک وب سایت، که در آن هیچ رمزنگاری استفاده نشود، باید انجام دهید مرورگر برای جلب توجه به آن. این صفحات به طور فزاینده ای به عنوان ناامن و مشخص شده اند. علاوه بر این، هشدارها صادر می شود. URL دقیق نیز می تواند به طور مرتب استفاده شود جستجو در حال حاضر مشاهده شده است در یک درخواست موتور جستجوی نتایج با آدرس کامل صفحه اصلی نمایش داده می شود. علاوه بر این، بیشتر وجود دارد پلاگین های مرورگر ضد ویروس نرم افزار، که علاوه بر توجه به ایمنی با استفاده از شواهد نوری توجه داشته باشد.

آیا انتقال به HTTPS اجباری برای تمام اپراتورهای سایت است؟



مطمئنا آن را برای صحبت می کند اپراتور یک صفحه خانگیاگر علاوه بر آدرس خط خود، قفل سبز سیگنال هایی را نشان می دهد که می خواهد بهترین امنیت ممکن ترین وضعیت را برای کاربران خود ارائه دهد. وزارت دادگستری فدرال آلمان در ماه ژانویه پیشنهاد خود را برای 2016 ارائه داد که اپراتورهای وب باید بر اساس آن یک اتصال امن برقرار کنند HTTPS برای راه اندازی تحت تاثیر همه مواردی است که داده های شخصی را می توان از طریق فرم تماس با ارائه دهنده ارسال کرد. فروشگاه آنلاین, بانکداری آنلاین یا دیگران وب سایت، که اجازه تماس مستقیم از طریق فرم تماس را می دهد، به طور خاص در اینجا مورد بحث قرار می گیرد. همان درست برای همین است ارائه دهنده خدمات اونه خبرنامهزیرا با ورود به آدرس ایمیل شخصی مشترک شده است. تغییر به HTTPS یک وظیفه نیست با این حال، می تواند از عواقب حفاظت محافظت کند و به ویژه برای اپراتورهایی که اطلاعات شخصی را جمع آوری می کنند توصیه می شود.

چه کسی مسئول دریافت داده های متذکره از یک فرم تماس است؟



هنگامی که آن را می آید بدون تعهد قانونی یکی است رمزگذاری HTTPS سؤال مسئولیت زمانی رخ می دهد که داده های شخصی کاربر توسط یک شخص ثالث بدون مجوز متوقف شود. این قانون به طور مشخص در § 13 پاراگراف 7 TMG (قانون Telemedia) که اپراتور صفحه اصلی باید اطمینان حاصل شود که انتقال اطلاعات شخصی رمزگذاری شده است. باید بازدید کنندگان وب سایت ارسال اطلاعات شخصی خود را به سرور وب برای استفاده از پیشنهاد در همه، اپراتور باید داشته باشد رمزگذاری HTTPS استفاده کنید. در حال حاضر برخی از گواهی های رایگان موجود وجود دارد. بنابراین مزیت یک تبدیل نه تنها آن است که رتبه بندی در گوگل مثبت با توجه به § 16 شماره 2 شماره 3 TMG، نقض § 13 پاراگراف 7 TMG یک معاهده است. دفاتر ملی حفاظت از داده ها هشدارهای مربوط به اپراتورها را ارسال کرده اند. اساسا، نقض خواهد شد با جریمه تا 50.000 € مجازات. اگر فرم تماس یک اپراتور هزاران بار استفاده شود، جریمه می تواند به مجموعی برسد که نه تنها وجود صفحه اصلی را از بین می برد.

چگونه اپراتورهای صفحه اصلی گواهی دریافت می کنند؟



برای محافظت در برابر چنین هزینه های مالی یکی است گواهی SSL / TSL ضروری است. تعداد زیادی از ارائه دهندگان در حال حاضر این گزینه را ارائه می دهند. ساده ترین راه این است که گواهی را از طریق ارائهدهنده میزبانی خود دریافت کنید. با این حال، واسطه ها و سازمان های صدور گواهینامه وجود دارد که می توان آنها را خریداری نمود. با این حال، خرید پیش فرض است که هویت خریدار برای اولین بار جامع مورد بررسی قرار می گیرد. در عمل سه رویه اعتبار سنجی متفاوت وجود دارد. در کوچک وب سایتکه در آن وبلاگ نویسان عمل می کنند یا کاربر می تواند از طریق یک فرم تماس با شخص مسئول برخورد کند گواهی معتبر دامنه در. پس از آنکه درخواست شد ساخته شده، بدون هیچ گونه آگاهی از اینکه آیا حقوق استفاده در واقع با متقاضی است، بررسی می شود. به فرآیند تأیید اعتبار zu محافظت، این خواهد بود حقوق استفاده مالک هویت خود را برای تأیید ایمیل فرستاد. چنین پیشنهاداتی هزینه در حدود 20 € در سال است. با این حال، اگر معاملات از طریق صفحه اصلی انجام شود، باید روش اعتبار سنجی دیگری ترجیح داده شود. برای این اپراتورها، گواهی معتبر صاحب موجود است. برای محافظت از اطلاعات حساس کاربران، این یک است روش گسترده تربه امنیت برای اطمینان این ورودی را در ثبت نام تجاری و همچنین اطلاعات شرکت ضروری چک می کند. با این حال، این سطح امنیتی نیز دارای قیمت سالانه آن است که حدود 180 € است. امن ترین سطح اعتبار سنجی گواهینامه اعتبار سنجی گسترده است. باید اطالعات حساس در وب سایت، مخصوصا اطلاعات کارت اعتباری، این گواهی باید درخواست شود. با این حال، تنها چند سازمان آژانس قراردادی وجود دارد. به طور خاص، اطلاعات در مورد شرکت بسیار جامع مورد بررسی قرار می گیرد. به عنوان بالاترین سطح احراز هویت، آن نیز دارای بالاترین قیمت است. مسئولین اپراتورهای اینترنت شما باید مبلغ 720 € سالانه در هزینه این سرویس صرف کنید.

گزینه رایگان پروسه اعتبارسنجی:



علاوه بر این، پیشنهادات پرداخت می شود برخی نیز وجود دارد حوزهum das گواهی HTTPS بدون مسائل برای دریافت هنگام انتخاب یک ارائهدهنده باید پیش از آن انتخاب شود که در همه مرورگرها به عنوان یک گواهی معتبر اعتبار آورده شده است. اولین بنابراین تماس باید همیشه دارای ارائه دهندگان خدمات میزبانی وب باشد باشد. آیا شما باید در آینده برنامه ریزی کنید؟ صفحه خانگی برای کار بر روی که فرم تماس را می توان مورد استفاده قرار داد یا اطلاعات حساس در جای دیگر جمع آوری شده است، توصیه می شود، در حال حاضر در انتخاب شما ارائه دهنده خدمات میزبانی وب توجه کن برای پیشنهادات موجود، تغییر ممکن است بهترین جایگزین باشد. در غیر این صورت، باید مراقب باشید که سایر گواهینامه های مرتبط را می توان به راحتی و ارزان قیمت گذاری کرد. گواهی ایده آل به طور مستقیم به دو توابع مختلف است که با آن سازگار است گواهینامه های SSL همراه است. از یک طرف، این تایید هویت و از سوی دیگر، رمزگذاری است. در هیچ موردی نمی توان تایید کرد که یک گواهینامه رایگان بهتر یا بدتر از جایگزین پرداخت می شود. به عنوان یک قاعده، برای اپراتور یک وب سایت معمولی، نسخه رایگان یک راه کاملا مناسب برای ارائه به کاربر با امنیت مورد انتظار است.

غول اینترنت بزرگ زمان ما، مانند Automattic، فیس بوک، گوگل یا موزیلا، از سازمان صدور گواهینامه Let's Encrypt پشتیبانی می کند، که پیشنهاد آنها را رایگان ارائه می دهد. برخی ارائه دهنده خدمات میزبانی وب، نمونه همه جانبه، قبلا پیشنهاد خود را تا حدی ساده کرده است که صفحه شخصی خود را می توان با چند کلیک با یک گواهی مربوطه از این ارائه دهنده ارائه کرد. البته چنین همکاری ایده آل است. در اکثریت قریب به اتفاق ارائه دهنده خدمات میزبانی وب حداقل آن را اثبات کرده است گواهینامه رایگان آن میزبانی وب پکیج گوش. از سوی دیگر، برای کاربر، نه تنها مهم است که داده های آنها رمزگذاری شده منتقل شود. در عوض، او همچنین می خواهد در مورد اینکه آیا پشت صفحه صفحه استفاده شده، که در حال حاضر او است، مطلع می شود اطلاعات حساب در واقع باید اثبات شود اپراتور می ایستد. مشکل این است که با روشهای اعتبار سنجی ساده، دقیق نیست چک هویت ساخته شده است فقط یک پست الکترونیکی تأیید خواهد شد بنابراين بانکها يا وبسايتها بايد يکي داشته باشند جامع چک اعتبار سنجی برای تحمل قبل از گواهی نامه می تواند صادر شود، هویت با دقت بررسی می شود. این اطلاعات را می توان از طریق نماد اطلاعات به طور مستقیم در مرورگر مشاهده کرد. اغلب نام شرکت آسیب دیده در کنار نوار آدرس چاپ می شود.

انتقال از HTTP به HTTPS:



درصورت استفاده از کامل، گواهی فقط می تواند شامل شود زوگریف در سرور مورد استفاده است. به طور کلی، با این حال، اپراتورها دارای یک هستند میزبانی وب بسته بندی رزرو شده است، بنابراین این مرحله توسط ارائه دهنده گرفته شده است. پس از آن گواهی HTTPS نصب شده است، شما باید قطعا برخی ویژگی های یادداشتبه طوری که اشتباهات از ابتدا اجتناب شود.

یک حمل و نقل صحیح در صفحه اصلی

به اصطلاح 301 تغییر مسیر اجازه می دهد تا تبدیل تمیز بر HTTPS، این استفاده برای جلوگیری از هر دو مورد است HTTP و همچنین صفحه HTTPS از موتورهای جستجو مانند گوگل به عنوان دو وب سایت مستقل شمرده شود. این تابع redirection باید نه تنها صفحه اصلی صفحه اصلی را شامل شود. در عوض، توصیه می شود که تمام زیر صفحه ها در سیستم انحراف یکپارچه شوند. 301 تغییر مسیر تغییر مسیر می تواند از طریق یک ورودی ساخته شده به فایل .htaccess انجام شود. پیش نیاز است که یک سرور آپاچی استفاده شود. با ورود زیر می توانید تکنولوژی رمزگذاری HTTPS برای تمام صفحات تنظیم شود:

RewriteEngine در
RewriteBase تنظیم نمائید /
RewriteCond٪ {HTTPS}! = روشن است
RewriteCond٪ {ENV: HTTPS} = = روشن است
RewriteRule. * https://%{SERVER_NAME}%{REQUEST_URI} [R = 301، L]

در مقابل، اگر هیچ سرور آپاچی استفاده نمی شود، هدایت 301 را می توان از طریق PHP اجرا کرد. برای این منظور لازم است:

<؟ PHP
اگر (isset ($ _ سرور ["HTTPS"]) === FALSE || خالی ($ _ سرور ["HTTPS"]) === TRUE) {
header ("Location: https: //". $ _SERVER ['HTTP_HOST']. $ _SERVER ['REQUEST_URI'])؛
خروج ()؛
}

ب. باید از محتوای ناامن اجتناب کرد

بصری، نشان می دهد رمزگذاری HTTPS در نوار آدرس مرورگر از طریق قفل سبز. اگر چه صفحه به طور کامل از طریق HTTPS تبدیل شده است، به طور ناگهانی یک مثلث هشدار ظاهر می شود. دلیل این است که اغلب محتوای مخلوط استفاده شده است. تمام منابع، که در صفحه اصلی، به ویژه تصاویر، فیلم ها، JS، CSS یا Webfonds مورد استفاده قرار می گیرند، لزوما در هر HTTPS منتقل شود این به همان اندازه به منابع خارجی و داخلی مربوط می شود. بین یک ویدیو یوتیوب پیاده شده یا اسکریپت یکپارچه Google Maps تفاوت وجود دارد. انتقال ممکن است کمی وقت بگذارد، به ویژه اگر صفحه اصلی بسیار پیچیده است یا می تواند به برنامه نویسی کثیف منجر شود. در این مورد، فایل های فردی و همچنین پایگاه داده باید به طور جامع پردازش شوند.

ج. فهرست کردن صفحه اصلی تسهیل:

در طول فرایند مهاجرت، ممکن است ثابت شود که فایل robots.txt هر کدام را پوشیده است وب سایت های HTTPS مسدود شده است. نتیجه این است که صفحات موتور جستجو گوگل شاخص نیست، هر چند آنها در HTTPS تبدیل شده اند این به خصوص تلخ است، زیرا رتبه بندی گوگل بر این اساس رنج می برد. در متا تگ robots، مهم است که از ارزش "noindex" برای مستند سازی مناسب و درست صفحات جلوگیری شود.

د. ادغام درست XML Sitemap:

بعد از اینکه صفحه اصلی به موفقیت رسید HTTPS تغییر کرده است، اپراتور ممکن است هنوز هم شایسته است عقب نشینی. از آنجا که URL باید اکنون شامل همه باشد HTTPS از طریق استفاده از Google Webmaster Tools به کنسول جستجو موتور جستجو وارد شود. توصیه می شود که Sitemap XML نیز دوباره ارسال شود. باید اپراتور هر دو را از طریق یک صفحه ایجاد کند HTTP و همچنین از طریق HTTPS صفحات با همان محتوا را ارائه می دهند، گوگل ترجیح می دهد که آن را اعلام کنند نسخه HTTPS، هنوز هم توصیه می شود همه صفحات را با استفاده از کنسول جستجوی گوگل ویرایش کنید، مخصوصا اگر همه وب سایت ها از طریق سیستم اتصال متصل نباشند HTTPS تنظیم شود

الکترونیکی. خاصیت رتبه بندی در طول مرحله حرکت:

هر وب سایت از موتور جستجوگر خود رتبه بندی می کند. هرچه دامنه موفق تر می تواند موقعیت یابی کند، ورودی بازدید کننده معمولا بیشتر موفق خواهد بود. توسط تغییر به HTTPS با این حال، وب سایت تغییر زیادی می کند. قبل از این که در حال حاضر عملا اجرا شود، باید بدانید که ممکن است نوسانات در رتبه بندی وجود داشته باشد. همانطور که با هر گونه حرکت عمده، مانند تغییر محل اقامت، زمان خاصی برای رسیدن به آن طول می کشد. ضرر و زیان های کوتاه مدت به طور قطع رخ می دهد. گروه گوگل با این حال اعلام کرده است که چنین زیانی را نمی توان از طریق چنین تغییراتی جلوگیری کرد.

ج. خیر گواهی های منقضی شده استفاده کنید:

هنگام استفاده از گواهی SSL همیشه باید اطمینان حاصل کنید که این تاریخ تمدید نشده یا نامعتبر است. از آنجا که بازدیدکننده از وب سایت شما مطلع می شود که یک اتصال ناامن ایجاد کرده است. هدف این که شما با گواهی دنبال کنید به وضوح در راه این عامل عدم قطعیت است. از تو گواهی به دست آورد بدین ترتیب مزایای در نظر گرفته شده در ابتدا آن را از دست می دهد بنابراین باید به طور منظم اعتبار گواهینامه خود را بررسی کنید و در صورت لزوم شامل یک گواهی جدید شوید. در حالت ایده آل، ارائه دهنده خدمات میزبانی وب فرمت خودکار در حال حاضر در بسته آن با. در غیر این صورت شما باید به صورت منظم به طور دستی کنترل کنید.

نفوذ رتبه بندی گوگل از طریق تغییر به HTTPS:

همانطور که قبلا ذکر شد می توان از طریق تغییر به HTTPS رتبه بندی وب سایت شما در کوتاه مدت اشتباه گرفته شود، با این حال، این فقط یک نوسان موقت در موتورهای جستجوی فردی است. با این حال، در بلندمدت، تبدیل به پرداخت می شود. گوگل اینگونه وب سایت ها را نرخ می دهد در حال حاضر از 2014 به عنوان مثبتآن یکی اتصال HTTPS استفاده کنید. بدیهی است، هیچ تغییر قابل توجهی در نسبت رتبه بندی انتظار نمی رود. با این حال، غول موتور جستجو در حال حاضر باز نگه داشته شده است که آیا می خواهد تبدیل وزن را در آینده بیشتر وزن کند. این پدیده از گذشته است تغییر مسیر HTTPS زمان بارگیری بیشتری گرفته است، اکنون حل شده است.

مردن چک لیست برای شما HTTPS حرکت:

اگر شما HTTPS حرکت برنامه ریزی در آینده، لیست زیر باید به شما کمک کند تا مراحل فردی را بررسی کنید. شما باید به کار زیر توجه کنید:

- هدایت 301 برای صفحه اصلی و صفحات زیر تنظیم شده است.
- لینک های کاننیکال اضافه یا تنظیم می شوند.
- به کنسول جستجوی Google به روز رسانی می شود.
- نقشه سایت نیز به روز می شود.
- گوگل آنالیز یا سایر ابزارهای آمار وب تنظیم می شود، و همچنین لینک های داخلی و خارجی.
- فیلم ها، تصاویر، JS و CSS دوباره بررسی می شوند، در صورت لزوم تغییر می کنند.
- در نهایت، سازگاری URL ها در برنامه های تبلیغات فردی وجود دارد.

باید HTTPS حرکت اگر به دلایلی کار نکنید، ممکن است سجلیجان بتواند کمک کند. بنابراین شما می توانید هر اختلافات را تجزیه و تحلیل کنید تا بعدا آنها را بهینه سازی کنید. در حمل و نقل HTTP در HTTPS مراحل پردازش فردی برای مشخص کردن اشتباهات احتمالی مورد بررسی قرار می گیرند.