Basculement du site vers HTTPS

Le géant de l'internet Google a déjà annoncé que sites que incertain être classées si les opérateurs n'utilisent pas un protocole suffisamment sécurisé. De plus en plus de responsables ont le leur Accueil déjà sur HTTPS / SSL converti ou planifier le changement dans un proche avenir. Parce qu’en plus du classement en tant que site Web non sécurisé à l’avenir, le Classement en souffrir lors de l'utilisation d'un protocole sécurisé absent. Un grand nombre d'offres en ligne dépendent donc de HTTPS passer à un imminent perte classement soumissions. Ce n'est pas non plus une vision lointaine de l'avenir. La conversion devrait être rapide, car tout report différé peut avoir des conséquences néfastes. Dans l'adaptation, cependant, il y a certaines particularités auxquelles vous devriez faire attention.

Que signifie exactement HTTPS?



HTTPS ("HyperText Transfer Protocol Secure") désigne une transmission de données cryptée entre webserver et l'utilisé navigateur est utilisé. Sur une page d'accueil que plus HTTP atteint, d'où le S pour "Un logiciel sécurisé"est manquant, il existe pour les personnes du même réseau la possibilité de lire les données transférées, ce qui Réseau d'accueil peut encore être problématique, s’avère être un piège de données dans des lieux publics. De plus en plus d'installations garantissent à leurs utilisateurs un accès gratuit un accès Wi-Fi à son réseau. Il n’est pas rare que des données hautement sensibles soient traitées au sein du réseau. C'est avant tout Internet fraudeurs aussi bien que pirateque le obsolète Technologie vouloir abuser pour leurs propres fins. Ils essaient d'intercepter les données transmises sous forme de texte brut afin d'obtenir les informations nécessaires sur l'utilisateur. C’est précisément pour cette raison que l’utilisation de connexions cryptées est essentielle. Le groupe Google récompense le travail diligent de conversion avec un impact positif sur cette Classement votre propre page d'accueil. La différence entre HTTPS et HTTP est donc que dans ce dernier cas la protocole de chiffrement SSL / TLS est manquant. Le nom SSL signifie "Secure Sockets Layer"et est à nouveau strictement obsolète aujourd'hui TLS ("Transport Layer SecurityL'objectif est de lutter efficacement contre la cybercriminalité, par exemple par le biais du phishing, en vérifiant l'identité d'une page d'accueil.

Comment reconnaître le coffre-fort Connexion Internet / HTTPS?



Sera un Site internet via HTTPS Protégé, vous pouvez lire cet ajout généralement déjà dans la ligne d'adresse. De plus, le Codage signalée par un verrou vert situé à gauche. Si vous arrivez maintenant sur un site Web sur lequel aucun cryptage n'est utilisé, vous devriez navigateur attirer l'attention sur elle. Ces pages sont de plus en plus répertoriées comme non sécurisées et marquées. De plus, des avertissements sont émis. L'URL exacte peut également être utilisée régulièrement recherches déjà être vu. À une moteur de recherche requête les résultats sont affichés avec l'adresse complète d'une page d'accueil. De plus, il y a aussi plus de Navigateur plug-ins logiciel anti-virus, qui attire en outre l'attention sur la sécurité par l'utilisation de preuves optiques.

La transition vers HTTPS est-elle obligatoire pour tous les opérateurs de site?



Cela parle sûrement pour le Opérateurs einer Accueilsi, en plus de sa ligne d'adresse, le verrou vert indique qu'il souhaite offrir à ses utilisateurs la meilleure sécurité possible. Le ministère fédéral allemand de la Protection des consommateurs a déjà recommandé à 2016 en janvier que les exploitants de sites Web établissent une connexion sécurisée basée sur HTTPS mettre en place. Les personnes concernées sont avant tout les pages où les données personnelles peuvent être transmises au fournisseur via un formulaire de contact. Magasins en ligne, Services bancaires en ligne ou d'autres sites, qui permettent un contact direct via un formulaire de contact, sont spécifiquement abordés ici. Le même est vrai pour le même Fournisseur un Newsletterscar il est abonné en entrant l’adresse e-mail personnelle. la Basculer vers HTTPS n'est pas un devoir. Cependant, il peut protéger contre les conséquences et est recommandé de toute urgence, en particulier pour les opérateurs qui collectent des données personnelles.

Qui est responsable des données interceptées à partir d'un formulaire de contact?



Quand il s'agit de pas d'obligation légale est l'un Cryptage HTTPS La question de la responsabilité se pose lorsque des données personnelles d'un utilisateur sont interceptées par un tiers sans autorisation. La loi stipule expressément au § 13, paragraphe 7 TMG (loi sur les télémédias), que l’exploitant d’une page d’accueil doit s’assurer que la transmission des données à caractère personnel est cryptée. Doit le les visiteurs du site pour envoyer ses données personnelles au serveur Web afin de pouvoir utiliser l'offre, l'opérateur doit disposer d'un Cryptage HTTPS utiliser. Il existe déjà des certificats gratuits disponibles. L’avantage d’une conversion n’est donc pas simplement que le Classement à Google positif. Selon le § 16, numéro 2 n ° 3 TMG, une violation du § 13, paragraphe 7 TMG est un délit. Les offices nationaux de la protection des données ont déjà envoyé les avertissements correspondants aux opérateurs. Fondamentalement, une violation sera punie d'une amende pouvant aller jusqu'à 50.000 €. Si le formulaire de contact d'un opérateur est utilisé des milliers de fois, l'amende peut atteindre une somme qui détruit non seulement l'existence de la page d'accueil.

Comment les opérateurs d'une page d'accueil peuvent-ils recevoir le certificat?



Protéger de telles charges financières est l’un des Certificat SSL / TSL essentiel. Un grand nombre de fournisseurs offrent déjà cette option. Le moyen le plus simple consiste à obtenir le certificat auprès de votre propre fournisseur d'hébergement. Cependant, il existe également des intermédiaires et des agences de certification où un sceau peut être acheté. Toutefois, l’acquisition suppose que l’identité de l’acquéreur soit d’abord examinée de manière exhaustive. En pratique, trois procédures de validation différentes ont prévalu. En petit sitesdans lequel les blogueurs agissent ou l'utilisateur peut contacter le responsable via un formulaire de contact Certificats validés par domaine sur. Une fois la demande introduite, il sera vérifié sans plus attendre si les droits d'utilisation appartiennent réellement au demandeur. À la Procédé de vérification zu protéger, ça va droits d'utilisation Le propriétaire a envoyé un e-mail pour confirmer son identité. Ces offres coûtent environ 20 € par an. Toutefois, si les transactions sont effectuées via une page d'accueil, une procédure de validation différente doit être privilégiée. Pour ces opérateurs, le certificat validé par le propriétaire est disponible. Pour protéger les données sensibles des utilisateurs, c’est un procédure plus étendueà la Sécurité pour assurer. Cette entrée vérifie l'inscription au registre du commerce ainsi que les informations nécessaires sur l'entreprise. Cependant, ce haut niveau de sécurité a aussi son prix annuel, qui avoisine les 180 €. Le niveau d'authentification le plus sûr est le certificat validé étendu. Si des données particulièrement sensibles sont collectées sur le site, notamment des informations de carte de crédit, ce certificat doit être demandé. Cependant, il n’existe que quelques agences contractantes spéciales. En particulier, les informations sur la société sont examinées de manière très détaillée. En tant que niveau d'authentification le plus élevé, son prix est également le plus élevé. Les responsables opérateurs Internet Vous devrez dépenser environ 720 € par an pour le coût de ce service.

L'option gratuite du processus de validation:



En plus de l' Offres payées il y en a aussi Portée, euh das Certificat HTTPS sans problèmes recevoir. Lors de la sélection d'un fournisseur, il convient de choisir à l'avance, ce qui est répertorié dans tous les navigateurs comme une autorité de certification de confiance. Le premier Le contact doit donc toujours posséder son propre fournisseur d'hébergement Web. être. Devriez-vous donc avoir le vôtre dans le futur? Accueil pour opérer sur lequel un formulaire de contact peut être utilisé ou des données sensibles sont collectées ailleurs, il est conseillé, déjà dans la sélection du vôtre fournisseur d'hébergement Web faire attention. Pour les offres existantes, un changement peut être la meilleure alternative. Sinon, il faut veiller à ce que d’autres certificats connexes puissent être inclus à moindre coût et facilement. Le certificat idéal est directement lié à deux fonctions différentes compatibles avec la Certificats SSL associé. Il s’agit d’une part du contrôle d’identité et de l’autre du cryptage. En aucun cas, il ne peut être confirmé qu'un certificat gratuit encode mieux ou moins que l'alternative à payer. En règle générale, pour l’exploitant d’un site Web normal, la version gratuite constitue un moyen tout à fait adéquat de fournir à l’utilisateur la sécurité attendue.

Les grands géants de l'internet de notre époque, tels que Automattic, Facebook, Google ou Mozilla, soutiennent l'organisme de certification Let's Encrypt, qui leur offre gratuitement. quelques-uns Fournisseur d'hébergement Web, exemplaire tout compris, ont déjà simplifié leur offre dans la mesure où la page d’accueil propre peut être fournie en quelques clics avec un certificat correspondant de ce fournisseur. Bien entendu, une telle coopération est le cas idéal. Dans la grande majorité des Fournisseur d'hébergement Web a prouvé contre cela qu'au moins un certificat gratuit ceux Forfait hébergement écouté. Pour l'utilisateur, d'autre part, il n'est pas seulement crucial que leurs données soient transmises cryptées. Plutôt, il souhaite également savoir si, derrière la page d’accueil, il utilise maintenant son Informations sur le compte est censé révéler, en fait, le prouvé Opérateurs se tient. Le problème est que, avec des méthodes de validation simples, pas de précision contrôle d'identité est faite. Seul un e-mail sera confirmé. Les banques ou les boutiques en ligne devraient donc avoir un complet vérification de validation supporter. Avant un Certificat peut être émis du tout, l’identité est vérifiée de près. Ces informations sont accessibles via l’icône d’information directement dans le navigateur. Souvent, le nom de l'entreprise concernée est publié à côté de la barre d'adresse.

Passage de HTTP à HTTPS:



Manuellement, un certificat ne peut être inclus que si vous utilisez la totalité accès sur le serveur utilisé ont. En général, cependant, les opérateurs ont un Forfait d'hébergement Web réservé, cette étape est donc prise en charge par le fournisseur. Après cela certificat HTTPS a été installé, vous devriez certainement Traits noteafin d'éviter les erreurs dès le départ.

a. un transmission correcte sur la page d'accueil

Un soi-disant 301 redirect permet la conversion propre sur HTTPS, Cette utilisation est destinée à prévenir à la fois la HTTP ainsi que la page HTTPS de Les moteurs de recherche comme Google être comptés comme deux sites Web indépendants. Cette fonction de redirection ne doit pas uniquement inclure la page d'accueil de la page d'accueil. Au contraire, il est recommandé que toutes les sous-pages soient intégrées dans le système de dérivation. un 301 rediriger la redirection peut être fait via une entrée faite dans le fichier .htaccess. La condition préalable est qu'un serveur Apache soit utilisé. Avec l'entrée suivante, le Technologie de cryptage HTTPS être configuré pour toutes les pages:

RewriteEngine On
RewriteBase /
RewriteCond% {HTTPS}! = On
RewriteCond% {ENV: HTTPS}! = =
RewriteRule. * https://%{SERVER_NAME}%{REQUEST_URI} [R = 301, L]

En revanche, si aucun serveur Apache n'est utilisé, la redirection 301 peut être implémentée via PHP. Pour cela, la saisie suivante est nécessaire:

<? Php
if (isset ($ _ SERVER ["HTTPS"])) === FAUX || vide ($ _ SERVER ["HTTPS"]) === VRAI) {
en-tête ("Emplacement: https: //". $ _SERVER ['HTTP_HOST']. $ $SSERVER ['REQUEST_URI']);
exit ();
}

b. Le contenu non sécurisé doit être évité:

Visuellement, les spectacles Cryptage HTTPS dans la barre d'adresse du navigateur via le verrou vert. Bien que la page soit complètement via HTTPS a été converti, un triangle de présignalisation apparaît soudainement. La raison en est souvent que du contenu mixte a été utilisé. Toutes les ressources utilisées sur la page d’accueil, en particulier les images, vidéos, JS, CSS ou Webfonds doivent HTTPS être transféré. Ceci s'applique également aux ressources externes et internes. Il n'y a pas de différence entre une vidéo YouTube implémentée et le script Google Maps intégré. Le transfert peut prendre un certain temps, surtout si la page d’accueil est très complexe ou peut être attribuée à une programmation compliquée. Dans ce cas, les fichiers individuels ainsi que la base de données doivent être traités de manière exhaustive.

c. la Indexer la page d'accueil faciliter:

Au cours du processus de migration, il peut arriver que le fichier robots.txt analyse chacun sites HTTPS bloqué. La conséquence est que les pages du Moteur de recherche Google non indexés, bien qu'ils soient sur HTTPS ont été convertis. Ceci est particulièrement amer car le classement de Google en souffre. Dans la balise Meta des robots, il est important d'éviter la valeur "noindex" pour une indexation correcte et correcte des pages.

d. L'intégration correcte du sitemap XML:

Après la page d'accueil avec succès sur HTTPS a été modifié, l'opérateur ne peut pas encore s'incliner de manière légitime. Parce que l'URL doit maintenant être inclusif HTTPS à travers l'utilisation de Google Webmastertools être inséré dans la console de recherche du moteur de recherche. Il est conseillé de soumettre à nouveau le sitemap XML. Si l'opérateur fait une page à la fois via HTTP ainsi que via HTTPS fournir le même contenu aux pages, Google préfère annoncer la Version HTTPS, Il est toujours conseillé de modifier toutes les pages à l'aide de la console de recherche Google, en particulier si tous les sites Web ne sont pas connectés via le système de connexion. HTTPS être ajusté.

e. La particularité de classements pendant la phase de déménagement:

Chaque site vit de son classement dans les moteurs de recherche. Plus un domaine peut être positionné avec succès, plus l'afflux de visiteurs sera généralement réussi. Par le Basculer vers HTTPS Cependant, le site Web fait un grand changement. Avant que cela soit mis en pratique, sachez qu’il peut y avoir des fluctuations dans le classement. Comme pour tout déménagement majeur, tel qu'un changement de résidence, il faut un certain temps pour s'y habituer. Des pertes de classement à court terme se produisent certainement. la Groupe Google a toutefois indiqué que de telles pertes ne peuvent être empêchées par un tel changement.

f. aucun certificats expirés utiliser:

Lorsque vous utilisez un Certificat SSL Vous devez toujours vous assurer que cela n'a pas expiré ou invalidé. Parce que le visiteur de votre site Web serait informé qu'il établissait une connexion non sécurisée. L'intention que vous poursuivez avec le certificat fait clairement obstacle à ce facteur d'incertitude. Celui de vous certificat acquis manque donc l’intérêt initialement prévu. Vous devez donc vérifier régulièrement la validité de votre certificat et, si nécessaire, inclure un nouveau certificat. Idéalement, le Fournisseur d'hébergement Web l'extension automatique déjà dans son paquet avec. Sinon, vous devez effectuer le contrôle manuellement et régulièrement.

L'influence de la classement Google durch die Basculer vers HTTPS:

Comme mentionné précédemment, peut par le Basculer vers HTTPS le classement de votre site web être confus à court terme, Cependant, il ne s'agit que d'une fluctuation temporaire au sein des moteurs de recherche individuels. À long terme, toutefois, la transformation porte ses fruits. Google évalue ces sites Web déjà depuis 2014 positifcelui-là connexion HTTPS utiliser. Bien sûr, aucun changement en suspens dans le ratio de classement ne peut être attendu. Cependant, le géant des moteurs de recherche a déjà fait savoir s'il voulait pondérer davantage la conversion à l'avenir. Le phénomène du passé qui redirection HTTPS ont pris plus de temps de chargement, a maintenant été résolu.

la Aide-mémoire pour le tien HTTPS mouvement:

Si vous avez le HTTPS mouvement planification à l’avenir, la liste suivante devrait vous aider à cocher les différentes étapes. Vous devriez faire attention aux travaux suivants:

- Une redirection 301 est configurée pour la page d'accueil et les sous-pages.
- Les liens canoniques sont soit ajoutés, soit ajustés.
- Il y a une mise à jour de la console de recherche Google.
- Le plan du site est également mis à jour.
- Google Analytics ou d'autres outils de statistiques Web seront ajustés, ainsi que des liens internes et externes.
- Les vidéos, les images, JS et CSS sont vérifiés à nouveau, si nécessaire pour être modifiés.
- Au final, il existe une adaptation des URL dans les programmes de publicité individuels.

Devrait le HTTPS mouvement Si vous ne travaillez pas comme vous le souhaitez, Seobility pourra peut-être vous aider. Vous pouvez donc analyser les écarts éventuels afin de les optimiser par la suite. Dans la transmission de HTTP sur HTTPS Les différentes étapes du processus sont examinées pour identifier les erreurs possibles.

Commentaires
(Veuillez vous connecter / vous enregistrer pour laisser un commentaire.)