Vietnes pārslēgšana uz HTTPS

Interneta gigants google tas jau ir paziņojis mājas lapasnenoteikts klasificē, ja operatori neizmanto pietiekami drošu protokolu. Arvien vairāk cilvēku ir atbildīgi Mājaslapa jau ir ieslēgts HTTPS / SSL pārveidot vai plānot izmaiņas tuvākajā nākotnē. Tā kā papildus klasifikācijai par nedrošu tīmekļa vietni nākotnē,. \ T Ranking cieš no tā, lietojot a drošu protokolu iztrūkstošs. Tādēļ ir atkarīgi daudzi tiešsaistes piedāvājumi HTTPS pārslēgties uz gaidāmo ranga zaudējums iesniegumi. Tas nav arī tālredzīgs nākotnes redzējums. Konvertācijai jābūt savlaicīgai, jo turpmāka atlikšana var radīt nelabvēlīgas sekas. Tomēr adaptācijā ir dažas īpatnības, kas jums jāpievērš uzmanībai.

Ko tieši nozīmē HTTPS?



HTTPS ("HyperText Transfer Protocol Secure") apzīmē šifrētu datu pārraidi starp Tīmekļa serveris un izmantoto pārlūks tiek izmantots. Mājaslapā, kas beidzas HTTP sasniegts, tātad SDrošs"trūkst vienas un tās pašas tīkla personu iespējas izlasīt pārsūtītos datus, kas uzticībā Mājas tīkls joprojām var būt problemātiska, izrādās datu slazds sabiedriskās vietās. Arvien vairāk iekārtu garantē saviem lietotājiem bezmaksas pakalpojumus Wi-Fi pieslēgums viņas tīklam. Nav nekas neparasts, ka tīklā tiek apstrādāti ļoti sensitīvi dati. Tas ir galvenokārt interneta krāpnieki kā arī Hackerka novecojis Tehnoloģija vēlas ļaunprātīgi izmantot savām vajadzībām. Viņi cenšas pārtvert pārsūtītos datus kā vienkāršu tekstu, lai iegūtu nepieciešamo informāciju par lietotāju. Tieši šī iemesla dēļ ir svarīgi izmantot šifrētus savienojumus. Grupa google apbalvo rūpīgo pārveides darbu ar pozitīvu ietekmi uz to Ranking savu mājas lapu. Starpība starp HTTPS und HTTP tāpēc ir tas, ka pēdējā gadījumā šifrēšanas protokols Trūkst SSL / TLS. Nosaukums SSL nozīmē "Secure Sockets Layer"un šodien atkal ir novecojis TLS ("Transport Layer SecurityMērķis ir efektīvi apkarot kibernoziegumus, piemēram, izmantojot pikšķerēšanu, pārbaudot mājas lapas identitāti.

Kā atpazīt seifu interneta pieslēgums par HTTPS?



Būs a mājas lapa līdz HTTPS Aizsargāts, jūs parasti varat izlasīt šo papildinājumu jau adrešu joslā. Turklāt, šifrēšana to norāda zaļā atslēga, kas atrodas kreisajā pusē. Ja jums tagad būtu jāatrodas tīmekļa vietnē, kurā nav izmantota šifrēšana, jums vajadzētu pārlūks pievērst uzmanību. Šīs lapas arvien biežāk tiek uzskaitītas kā nedrošas un atzīmētas. Turklāt tiek izdoti brīdinājumi. Precīzu URL var izmantot arī regulāri meklējumi jau ir skatīts. Vienā meklētājprogrammu vaicājumu rezultāti tiek parādīti ar pilnu mājas lapas adresi. Turklāt ir arī vairāk Pārlūkprogrammas spraudņi antivīrusu programmatūra, kas papildus pievērš uzmanību drošībai, izmantojot optiskus pierādījumus.

Vai pāreja uz HTTPS ir obligāta visiem vietnes operatoriem?



Protams, tas runā par operators viens Mājaslapaja papildus adreses līnijai zaļā atslēga norāda, ka tā vēlas saviem lietotājiem piedāvāt labāko iespējamo jaunāko drošību. Vācijas Federālā Patērētāju aizsardzības ministrija jau janvārī ir sniegusi 2016 ieteikumu, ka tīmekļa vietņu operatoriem ir jāizveido drošs savienojums HTTPS izveidot. Ietekme ir lielāka par visām lapām, kurās personas datus var nosūtīt pakalpojuma sniedzējam, izmantojot kontaktformu. Tiešsaistes veikali, internetbankas vai citi mājas lapasšeit, kas pieļauj tiešu kontaktu, izmantojot kontaktu veidlapu, ir īpaši pievērsta uzmanība. Tas pats attiecas uz to pašu Sniedzējs viens biļetenijo tas ir abonējis, ievadot personisko e-pasta adresi. Pārslēgties uz HTTPS nav pienākums. Tomēr tā var aizsargāt pret sekām un ir steidzami ieteicama, jo īpaši tiem operatoriem, kuri vāc personas datus.

Kas ir atbildīgs par aizturētiem datiem no kontaktformas?



Kad runa ir nav juridiska pienākuma ir viens HTTPS šifrēšana Jautājums par atbildību rodas tad, kad trešās personas bez atļaujas ir aizturēti lietotāja personas dati. Likums skaidri nosaka 13 § 7 TMG (Telemedia likums), ka mājas lapas operatoram ir jānodrošina, lai personas datu pārraide būtu šifrēta. Vai mājas lapas apmeklētāji nosūtīt savus personīgos datus tīmekļa serverī, lai vispār izmantotu piedāvājumu, operatoram jābūt HTTPS šifrēšana izmantot. Ir pieejami daži bezmaksas sertifikāti. Tāpēc konversijas priekšrocība nav tikai tā, ka Ranking pie google pozitīvs. Saskaņā ar 16 § 2 Nr. 3 TMG, 13 § 7 TMG pārkāpums ir pārkāpums. Datu aizsardzības valsts iestādes jau ir nosūtījušas attiecīgus brīdinājumus operatoriem. Būtībā pārkāpums tiks sodīts ar naudas sodu līdz 50.000 €. Ja operatora kontaktformu izmanto tūkstošiem reižu, naudas sods var sasniegt summu, kas ne tikai iznīcina mājaslapas esamību.

Kā mājas lapas operatori saņem sertifikātu?



Lai aizsargātu pret šādu finansiālu slogu, tas ir viens SSL / TSL sertifikāts būtiska. Daudzi pakalpojumu sniedzēji jau piedāvā šo iespēju. Vienkāršākais veids ir iegūt sertifikātu, izmantojot savu hostinga pakalpojumu sniedzēju. Tomēr ir arī starpnieku un sertifikācijas aģentūras, kurās var iegādāties zīmogu. Tomēr iegāde nozīmē, ka vispirms vispusīgi tiek pārbaudīta pircēja identitāte. Praksē ir bijušas trīs dažādas apstiprināšanas procedūras. Mazās mājas lapaskurā blogeri darbojas vai lietotājs var sazināties ar atbildīgo personu, izmantojot kontaktu veidlapu Domēnu apstiprināti sertifikāti gada. Pēc pieteikuma iesniegšanas pārbaudīs, vai lietošanas tiesības patiešām ir ar pieteikuma iesniedzēju. Uz Pārbaudes process zu aizsargāt, vai tas būs izmantošanas tiesības Īpašnieks nosūtīja e-pastu, lai apstiprinātu viņa / viņas identitāti. Šādi piedāvājumi izmaksā apmēram 20 € gadā. Tomēr, ja darījumus veic, izmantojot mājas lapu, priekšroka jādod citai validācijas procedūrai. Šiem operatoriem ir pieejams īpašnieka apstiprināts sertifikāts. Lai aizsargātu lietotāju konfidenciālos datus, tas ir a plašāka procedūrauz Sicherheit nodrošināt. Šis ieraksts pārbauda ierakstu komercreģistrā, kā arī nepieciešamo informāciju par uzņēmumu. Tomēr šim augstajam drošības līmenim ir arī gada cena, kas ir ap 180 €. Drošākais autentifikācijas līmenis ir pagarināts apstiprināts sertifikāts. Ja tīmekļa vietnē tiek apkopoti īpaši sensitīvi dati, jo īpaši kredītkaršu informācija, šis sertifikāts ir jāpieprasa. Tomēr ir tikai dažas īpašas līgumslēdzējas iestādes. Konkrēti, informācija par uzņēmumu tiek pārbaudīta ļoti visaptveroši. Kā augstākais autentifikācijas līmenis tam ir arī augstākā cena. Atbildīgie interneta operatoriem Jums būs jātērē aptuveni 720 € gadā šī pakalpojuma izmaksām.

Bezmaksas validācijas procesa iespēja:



Papildus Apmaksātie piedāvājumi ir arī daži vēriens, viens no HTTPS sertifikāts bez problēmām saņemt. Izvēloties pakalpojumu sniedzēju, ir jāizvēlas iepriekš, kas ir uzskaitīts visos pārlūkos kā uzticama sertifikācijas iestāde. Pirmais Tādēļ kontaktam vienmēr ir jābūt web hostinga pakalpojumu sniedzējam būt. Tādēļ, ja nākotnē plānojat savu? Mājaslapa lai darbotos, kur var izmantot kontaktu veidlapu vai sensitīvus datus savākt citur, ieteicams jau atlasīt Web hostinga pakalpojumu sniedzējs pievērst uzmanību. Esošajiem piedāvājumiem izmaiņas var būt labākā alternatīva. Pretējā gadījumā jārūpējas par to, lai citus saistītus sertifikātus varētu iekļaut lēti un viegli. Ideāls sertifikāts ir tieši saistīts ar divām dažādām funkcijām, kas ir saderīgas ar SSL sertifikāti saistīta. No vienas puses, tā ir identitātes pārbaude un, no otras puses, šifrēšana. Nekādā gadījumā nevar apstiprināt, ka bezmaksas sertifikāts kodē labāk vai sliktāk nekā alternatīva maksāt. Parasti parastās tīmekļa vietnes operatoram bezmaksas versija ir pilnīgi piemērots veids, kā nodrošināt lietotāju ar paredzamo drošību.

Mūsu laikmeta lielie interneta giganti, piemēram, Automattic, Facebook, Google vai Mozilla, atbalsta sertifikācijas iestādi Let's Encrypt, kas padara to bez maksas. daži Web Hosting Provider, kas ir visaptverošs, jau ir vienkāršojuši savu piedāvājumu tādā mērā, ka pašu mājas lapu var nodrošināt ar dažiem klikšķiem ar atbilstošu šī pakalpojuma sniedzēja sertifikātu. Protams, šāda sadarbība ir ideāls gadījums. Lielākajā daļā cilvēku Web Hosting Provider ir pierādījis, ka tas ir vismaz viens bezmaksas sertifikāts the Hosting Package klausījās. No otras puses, lietotājam ir ne tikai svarīgi, lai to dati tiktu šifrēti. Drīzāk viņš vēlas saņemt informāciju par to, vai aiz mājas lapas, par kuru viņš tagad ir Konta informācija ir paredzēts, lai atklātu patiesībā pierādīto operators stendi. Problēma ir tā, ka ar vienkāršām validācijas metodēm nav precīzas identitātes pārbaude tiek veikts. Tiks apstiprināts tikai e-pasts. Tāpēc bankām vai interneta veikaliem vajadzētu būt tādiem plašs validācijas pārbaude paciest. Pirms a Apliecība var izdot vispār, identitāte tiek rūpīgi pārbaudīta. Šādu informāciju var piekļūt, izmantojot informācijas ikonu tieši pārlūkprogrammā. Bieži ietekmētā uzņēmuma nosaukums tiek publicēts blakus adrešu joslai.

Pārslēgšanās no HTTP uz HTTPS:



Manuāli sertifikātu var iekļaut tikai tad, ja izmantojat pilnu pieeja uz izmantotais serveris ir. Kopumā operatoriem tomēr tas ir Web Hosting Package rezervēts, tāpēc šo soli pārņem pakalpojumu sniedzējs. Pēc tam HTTPS sertifikātu jums ir instalēta, jums noteikti vajadzētu Iezīmes piezīmelai no paša sākuma izvairītos no kļūdām.

a. pareiza nosūtīšana mājaslapā

Tā sauktais 301 novirzīt ļauj tīra konversija auf HTTPS, Šis lietojums ir paredzēts, lai novērstu gan HTTP, kā arī HTTPS lapa no Meklētājprogrammas, piemēram, Google uzskata par divām neatkarīgām tīmekļa vietnēm. Šai pāradresācijas funkcijai jāietver ne tikai mājaslapas mājas lapa. Drīzāk ir ieteicams, lai visas apakšlapas tiktu integrētas novirzīšanas sistēmā. 301 novirzīt novirzīšana var izdarīt, ierakstot .htaccess failu. Priekšnosacījums ir, ka tiek izmantots Apache serveris. Ar šādu ierakstu var Šifrēšanas tehnoloģija HTTPS iestatīt visām lapām:

RewriteEngine on
RewriteBase /
RewriteCond% {HTTPS}! = Ieslēgts
RewriteCond% {ENV: HTTPS}! = Ieslēgts
RewriteRule. * https://%{SERVER_NAME}%{REQUEST_URI} [R = 301, L]

Turpretī, ja netiek izmantots Apache serveris, 301 novirzīšanu var īstenot, izmantojot PHP. Šim nolūkam ir nepieciešams šāds ievads:

<? Php
ja (isset ($ _ SERVER ["HTTPS"]) === FALSE || tukšs ($ _ SERVER ["HTTPS"]) === TRUE) {
galvene ("Atrašanās vieta: https: //". $ _SERVER ['HTTP_HOST']. $ _SERVER ['REQUEST_URI']);
iziet ();
}

b. Jāizvairās no nedroša satura:

Vizuāli šovs HTTPS šifrēšana pārlūkprogrammas adreses joslā, izmantojot zaļo slēdzeni. Lai gan lapa ir pilnīgi caur HTTPS ir pārveidots, pēkšņi parādās brīdinājuma trīsstūris. Iemesls bieži ir tas, ka ir izmantots jauktais saturs. Visiem resursiem, kas tiek izmantoti mājaslapā, jo īpaši attēliem, videoklipiem, JS, CSS vai Webfonds, noteikti ir jābūt vienam HTTPS nodot. Tas attiecas arī uz ārējiem un iekšējiem resursiem. Nav atšķirības starp realizēto YouTube videoklipu vai integrēto Google Maps skriptu. Pārsūtīšana var aizņemt kādu laiku, īpaši, ja mājas lapa ir ļoti sarežģīta vai var tikt saistīta ar netīrs programmēšana. Šajā gadījumā atsevišķi dokumenti un datu bāze ir jāapstrādā visaptveroši.

c. Mājas lapas indeksēšana veicināt:

Migrācijas procesa laikā var izrādīties, ka robots.txt fails pārmeklē katru no tiem HTTPS vietnes bloķēts. Sekas ir tādas, ka Meklētājprogramma Google nav indeksēti, lai gan tie ir ieslēgti HTTPS ir pārveidotas. Tas ir īpaši rūgts, jo Google rangs attiecīgi cieš. Robotu metatagā ir svarīgi izvairīties no "noindex" vērtības, lai pareizi un pareizi indeksētu lapas.

d. Pareiza XML vietnes kartes integrācija:

Pēc mājas lapas veiksmīgas darbības HTTPS ir mainīts, operators, iespējams, vēl nav pelnījis. Tā kā URL ir jābūt iekļaujošam HTTPS izmantojot Google tīmekļa pārziņa rīki jāievieto meklētājprogrammas meklēšanas konsolē. Ir ieteicams vēlreiz iesniegt XML vietnes karti. Ja operatoram ir jāizveido lapa gan caur HTTP kā arī caur HTTPS sniedziet lapas ar tādu pašu saturu, Google dod priekšroku paziņot HTTPS versija, Joprojām ir ieteicams rediģēt visas lapas, izmantojot Google meklēšanas konsoli, īpaši, ja ne visas tīmekļa vietnes ir savienotas, izmantojot savienojuma sistēmu HTTPS jāpielāgo.

e. Īpatnība Klasifikāciju pārvietošanas fāzes laikā:

Katra mājas lapa dzīvo no viņu meklētājprogrammu klasifikācijas. Jo veiksmīgāk var izvietot domēnu, jo veiksmīgāks būs apmeklētāju pieplūdums. Ar Pārslēgties uz HTTPS Tomēr tīmekļa vietne lielā mērā mainās. Pirms tas ir praktiski īstenots, jums jāzina, ka reitingā var būt svārstības. Tāpat kā jebkuram lielam pārvietojumam, piemēram, dzīvesvietas maiņai, tam ir nepieciešams zināms laiks. Īstermiņa zaudējumu zaudējumi noteikti rodas. Grupējiet Google tomēr ir paziņojis, ka šādus zaudējumus nevar novērst.

f. nē beidzies sertifikāti izmantot:

Lietojot a SSL sertifikāts Jums vienmēr jāpārliecinās, ka tas nav beidzies vai nav atzīts par nederīgu. Tā kā jūsu vietnes apmeklētājs tiks informēts, ka viņš ir izveidojis nedrošu savienojumu. Nodoms, ko jūs izmantojat ar sertifikātu, nepārprotami kavē šo nenoteiktības faktoru. Tas no jums iegūto sertifikātu tādējādi neizmanto sākotnēji paredzēto labumu. Tādēļ jums regulāri jāpārbauda sertifikāta derīgums un, ja nepieciešams, jāiekļauj jauns sertifikāts. Ideālā gadījumā Web Hosting Provider automātiskais paplašinājums jau ir paketē ar. Pretējā gadījumā jums jārīkojas regulāri manuāli.

. \ T Google klasifikāciju līdz Pārslēgties uz HTTPS:

Kā minēts iepriekš, var Pārslēgties uz HTTPS jūsu vietnes rangu sajaukt ar īsu paziņojumu, Tomēr šī ir tikai īslaicīga svārstība atsevišķās meklētājprogrammās. Tomēr ilgtermiņā transformācija atmaksājas. Google vērtē šādas tīmekļa vietnes jau kopš 2014 as pozitīvsšo vienu HTTPS savienojumu izmantot. Protams, nav sagaidāmas neizpildītās izmaiņas reitingu rādītājā. Tomēr meklētājprogrammas gigants jau ir atklājis, vai nākotnē tas vēl vairāk vēlas pārvērst reklāmguvumu. Pagātnes fenomens HTTPS novirzīšana ir veikuši vairāk slodzes laika, tagad ir atrisināts.

Mirt kontrolsaraksts jums HTTPS pārvietot:

Ja jums ir HTTPS pārvietot plānošana nākotnē, šādam sarakstam vajadzētu palīdzēt jums pārbaudīt atsevišķus soļus. Jums jāpievērš uzmanība šādam darbam:

- 301 novirzīšana ir iestatīta gan mājas lapai, gan apakšlapām.
- Canonical saites tiek pievienotas vai pielāgotas.
- Google meklēšanas konsolē ir atjauninājums.
- Vietnes karte tiek atjaunināta.
- tiks koriģēti Google Analytics vai citi tīmekļa statistikas rīki, kā arī iekšējās un ārējās saites.
- Video, attēli, JS un CSS vēlreiz tiek pārbaudīti, ja nepieciešams, lai tos mainītu.
- Visbeidzot, atsevišķās reklāmas programmās tiek pielāgoti URL.

Ja HTTPS pārvietot Ja jūs nedrīkstat darboties kā vēlams, Seobility var palīdzēt. Tātad jūs varat analizēt jebkādas neatbilstības, lai tās pēc tam optimizētu. Pārsūtot HTTP HTTPS Atsevišķi procesa soļi tiek pārbaudīti, lai norādītu uz iespējamām kļūdām.

Komentāri
(Lūdzu, piesakieties / reģistrējieties, lai komentētu.)
Pieprasiet bezmaksas sākotnējo konsultāciju tūlīt!