Przełączanie witryny na HTTPS

Internetowy gigant Google już to zapowiedział strony internetowe jak niepewny być klasyfikowane, jeśli operatorzy nie stosują wystarczająco bezpiecznego protokołu. Coraz więcej osób zarządza swoimi Strona główna już na HTTPS / SSL konwertowane lub planowane zmiany w najbliższej przyszłości. Ponieważ oprócz klasyfikacji jako niepewna strona internetowa w przyszłości Ranking cierpią z tego powodu, gdy używasz bezpieczny protokół nieobecny. Duża liczba ofert online jest zatem uzależniona od HTTPS przełączyć się na zbliżający się ranking strata zgłoszeń. To także nie jest dalekie spojrzenie na przyszłość. Konwersja powinna nastąpić w odpowiednim czasie, ponieważ dalsze odroczenie może mieć negatywne konsekwencje. W adaptacji istnieją jednak pewne osobliwości, na które należy zwrócić uwagę.

Co dokładnie oznacza HTTPS?



HTTPS („HyperText Transfer Protocol Secure”) oznacza szyfrowaną transmisję danych między Serwer internetowy i używane przeglądarka jest używany. Na stronie głównej to koniec HTTP osiągnął, stąd S dla ”Zabezpieczać„brakuje, istnieje dla osób z tej samej sieci możliwość odczytu przesłanych danych, co w zaufaniu Home Network wciąż może być problematyczne, okazuje się pułapką danych w miejscach publicznych. Coraz więcej urządzeń gwarantuje swoim użytkownikom darmowy Wi-Fi do jej sieci. Często zdarza się, że bardzo wrażliwe dane są przetwarzane w sieci. To przede wszystkim oszuści internetowe jak również hakerto przestarzałe Technologia chcą nadużyć dla własnych celów. Próbują przechwycić przesyłane dane jako zwykły tekst w celu uzyskania niezbędnych informacji o użytkowniku. Właśnie z tego powodu niezbędne jest użycie szyfrowanych połączeń. Grupa Google nagradza staranną pracę konwersji z pozytywnym wpływem na to Ranking twoja własna strona główna. Różnica między HTTPS i HTTP jest zatem, że w tym drugim przypadku protokół szyfrowania Brak SSL / TLS. Nazwa SSL oznacza „Secure Sockets Layer„i jest dzisiaj przestarzały TLS ("Transport Layer SecurityCelem jest skuteczna walka z cyberprzestępczością, na przykład poprzez phishing, poprzez sprawdzenie tożsamości strony głównej.

Jak rozpoznać sejf połączenie z Internetem dla HTTPS?



Będzie a Strona internetowa przez HTTPS Chroniony, zazwyczaj możesz przeczytać ten dodatek już w pasku adresu. Ponadto kodowanie sygnalizowane przez zielony zamek, który znajduje się po lewej stronie. Jeśli teraz wylądujesz na stronie internetowej, w której nie jest używane szyfrowanie, powinieneś przeglądarka zwrócić na to uwagę. Strony te są coraz częściej wymieniane jako niebezpieczne i oznaczone. Ponadto wydawane są ostrzeżenia. Dokładny adres URL może być również używany regularnie wyszukiwania już oglądane. W jednym zapytań wyszukiwarka wyniki są wyświetlane z pełnym adresem strony głównej. Ponadto jest ich więcej Przeglądarka plug-iny oprogramowanie antywirusowe, które dodatkowo zwraca uwagę na bezpieczeństwo dzięki zastosowaniu dowodów optycznych.

Czy przejście na HTTPS jest obowiązkowe dla wszystkich operatorów witryn?



Z pewnością mówi to za operator einer Strona głównajeśli oprócz linii adresu zielona blokada sygnalizuje, że chce zaoferować swoim użytkownikom najlepsze możliwe zabezpieczenia. Niemieckie Federalne Ministerstwo Ochrony Konsumentów wydało już w styczniu zalecenie dla 2016, że operatorzy witryn powinni ustanowić bezpieczne połączenie na podstawie HTTPS skonfigurować. Dotyczy to przede wszystkim tych stron, na których dane osobowe mogą być przekazywane dostawcy za pośrednictwem formularza kontaktowego. Sklepy internetowe, Bankowość online lub inni strony internetowe, które umożliwiają bezpośredni kontakt za pośrednictwem formularza kontaktowego, są specjalnie adresowane tutaj. To samo dotyczy tego samego Dostawca jeden Newsletterponieważ jest subskrybowany przez wprowadzenie osobistego adresu e-mail. Przełącz na HTTPS nie jest obowiązkiem. Może jednak chronić przed konsekwencjami i jest pilnie zalecana, zwłaszcza dla tych operatorów, którzy zbierają dane osobowe.

Kto odpowiada za przechwycone dane z formularza kontaktowego?



Jeśli chodzi o brak obowiązku prawnego jest jeden Szyfrowanie HTTPS Kwestia odpowiedzialności powstaje, gdy dane osobowe użytkownika są przechwytywane przez osobę trzecią bez upoważnienia. Prawo wyraźnie stanowi w § 13 paragraf 7 TMG (Ustawa o telemediach), że operator strony głównej musi zapewnić szyfrowanie danych osobowych. Musi osoby odwiedzające stronę internetową przesłać swoje dane osobowe na serwer internetowy, aby w ogóle korzystać z oferty, operator powinien mieć Szyfrowanie HTTPS korzystać. Dostępne są już bezpłatne certyfikaty. Zaletą konwersji jest więc nie tylko to, że Ranking w Google pozytywne. Zgodnie z § 16 paragraf 2 nr 3 TMG, naruszenie § 13 par. 7 TMG jest wykroczeniem. Krajowe urzędy ochrony danych przesłały już odpowiednie ostrzeżenia do operatorów. Zasadniczo naruszenie zostanie ukarane grzywną w wysokości do 50.000 €. Jeśli formularz kontaktowy operatora jest używany tysiące razy, grzywna może osiągnąć sumę, która nie tylko niszczy istnienie strony głównej.

Jak operatorzy strony głównej mogą otrzymać certyfikat?



Ochrona przed takimi obciążeniami finansowymi to jedna Certyfikat SSL / TSL niezbędna. Duża liczba dostawców oferuje już tę opcję. Najprostszym sposobem jest uzyskanie certyfikatu za pośrednictwem własnego dostawcy hostingu. Istnieją jednak pośrednicy i agencje certyfikacyjne, w których można kupić pieczęć. Jednakże przejęcie zakłada, że ​​tożsamość nabywcy jest najpierw kompleksowo zbadana. W praktyce przeważają trzy różne procedury walidacji. W małych strony internetowew których działają blogerzy lub użytkownik może skontaktować się z osobą odpowiedzialną za pośrednictwem formularza kontaktowego Certyfikaty zweryfikowane przez domenę na. Po złożeniu wniosku zostanie sprawdzone bez dalszych wyjaśnień, czy prawa użytkowania są rzeczywiście z wnioskodawcą. Do proces weryfikacji zu chronić, czy tak prawa użytkowania Właściciel wysłał wiadomość e-mail, aby potwierdzić swoją tożsamość. Takie oferty kosztują rocznie około 20. Jeśli jednak transakcje są przeprowadzane za pośrednictwem strony głównej, należy preferować inną procedurę walidacji. Dla tych operatorów dostępny jest certyfikat zatwierdzony przez właściciela. Aby chronić poufne dane użytkowników, jest to bardziej rozbudowana procedurado bezpieczeństwo zapewnić. Ten wpis sprawdza wpis w rejestrze handlowym, a także niezbędne informacje o firmie. Jednak ten wysoki poziom bezpieczeństwa ma również swoją roczną cenę, która wynosi około 180 €. Najbezpieczniejszym poziomem uwierzytelnienia jest certyfikat potwierdzony rozszerzeniem. W przypadku gromadzenia na stronie szczególnie wrażliwych danych, w szczególności danych karty kredytowej, należy zażądać tego certyfikatu. Istnieje jednak tylko kilka specjalnych agencji zamawiających. W szczególności informacje o firmie są badane bardzo kompleksowo. Jako najwyższy poziom uwierzytelniania ma również najwyższą cenę. Odpowiedzialne operatorzy Internetu Będziesz musiał wydawać około 720 € rocznie na koszt tej usługi.

Bezpłatna opcja procesu walidacji:



Oprócz Płatne oferty są też niektóre Zakres, um das Certyfikat HTTPS bez problemów otrzymywać. Przy wyborze dostawcy należy wybrać wcześniej, który jest wymieniony we wszystkich przeglądarkach jako zaufany urząd certyfikacji. Pierwszy Dlatego też kontakt powinien zawsze posiadać dostawcę usług hostingowych być. Czy zatem powinieneś planować mieć własne w przyszłości? Strona główna do działania, w którym można użyć formularza kontaktowego lub zbierania danych wrażliwych w innym miejscu, zaleca się już wybór Web hosting provider zwracać uwagę. W przypadku istniejących ofert zmiana może być najlepszą alternatywą. W przeciwnym razie należy uważać, aby inne powiązane certyfikaty można było tanio i łatwo włączyć. Idealny certyfikat jest bezpośrednio związany z dwiema różnymi funkcjami, które są kompatybilne z Certyfikaty SSL związane. Jest to z jednej strony kontrola tożsamości, z drugiej strony szyfrowanie. W żadnym przypadku nie można potwierdzić, że bezpłatny certyfikat koduje lepiej lub gorzej niż alternatywa do zapłaty. Z reguły dla operatora normalnej strony internetowej darmowa wersja jest całkowicie odpowiednim sposobem zapewnienia użytkownikowi oczekiwanego bezpieczeństwa.

Wielcy giganci Internetu naszych czasów, tacy jak Automattic, Facebook, Google lub Mozilla, obsługują jednostkę certyfikującą Let's Encrypt, która udostępnia ich ofertę bezpłatnie. jakiś Hosting provider, wzorowy all-inclusive, już uprościł swoją ofertę w zakresie, w jakim własna strona główna może być dostarczona za pomocą kilku kliknięć z odpowiednim certyfikatem tego dostawcy. Oczywiście taka współpraca jest idealna. W zdecydowanej większości Hosting provider udowodnił, że co najmniej jeden bezpłatny certyfikat osób Pakiet Hosting słuchał. Z drugiej strony dla użytkownika kluczowe znaczenie ma nie tylko to, aby ich dane były przesyłane zaszyfrowane. Raczej chce też być informowany o tym, czy za używaną stroną główną, o której teraz jest Informacje o koncie ma w rzeczywistości ujawniać udowodnione operator stoi. Problem polega na tym, że dzięki prostym metodom walidacji, bez dokładności kontrola tożsamości jest zrobione. Potwierdzony zostanie tylko e-mail. Banki lub sklepy internetowe powinny zatem mieć taki wszechstronny sprawdzenie poprawności znieść. Przed a Certyfikat mogą być wydawane w ogóle, tożsamość jest dokładnie sprawdzana. Dostęp do takich informacji można uzyskać za pośrednictwem ikony informacji bezpośrednio w przeglądarce. Często nazwa zainteresowanej firmy jest publikowana obok paska adresu.

Przełączanie z HTTP na HTTPS:



Ręcznie można dołączyć certyfikat, jeśli używasz pełnego Zugriff na używany serwer mieć. Ogólnie jednak operatorzy mają taki Hosting Package zarezerwowane, więc ten krok jest przejęty przez dostawcę. Po tym certyfikat HTTPS został zainstalowany, zdecydowanie powinieneś trochę Cechy uwagaaby uniknąć błędów od samego początku.

a. poprawne przekazywanie na stronie głównej

Tzw 301 przekierować Pozwala czysta konwersja na HTTPS, To użycie ma na celu zapobieżenie obu HTTP oraz strona HTTPS z Wyszukiwarki takie jak Google być traktowane jako dwie niezależne strony internetowe. Ta funkcja przekierowania nie powinna zawierać tylko strony głównej strony głównej. Zaleca się raczej zintegrowanie wszystkich podstron z systemem przekierowania. 301 przekierowanie przekierowanie można to zrobić za pomocą wpisu w pliku .htaccess. Warunkiem jest użycie serwera Apache. Z następującym wpisem można Technologia szyfrowania HTTPS być skonfigurowane dla wszystkich stron:

RewriteEngine On
RewriteBase /
RewriteCond% {HTTPS}! = Wł
RewriteCond% {ENV: HTTPS}! = On
RewriteRule. * https://%{SERVER_NAME}%{REQUEST_URI} [R = 301 L]

W przeciwieństwie do tego, jeśli nie jest używany serwer Apache, przekierowanie 301 można zaimplementować za pomocą PHP. W tym celu konieczne jest następujące wejście:

<? Php
if (isset ($ _ SERVER ["HTTPS"])) === FAŁSZ || pusty ($ _ SERVER ["HTTPS"]) === TRUE) {
nagłówek („Lokalizacja: https: //”. $ _SERVER ['HTTP_HOST ”]. $ _SERVER [' REQUEST_URI ']);
exit ();
}

b. Należy unikać niebezpiecznych treści:

Wizualnie pokazy Szyfrowanie HTTPS na pasku adresu przeglądarki przez zielony zamek. Chociaż strona jest całkowicie za pośrednictwem HTTPS został skonwertowany, nagle pojawia się trójkąt ostrzegawczy. Powodem jest często to, że została użyta zawartość mieszana. Wszystkie zasoby, które są używane na stronie głównej, w szczególności zdjęcia, filmy, JS, CSS lub strony internetowe, powinny koniecznie odpowiadać HTTPS być przeniesionym. Dotyczy to w równym stopniu zasobów zewnętrznych i wewnętrznych. Nie ma różnicy między zaimplementowanym filmem YouTube lub zintegrowanym skryptem Google Maps. Transfer może zająć trochę czasu, zwłaszcza jeśli strona główna jest bardzo złożona lub można ją przypisać bałaganiarskiemu programowaniu. W tym przypadku poszczególne pliki oraz baza danych muszą być kompleksowo przetwarzane.

c. Indeksowanie strony głównej ułatwienia:

Podczas procesu migracji może się okazać, że każdy plik robots.txt jest indeksowany strony internetowe HTTPS zablokowane. Konsekwencją jest to, że strony Wyszukiwarka Google nie indeksowane, chociaż są włączone HTTPS zostały przekształcone. Jest to szczególnie gorzkie, ponieważ ranking Google odpowiednio cierpi. W metatagu robota ważne jest, aby unikać wartości „noindex” dla prawidłowego i poprawnego indeksowania stron.

d. Prawidłowa integracja mapy witryny XML:

Po udanej stronie głównej HTTPS został zmieniony, operator może jeszcze nie zasłużyć. Ponieważ adres URL musi być teraz włącznie HTTPS za pomocą Narzędzia Google dla webmasterów być wstawiony do konsoli wyszukiwania wyszukiwarki. Zaleca się ponowne przesłanie mapy witryny XML. Czy operator powinien wykonać stronę za pośrednictwem HTTP jak również przez HTTPS udostępniaj strony z tą samą treścią, Google woli ogłosić wersja protokołu HTTPS, Nadal wskazane jest edytowanie wszystkich stron za pomocą Google Search Console, zwłaszcza jeśli nie wszystkie witryny są połączone za pośrednictwem systemu połączeń HTTPS być regulowanym.

e. Specyfika Rankingi podczas fazy ruchu:

Każda witryna żyje z rankingu wyszukiwarek. Im bardziej udana może być pozycja domeny, tym skuteczniejszy będzie napływ gości. Przez Przełącz na HTTPS Jednak strona internetowa wprowadza duże zmiany. Zanim zostanie to praktycznie wdrożone, powinieneś wiedzieć, że mogą występować wahania w rankingu. Tak jak w przypadku każdego większego ruchu, takiego jak zmiana miejsca zamieszkania, przyzwyczajenie się do tego wymaga pewnego czasu. Z pewnością występują krótkoterminowe straty rankingowe. Grupuj Google stwierdził jednak, że takiej zmianie nie można zapobiec takim stratom.

f. nie wygasłe certyfikaty używać:

Kiedy używasz a Certyfikat SSL Zawsze upewnij się, że nie wygasło lub nie zostało unieważnione. Ponieważ odwiedzający Twoją stronę internetową zostanie powiadomiony, że nawiązał niebezpieczne połączenie. Intencja, którą realizujesz za pomocą certyfikatu, wyraźnie stoi na przeszkodzie temu czynnikowi niepewności. To z ciebie uzyskany certyfikat traci zatem pierwotnie zamierzone korzyści. Dlatego powinieneś regularnie sprawdzać ważność swojego certyfikatu i, jeśli to konieczne, dołączać nowy certyfikat. Idealnie Hosting provider automatyczne rozszerzenie już w swoim pakiecie z. W przeciwnym razie należy regularnie przeprowadzać kontrolę.

Wpływ rankingi Google przez Przełącz na HTTPS:

Jak wspomniano wcześniej, może Przełącz na HTTPS ranking Twojej witryny być zdezorientowanym w krótkim czasie, Jest to jednak tylko chwilowa fluktuacja w poszczególnych wyszukiwarkach. Jednak na dłuższą metę transformacja się opłaca. Google ocenia takie strony internetowe już od 2014 as pozytywnyten jeden połączenie HTTPS korzystać. Oczywiście nie można oczekiwać żadnych wyjątkowych zmian w rankingu. Jednak gigant wyszukiwarek ma już otwartą kwestię, czy chce w przyszłości jeszcze bardziej zważyć konwersję. Fenomen przeszłości przekierowania HTTPS zajęło więcej czasu ładowania, teraz zostało rozwiązane.

Umierać checklist dla ciebie ruch HTTPS:

Jeśli masz ruch HTTPS planowanie w przyszłości, poniższa lista powinna pomóc w sprawdzeniu poszczególnych kroków. Powinieneś zwrócić uwagę na następujące prace:

- Przekierowanie 301 jest skonfigurowane zarówno dla strony głównej, jak i podstron.
- Linki kanoniczne są dodawane lub dostosowywane.
- Jest aktualizacja do wyszukiwarki Google.
- Aktualizacja mapy witryny.
- Dostosowane zostaną narzędzia Google Analytics lub inne statystyki internetowe, a także linki wewnętrzne i zewnętrzne.
- Filmy, zdjęcia, JS i CSS są ponownie sprawdzane, jeśli to konieczne, aby je zmienić.
- Ostatecznie istnieje adaptacja adresów URL w poszczególnych programach reklamowych.

Powinien ruch HTTPS Jeśli nie pracujesz zgodnie z oczekiwaniami, Seobility może pomóc. Możesz więc analizować wszelkie rozbieżności, aby później je zoptymalizować. W przekazywaniu HTTP na HTTPS Poszczególne etapy procesu są analizowane w celu wskazania możliwych błędów.

Komentarze
(Zaloguj się / zarejestruj, aby dodać komentarz.)
Zamów bezpłatną wstępną konsultację już teraz!