Http'den Https'ye Geçiş Hakkında Bilmeniz Gerekenler

İçindekiler:

Anonim

Hassas bilgileri toplayacak veya çevrimiçi işlem yapacaksanız, web sitenizde http’den https’ye geçmeyi planlamalısınız.

Nedenini bulmak için, bazı tanımlarla başlayalım:

Http (veya Üstmetin transfer protokolü), verilerin Web üzerinde hareket ettirildiği yöntemdir. Herhangi bir Web adresinin başlangıcına bakarak http'in çevrimiçi dünyaya ne kadar bütün olduğunu görebilirsiniz.

$config[code] not found

Artı tarafta, http hızlı ve güvenilirdir. Eksi tarafında, bir kedi hırsızı kongresinde elmas kadar güvenli. Http üzerinden aktarılan verilere yolunuzu kesmenin birçok yolu vardır ve bu, birçok çevrimiçi veri aktarımı için bir sorun olmasa da (örneğin, bir video izlemek, bir web sitesini izlemek için), bu durumdaki verileri korumanız gerekirse gönderdi.

Https (veya Hiper Metin Aktarım Protokolü Güvenli) veri koruma sorununun cevabı. ETicaret, bankacılık ve hatta sadece bir giriş sayfası bulunan sitelerde kullanılan https, verileri kullanarak ya göndermeden önce şifreleyerek verileri korur. SSL (Güvenli Yuva Katmanı) Sertifikası.

Bir SSL sertifikası, verileri kırmak için çok zor bir şekilde şifrelemek için kullanılan ve bu sayede hassas verileri korumak için ideal olan uzun alfasayısal karakter dizileri olan genel ve özel şifreleme anahtarlarını içerir.

Http'den Https'ye Geçiş Süreci

Yüzeyde, http'den https'ye değiştirmek oldukça basittir:

  1. Bir SSL sertifikası satın alın,
  2. SSL sertifikanızı web sitenizin barındırma hesabına yükleyin,
  3. Herhangi bir web sitesi bağlantısının http'den https'ye değiştirildiğinden emin olun, böylece https anahtarını çevirdikten sonra kırılmazlar ve
  4. HTTP’den HTTPS’ye 301 yönlendirmeleri ayarlayın, böylece arama motorlarına sitenizin adreslerinin değiştiği bildirilir ve sitenizde bir sayfayı yer imlerine ekleyen herhangi bir kişi siz geçişi yaptıktan sonra otomatik olarak https adresine yönlendirilir.

Sadece bu kadar kolay. Bununla birlikte, SSL sertifikası sağlayıcılarının ve barındırma şirketleri tarafından sunulan paketlerin sunduğu çok sayıda seçenek sayesinde, bu basit işlem oldukça kafa karıştırıcı olabilir.

Bu, sitenizi http’den https’e geçirmenin, çoğu küçük işletme sahibinin tercih ettiğinden daha fazla teknoloji ile uğraşmayı gerektirmesi gerçeğinden kaynaklanmıyor.

Bu nedenle, alınması gereken iş kararlarını almak ve teknik ayrıntıları temel düzeyde anlamak için, yukarıdaki dört adıma ancak bu kadar derinlemesine dayacağız.

Teknik açıdan neden daha derine inmiyorsunuz? Http'den https'ye geçiş sürecini kolaylaştıracak iyi bir sebep için:

Hosting Firmanız Sizin İçin Sürecin Çoğunu Yönetebilir

Sitenizi http'den https'ye değiştirmek için gereken teknik deneyime zaten sahipseniz, o zaman elbette tüm süreci baştan sona yönetin.

Ancak birçok küçük işletme insanı, bu sürecin teknik yönü ile ilgili deneyime sahip değildir. Yakında göreceğiniz üzere, iş dünyasında yeterince öğrenme eğrisi var.

Küçük bir işletme sahibi olarak, işletme kararlarını almak için katılmanız gerekir. Bununla birlikte, ne yaptığını bilen birinin - güvenebileceğiniz birisinin - teknoloji tarafıyla başa çıkmakta daha iyi olabilirsiniz. Bir seçenek web sitenizin barındırma şirketi olabilir.

Pek çok hosting şirketi bir SSL sertifikası, seçtiğiniz sertifikanın kurulumu ve 301 yönlendirmeyi içeren paketleri sunar. Bu, web sitenizin bağlantılarını http yerine https'ye çevirmek için basit bir iş olan tek bir teknik görev bırakmanızı sağlar.

Bir paket satın almak size biraz daha pahalıya mal olabilir. Ancak, sürecin teknik sonunu barındırma şirketinize teslim ederek tasarruf edeceğiniz zaman ve hayal kırıklığından kaçınacağınız harcama, masraftan daha fazlasını sağlar.

Aşağıda bir barındırma şirketinin https + SSL sertifikası tekliflerine bir örnek (SiteGround). Dikkat etmeniz gereken birkaç şey:

  1. Neyin dahil olduğunu tam olarak anladığınızdan emin olmak için her zaman web barındırma şirketinize başvurmalısınız. Örneğin, listelenmemiş olmasına rağmen, SiteGround ile hızlı bir çevrimiçi sohbet 301 yönlendirmelerini ayarladığınızı doğruladı oldu üç pakete dahil edilmiştir.
  2. Gördüğünüz gibi, barındırma şirketi tarafından sağlanan bir SSL sertifikasını kullanabilir veya ayrı bir satıcıdan satın alınan bir sertifikayı kullanabilirsiniz. Bu, her paketin fiyatını biraz değiştirir (“Diğer Sağlayıcı’nın Fiyatı” satırında belirtildiği gibi). Bu biraz daha mantıklı olacak.

Daha önce de açıklandığı gibi, teknik tarafı ele alan biriyle bile, iş kararlarını vermeniz ve en azından temel düzeyde, teknik olarak neyin dahil olduğunu anlamanız gerekir. Bu, bu yazının geri kalanının konusu.

başlamaya hazır mısın? Hadi hadi bakalım!

Bir SSL Sertifikası satın alın

Bir SSL sertifikası satın almanın iki yolu vardır:

  1. Barındırma şirketinizden veya
  2. Bir SSL sertifika satıcısından.

Sertifikayı yalnızca barındırma şirketinizden satın almak daha kolay olsa da (özellikle özel fiyatlı bir paketin parçasıysa), bazen istediğiniz sertifika türünü sunmazlar.

Evet, birçok çeşit SSL sertifikası vardır ve işletme gereksinimlerinize göre bir tane seçmelisiniz. Aşağıda, farklı SSL sertifika türleri doğrulama seviyesine (pazarlama için önemli) ve daha sonra kapsam seviyesine göre gruplandırılmıştır. Her iki alanda da hedeflerinizi en iyi şekilde karşılayan bir sertifika seçmelisiniz.

Doğrulama Seviyesine Göre SSL Sertifikaları

Sitenizi https’e taşıdığınızda, bu değişiklik web sitenize gelen ziyaretçilerin görmesi için tarayıcınıza yansır. Potansiyel müşterilerinize bir sonrakinden daha fazla güvence sağlayan üç doğrulama düzeyi vardır. Bu nedenle seçtiğiniz doğrulama seviyesi aynı zamanda bir pazarlama kararıdır.

Üç seviyenin tümü, tarayıcınızın adres çubuğunda, sitenizle bağlantınızın güvenli olduğunu gösteren kapalı bir kilidin görünmesine neden olur. Bunun ötesinde, sertifikayı bir tarayıcıda görüntülerken görüntülenen bilgilerde ve en yüksek doğrulama düzeyinde, tarayıcının adres çubuğunda da farklılıklar vardır. Bu farklılıkları aşağıdaki her doğrulama seviyesinin açıklamalarında yer alan resimlerde görebilirsiniz.

Sertifikanızın geçerlilik seviyesini seçerken göz önünde bulundurmanız gereken zaman ve para iki faktördür: doğrulama ne kadar yüksek, sertifika ne kadar çok çalışır ve o kadar uzun sürer. Bunun nedeni, her adım adımda, alanın sahibinin (yani sizin işletmenizin) önceki adımdan daha fazla doğrulaması sağlamasıdır. Ayrıca, tarafınız için daha fazla evrak ve yayıncının ucunda daha fazla inceleme gerektiriyor. Ek olarak, doğrulama seviyesi ne kadar yüksek olursa, SSL sertifikası o kadar yüksek olur

ÖNEMLİ NOT: Sağlanan gerçek veri güvenliği miktarı, her üç doğrulama düzeyi için aynıdır - ek doğrulama, her şeyden çok bir müşteri güveni oluşturucusudur.

Üç SSL sertifikası doğrulama seviyesi:

  1. Etki Alanı Doğrulama - Temel doğrulama düzeyi, etki alanı tarafından onaylanan SSL sertifikaları, bir Web tarayıcısının, sitenin güvenli olduğunu gösteren web adresinin yanında kapalı bir kilit resmi göstermesine neden olur. Aşağıda gösterildiği gibi, bir tarayıcıda bu tür sertifikaların ayrıntılarını görüntülediğinizde, “Konu Adı” bölümü en temel bilgileri görüntüler. Potansiyel bir müşteriye, evet, bu alanın güvenli olduğunu söyler. Ancak hangi şirketin etki alanını güvence altına aldığı belirtilmiyor. Ve bir şirket adının olmayışı, potansiyel müşterilerle bir güven sorunu olabilir. Örneğin, birinin sahte bir alan oluşturabildiği (örneğin, “robowhois.com” yerine “robowhos.com”) ve hileye alınanlardan hassas verileri yakalayabileceği durumlara yol açabilir.

  1. Organizasyon Validasyonu (a.k.a Şirket Validasyonu) - Bu ikinci onaylama seviyesine sahip bir SSL sertifikası aldığınızda, ihraççı, sertifikayı isteyen şirketin gerçekten sertifikanın verildiği alanın haklarına sahip olduğunu doğrular. Aşağıda görebileceğiniz gibi, bu tür bir sertifikayı bir tarayıcıda görüntülediğinizde, “Konu Adı” bölümü, şirket adı da dahil olmak üzere daha fazla ayrıntı görüntüler. Bu ekstra ayrıntı düzeyi, potansiyel müşterilere sitenin yasal ve güvenli bir şekilde iş yapma konusunda güvence vermesini sağlar.

  1. Genişletilmiş Doğrulama - Genişletilmiş SSL sertifikaları, bir sitenin iş yapmak için meşru ve güvenilir olduğuna dair en yüksek güvenceyi sağlar. Aşağıda görebileceğiniz gibi, yalnızca “Konu Adı” bölümünde daha fazla bilgi yoktur, şirketin adı da doğrudan tarayıcının adres çubuğunda gösterilir. (Aslında, bazı tarayıcılarda, site görüntülendiğinde adres çubuğunun tamamı yeşile döner.) Genişletilmiş bir SSL sertifikası, şirketin bu etki alanının haklarına sahip olduğunu ve bu doğrulama seviyesini almak için gereken katı inceleme standartlarını karşıladığını beyan eder. şimdi işte iyi pazarlama!

Kapsama Düzeyine Göre SSL Sertifikaları

SSL sertifikalarını gruplamanın başka bir yolu da destekledikleri kapsama düzeyidir. Üç seviyedeki SSL sertifikası kapsamı:

  1. Tek Etki Alanı SSL Sertifikaları - Bu SSL sertifikası türü yalnızca bir alanı ve bir alanı kapsayacak. Örneğin, mysmallbusiness.com’u güvenli hale getirmek için tek bir etki alanı SSL sertifikası kullanabilirsiniz, ancak support.mysmallbusiness.com adresini kullanamazsınız.
  2. Wildcard Domain SSL Sertifikaları - Bu SSL sertifikası türü, bir etki alanını ve bu etki alanının altındaki tüm alt etki alanlarını kapsayacaktır. Örneğin, mysmallbusiness.com ve support.mysmallbusiness.com ve diğer herhangi bir alt etki alanını güvence altına almak için joker bir etki alanı SSL sertifikası kullanabilirsiniz.
  3. Çok Alanlı SSL Sertifikaları - Bu tür SSL sertifikaları, birden çok alanı kapsayacak şekilde kullanılabilir. Örneğin, hem mysmallbusiness.com hem de diğer etki alanlarını güvence altına almak için çok alanlı bir SSL sertifikası kullanabilirsiniz, myothersmallbusiness.com.

SSL Sertifikanızı Kurmak

SSL sertifikanızı web sitenize yüklemek, hem genel hem de özel şifreleme anahtarları oluşturmanızı ve bunları Web barındırma kontrol panelinizde doğru noktaya girmenizi gerektirir.

Bu adımları nasıl yapacağınızdan emin değilseniz, iki seçeneğiniz vardır:

  1. Hosting sağlayıcınızın bunu sizin için yapmasına izin verin.
  2. Adım adım talimatlar için barındırma sağlayıcınızın destek bölümünde arama yapın. Bunları bulamazsanız, telefonu açmanız ve destek hattını aramanız yeterlidir.

Arama motoru optimizasyonu? Evet, Arama Motoru Optimizasyonu

2014 yazında Google, https kullanan siteleri güçlendirmek için algoritmasında küçük bir değişiklik yaptığını duyurdu. Arama motoru, https’nin arama sıralamasındaki öneminin zaman içinde yavaşça büyüyebileceğini de ima etti.

Https’li işletmeler Google’da çok büyük bir arama sırası görmemiş olsa da, arama devini görmezden gelmek akıllıca olmaz. Bu, http'den https'ye geçtiğinizde ne anlama geliyor?

Sitenizin yalnızca hassas bölümlerinde https kullanmak yerine, devam etmek ve sitenizin tamamı için https kullanmak isteyebilirsiniz. Bu, erişilebilirliği veya performansı hiçbir şekilde etkilemez ve gelecekteki Google algoritması değişikliklerine karşı bahislerinizi korumak için harika bir yoldur.

Web Sitenizin Bağlantılarını Değiştirme

Kendi sitenizin diğer kısımlarına işaret eden tüm bağlantılarınızda “http” metnini “https” olarak değiştirmek muhtemelen kendiniz yapmanız gereken tek teknik görevdir.

Göreli bağlantılar kullanmadıysanız (“/2015/03/update-wordpress.html” gibi bir sayfanın tamamının yalnızca bir kısmını kullanan kısmi bağlantılar), o noktayı bulmak için sitenizin tüm içeriğini gözden geçirmeniz gerekir. kendi sitenizin diğer bölümlerine. Sadece “http” yerine “https” yerine göreceli bağlantılara geçmek için bu fırsattan yararlanın.

WordPress gibi bir içerik yönetim sistemi kullanıyorsanız, https kullanmak için kalıcı bağlantıları değiştirdiğinizden emin olun.

301 Yönlendirmeleri Ayarlama

Yukarıda bahsedildiği gibi, 301, hem sitenizin adreslerinin değiştiğine dair hem de arama motorlarını yönlendirir ve sitenizde bir sayfayı otomatik olarak yer imlerine ekleyenleri otomatik olarak yeni https adresine yönlendirir.

Barındırma şirketiniz bu değişikliği sizin için yapacaktır (paketinin bir parçası olup olmadığını sormayı unutmayın), ancak bunu kendi başınıza yapmak istiyorsanız,.htaccess dosyasını kök klasörünüzde düzenlemeniz gerekir. toplayarak:

RewriteEngine On

RewriteCond% {HTTPS} kapalı

Yeniden Yazma Kuralı (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Sonuç

Http’den https’ye geçiş yapmanın bir garantisi varsa, işlem sırasında bir noktada kafanız karışır.

Teknik çalışmaların çoğundan kaçınabilir ve yapmanız gereken iş kararlarına odaklanabilirseniz, avantajlardan yararlanacaksınız. Bu avantajlar arasında daha fazla müşteri güveni, çok sıkı veri güvenliği ve Google'ın sitenizi daha üst sıralarda sıralaması için küçük bir şans da var.

Shutterstock ile Güvenli Site Fotoğrafı

14 Yorumlar ▼