HTTP do HTTPS: jeśli nie jesteś gotowy, powinieneś być

Jeśli Twoja witryna nie została przeniesiona z HTTP na HTTPS , musimy porozmawiać. Nie daj się wpaść w SERPy. Przeczytaj nasz przewodnik, jak to zrobić.

Jeśli odkładasz przestawienie swojej witryny z zabezpieczeń HTTP na HTTPS, słuchaj!

Nie jesteś sam. Niedawny raport Google wykazał, że wiele najlepszych witryn domyślnie nie korzysta jeszcze z protokołu HTTPS (Hypertext Transfer Protocol Secure).

Ale wraz z ogłoszeniem, że Google zacznie oznaczać witryny bez szyfrowania HTTPS jako niezabezpieczone, czas na zmianę.

I jest tutaj teraz! Od stycznia 2017 r. Google zaczął oznaczać strony HTTP gromadzące informacje, takie jak hasła i numery kart kredytowych, jako niezabezpieczone. Oznacza to, że każdy klient logujący się na Twoją stronę lub próbujący dokonać zakupu będzie miał powody, by wątpić, że Twoja witryna jest godna zaufania.

Czy biorąc pod uwagę wszystkie obawy związane z kradzieżą tożsamości cyfrowej, dokonałbyś zakupu w witrynie, której nie do końca ufasz?

Twoi klienci nie.

Dlatego ważne jest, aby jak najszybciej przełączyć swoją witrynę na HTTPS. Termin nadszedł i minął, więc przeczytaj ten przewodnik, aby zobaczyć prawidłowe i niezbędne kroki!

Korzyści z przejścia z HTTP na HTTPS

Dobrą wiadomością jest to, że istnieje wiele innych korzyści, które sprawiają, że przejście z protokołu HTTP na HTTPS jest opłacalne dla Twojej witryny.

Google chce, aby sieć była bezpieczniejsza, więc uczyniła z protokołu HTTPS sygnał rankingowy. Przejście na ten protokół zwiększy Twoją pozycję w wyszukiwarkach.

Strony HTTPS ładują się również szybciej. To dobra wiadomość dla Twoich użytkowników, którzy nie będą musieli radzić sobie z frustrującym ładowaniem. Jest to również dobre dla twoich rankingów, ponieważ szybkość witryny to kolejny sygnał rankingowy.

I oczywiście jest zwiększone bezpieczeństwo. Strony HTTP są podatne na ataki. Kiedy ładujesz stronę internetową za pomocą HTTP, możliwe jest, że ktoś inny ją przeglądał lub modyfikował, zanim dotarła do Ciebie. Gdy wprowadzasz poufne informacje, takie jak numery kart kredytowych, witryna HTTP naraża Cię na poważne ryzyko.

Dzięki protokołowi HTTPS dane są szyfrowane, co zapobiega podsłuchiwaniu cyfrowemu. Zapewnia również integralność danych, zapobiegając modyfikacji danych w trakcie ich wysyłania.

Pamiętaj jednak, że HTTPS nie chroni Twojej witryny; chroni użytkowników. Nawet przy użyciu protokołu HTTPS nadal jesteś podatny na ataki na strony internetowe, takie jak ataki DDOS lub hakowanie.

Jeśli Twoja witryna jest mała, prawdopodobnie nie zauważysz większych zmian w rankingu po przejściu z HTTP na HTTPS. Ponadto, jeśli Twoja witryna nie wymaga od klientów wprowadzania jakichkolwiek informacji, możesz nie potrzebować dodatkowych zabezpieczeń. Ale w przypadku większości witryn zmiana jest kluczowa.

Jak rozpocząć implementację HTTPS

Dobrą wiadomością jest to, że nawet jeśli nie masz skłonności do technologii, przejście na HTTPS nie jest tak trudne, jak można by się spodziewać.

1. Uzyskaj certyfikat SSL

Aby korzystać z HTTPS, Twoja witryna potrzebuje certyfikatu SSL. Jest to coś, za co niestety trzeba zapłacić, ale są różne przedziały cenowe, więc możesz kupić tylko to, czego potrzebujesz.

Walidacja domeny, najtańsza opcja, obejmuje tylko szyfrowanie. Nie nadaje się do witryn eCommerce ani niczego, w którym będziesz zbierać cenne informacje od swoich klientów. Jeśli jednak potrzebujesz tylko podstawowej ochrony HTTPS dla swojej witryny, sprawdzanie poprawności domeny może Ci pomóc.

Walidacja organizacji jest opcją pośrednią, zarówno pod względem ceny, jak i bezpieczeństwa. To wystarczająca certyfikacja dla większości firm. Nadaje się do eCommerce i ochrony hasłem.

Najdroższą i najsolidniejszą opcją jest rozszerzona walidacja. Dotyczy to witryn najbardziej narażonych na ataki i wymagających największego zaufania użytkowników. Organizacje takie jak Twitter i banki używają rozszerzonych certyfikatów walidacji.

Możesz kupić certyfikaty SSL z wielu źródeł online, a ceny są różne. Jednak często najłatwiej jest kupić certyfikat za pośrednictwem firmy hostingowej. Dzieje się tak, ponieważ firma zazwyczaj instaluje certyfikat za Ciebie, oszczędzając Ci kłopotów.

2. Aktualizacja adresu URL i przekierowania

Jednym z największych problemów związanych z przechodzeniem z HTTP na HTTPS jest aktualizacja adresów URL. Na szczęście jest to łatwe, po prostu czasochłonne.

Zasadniczo po uaktualnieniu do HTTPS wszystkie adresy URL w Twojej witrynie ulegną zmianie. Zamiast http://twojastrona.com będzie to https://twojastrona.com. Zmienia się tylko pierwsza część każdego adresu URL, ale oznacza to, że jest to zupełnie inny link.

Aby mieć pewność, że cała witryna jest nadal dostępna, musisz wykonać kopie (lub zmienić nazwę) każdej strony i utworzyć przekierowania z oryginalnych adresów URL stron do nowych wersji HTTPS.

Pomaga utworzyć mapę witryny w programie Excel, wyświetlając wszystkie strony w witrynie ze starymi i nowymi adresami URL. Pomoże Ci to upewnić się, że nie przegapisz żadnego w swojej aktualizacji.

Jeśli chodzi o linki wewnętrzne, może to być łatwe lub żmudne w zależności od tego, jak pierwotnie stworzyłeś swoją witrynę. Jeśli użyłeś linków względnych, gdzie link po prostu określa zakończenie do dodania do domeny stałej, nie będziesz musiał niczego aktualizować.

Jeśli jednak używasz linków bezwzględnych, musisz przejrzeć całą witrynę, aby upewnić się, że wszystkie linki wewnętrzne również odzwierciedlają ten nowy format adresu URL.

Nie zapomnij o innych miejscach, w których znajdują się linki do Twojej witryny , takich jak strony w mediach społecznościowych lub stopki e-maili. Należy je wszystkie zaktualizować, w przeciwnym razie klienci nie będą mogli przejść do nowej, bezpiecznej witryny.

Na koniec musisz zaktualizować linki do wszystkich plików przechowywanych w Twojej witrynie, wraz ze skryptami i arkuszami stylów. To żmudne, ale nie spiesz się i zrób to dobrze; wszelkie linki, o których zapomnisz zaktualizować, spowodują problemy z nową witryną.

Podczas wprowadzania tych aktualizacji jest to idealny czas na wprowadzenie innych optymalizacji witryny. Możesz uzyskać pełny audyt strony internetowej i informacje o swoich rankingach, a także sposoby na poprawę.

3. Aktualizacja webmastera

Jesteś prawie na miejscu!

Ponieważ, jak powiedzieliśmy, Twoja witryna jest technicznie pod nowym adresem URL, musisz ponownie dodać ją do konsoli wyszukiwania Narzędzi Google dla webmasterów. W ten sposób Google może jak najszybciej zaindeksować Twoje nowe adresy URL. Ponadto możesz monitorować, jakie witryny prowadzą do Ciebie, i upewnić się, że prowadzą do Twojego nowego adresu URL.

Nie zapomnij również ponownie przesłać starej mapy witryny HTTP. Gdy to zrobisz, Google weźmie pod uwagę wszystkie przekierowania podczas ponownego indeksowania.

4. Sprawdzanie przejścia

Uaktualnienie z HTTP do HTTPS powinno być tak proste. Jednak, tak jak w przypadku wszystkiego w sieci, powinieneś przetestować swoją witrynę, aby upewnić się, że przejście przebiegło płynnie.

Test serwera SSL pozwoli Ci zweryfikować, czy Twój nowy certyfikat został poprawnie zainstalowany, a witryna działa poprawnie. Jeśli wyniki są negatywne, oznacza to, że coś poszło nie tak. Przejrzyj ponownie przekierowania i zaktualizowane linki.

Poza tym miej oko na swoje rankingi. Powinny pozostać takie same lub nawet nieznacznie wzrosnąć; jeśli zauważysz spadek, prawdopodobnie coś poszło nie tak z instalacją.

Wnioski

Chociaż proces aktualizacji Twojej witryny z HTTP na HTTPS może być frustrujący i żmudny, jest wart wysiłku.

Twoi klienci docenią dodatkowe bezpieczeństwo, a wzrost Twoich rankingów również nie zejdzie na manowce.

Potrzebujesz dodatkowej pomocy ze swoją witryną? Skontaktuj się z nami już dziś, aby dowiedzieć się, jak możemy pomóc zoptymalizować Twoją obecność w Internecie.