Jak przygotować się na aktualizację protokołu HTTPS Google w październiku 2017 r.

Opublikowany: 2021-07-19

Dowiedz się, jak przygotować swoją witrynę do aktualizacji Google HTTPS w październiku 2017 r. Omówię tutaj, czym jest aktualizacja, jak przejść na HTTPS, czym jest certyfikat SSL i jakie są potencjalne korzyści z przejścia na HTTPS.

Być może słyszałeś lub czytałeś o najnowszym ogłoszeniu Google dotyczącym aktualizacji HTTPS. W zeszłym miesiącu Google stwierdził, że „[w] październiku 2017 r. Chrome wyświetli ostrzeżenie „Niezabezpieczone” w dwóch dodatkowych sytuacjach: gdy użytkownicy wprowadzają dane na stronie HTTP i na wszystkich stronach HTTP odwiedzanych w trybie incognito”.

W praktyce tak to będzie działać:

https google aktualizacja październik 2017

Przykłady wprowadzania danych mogą obejmować zapisanie się na listę mailingową za pomocą adresu e-mail lub, jak pokazuje Google na poniższym GIF-ie, wprowadzanie wyszukiwanych haseł w pasku wyszukiwania na stronie internetowej:

Przeglądarka Google Chrome już wyświetla ostrzeżenie o niezabezpieczeniu na stronach, na których klienci wprowadzają dane karty lub dane logowania (jeśli witryna nie obsługuje protokołu HTTPS).

Jednak ta aktualizacja protokołu HTTPS oznacza, że ​​dalsze witryny zostaną naruszone, jeśli będą gromadzić jakiekolwiek dane o swoich klientach za pośrednictwem pól wprowadzania tekstu – takich jak formularz kontaktowy.

Gorąco zachęcamy wszystkich naszych klientów do jak najszybszego zaktualizowania swoich witryn do HTTPS – jest to niezbędny element bezpieczeństwa sieci i ma znaczenie dla wszystkich witryn.

W tym poście omówię (mam nadzieję, że w prosty sposób!), czym tak naprawdę jest protokół HTTPS, dlaczego jest wymagany, jakie korzyści daje certyfikacja SSL oraz jakie kroki należy podjąć, aby zapewnić bezpieczeństwo witryny.

Co to jest HTTPS?

HTTPS to skrót od „Hypertext Transfer Protocol Secure”. Oznacza to zasadniczo, że komunikacja między sieciami komputerowymi jest bezpieczna. Każda strona internetowa to HTTP lub HTTPS – na przykład strona Hallam korzysta z protokołu HTTPS – możesz to zobaczyć na zielono w pasku adresu:

Aktualizacja https październik 2017

HTTPS, bezpieczna wersja protokołu HTTP, zapewnia lepszą ochronę przed przeglądaniem lub modyfikowaniem ruchu przez kogoś w tej samej sieci, co jest znane jako atak typu „man-in-the-middle”. Gwarantuje, że wymieniane dane są szyfrowane w celu zachowania integralności danych i zapobiegania kradzieży informacji.

Jak sprawić, by Twoja witryna była zgodna z HTTPS?

Przede wszystkim będziesz potrzebować certyfikatu SSL. Są one wymagane, aby Twoja witryna była bezpieczna.

Certyfikaty SSL „są małymi plikami danych, które cyfrowo wiążą klucz kryptograficzny z danymi organizacji. Po zainstalowaniu na serwerze WWW aktywuje kłódkę i protokół https oraz umożliwia bezpieczne połączenia z serwera WWW do przeglądarki” – GlobalSign

Będziesz potrzebował jednego certyfikatu na aktywną domenę. Na przykład, jeśli używasz jednej domeny (domena.co.uk), będziesz musiał kupić jeden certyfikat. Jeśli korzystasz z dwóch domen (domena.co.uk ORAZ domena.com) i masz witrynę w każdej domenie, będziesz potrzebować certyfikatu dla każdej z nich. Jeśli masz dodatkowe domeny, które przekierowują do Twojej domeny podstawowej (jeśli posiadasz domenę domain.com, która po prostu przekierowuje ruch na domenę.co.uk), będziesz potrzebować tylko jednego certyfikatu.

Istnieje kilka różnych typów certyfikatów SSL, a wybór z nich zależy od wymagań Twojej firmy i strony internetowej. To są:

  • Walidacja domeny (DV)
    • Bezpłatnie za pośrednictwem Let's Encrypt i Cloudflare
    • Wydane prawie od razu
  • Walidacja organizacji (OV)
    • Firma jest wyświetlana w certyfikacie
    • Te są płatne
    • Wydanie może zająć kilka minut lub kilka dni
  • Rozszerzona walidacja (EV)
    • Czy droższa opcja
    • Wydanie może potrwać do tygodnia
    • Pokazuje organizację w pasku adresu URL oraz w certyfikacie, patrz poniżej:

aktualizacja Google https https

  • Certyfikat wieloznaczny
    • Domeny wieloznaczne są używane w witrynach, które mają wiele poddomen i wymagają certyfikatu dla wszystkich z nich.
    • Na przykład, jeśli masz www.domain.com i blog.domain.com, możesz utworzyć certyfikat wieloznaczny, który zastosuje certyfikat SSL do obu tych domen, zamiast oddzielnego, zarządzanego dla obu. Ogranicza to administrację i odnawianie.

Wybór między bezpłatnym a płatnym certyfikatem SSL

Zarówno płatne, jak i bezpłatne SSL służą do zabezpieczania Twojej witryny i ochrony odwiedzających – i w tym celu są dokładnie takie same.

Jednak z reguły, jeśli kupisz certyfikat SSL, będziesz mieć lepszą ochronę przed odpowiedzialnością niż w przypadku korzystania z bezpłatnego SSL. Jeśli jest to ważne dla Twojej firmy, możesz dokładniej zbadać i porównać wersje płatne z bezpłatnymi.

Jeśli masz prostą witrynę z broszurami i nie zbierasz więcej informacji niż nazwiska i adresy e-mail, opcja bezpłatna powinna wystarczyć, ponieważ jest bezpieczna i wygodna. Główny darmowy dostawca nazywa się Let's Encrypt (zaleca ich WordPress). Inni dostawcy również wybrali SSL i generalnie można je zainstalować na dowolnym serwerze.

W przypadku bardziej wrażliwych witryn, takich jak witryna prawników lub sklep internetowy, lepiej jest skorzystać z płatnego certyfikatu SSL, takiego jak rapidSSL.

Zdecydowanie zalecamy zabezpieczenie swojej witryny na trzy lata, najdłuższy dostępny okres ważności certyfikatu, ponieważ jest to najbardziej opłacalna opcja.

Musisz również wziąć pod uwagę potencjalne koszty wdrożenia migracji HTTP do HTTPS. Unikaj płacenia wygórowanych kosztów rozwoju za coś, co powinno być stosunkowo proste do wdrożenia, zwłaszcza jeśli używasz CMS, takiego jak WordPress. Migracje do niestandardowego systemu CMS mogą być bardziej czasochłonne, a przez to droższe.

Dlaczego migracja mojej witryny do HTTPS jest ważna?

Zasadniczo, jeśli nie masz certyfikatu, gdy użytkownik jest na stronie, na której znajduje się formularz, w lewym górnym rogu paska przeglądarki pojawi się komunikat „nie jest bezpieczny”. Jak możesz sobie wyobrazić, może to mieć szkodliwy wpływ na współczynnik konwersji, ponieważ ludzie nie będą postrzegać Twojej witryny jako godnej zaufania.

Z punktu widzenia użytkownika aktualizacja HTTPS jest ważna, ponieważ zapewnia bezpieczeństwo i prywatność podczas interakcji z Twoją witryną.

Dla właścicieli witryn HTTPS ma kilka zalet:

  • Bezpieczeństwo, które umożliwia przetwarzanie wrażliwych informacji, takich jak przetwarzanie płatności
  • Może przyczynić się do poprawy rankingów na stronach wyników Google
  • Zwiększenie wiarygodności witryny, zwiększenie zaufania odwiedzających, co może mieć pozytywny wpływ na współczynniki konwersji

Następne kroki

W tym momencie, jeśli Twoja witryna nie jest HTTPS, będziesz chciał jak najszybciej ją posortować. Skontaktuj się z programistą i omów z nim opcje. Możesz również zapoznać się z procesem migracji witryny HTTP do HTTPS.

Nadal nie masz pewności, jakiego certyfikatu SSL potrzebujesz lub procesu migracji Twojej witryny z HTTP na HTTPS? Skontaktuj się z nami, a nasi wewnętrzni eksperci od tworzenia stron internetowych mogą Ci pomóc.

Jeśli potrzebujesz pomocy, nie wahaj się z nami skontaktować.