Как подготовиться к обновлению HTTPS от Google в октябре 2017 г.

Опубликовано: 2021-07-19

Узнайте, как подготовить свой веб-сайт к обновлению Google HTTPS в октябре 2017 года. Здесь я расскажу, что такое обновление, как вы можете перейти на HTTPS, что такое сертификат SSL и потенциальные преимущества перехода на HTTPS.

Возможно, вы слышали или читали о последнем объявлении от Google относительно обновления HTTPS. В прошлом месяце Google заявил, что «[в] октябре 2017 года Chrome будет показывать предупреждение« Небезопасно »в двух дополнительных ситуациях: когда пользователи вводят данные на HTTP-странице и на всех HTTP-страницах, посещаемых в режиме инкогнито».

На практике это будет работать так:

https обновление Google, октябрь 2017 г.

Примеры ввода данных могут включать подписку на список рассылки с адресом электронной почты или, как Google демонстрирует в GIF ниже, ввод условий поиска в строку поиска на веб-сайте:

Google Chrome уже отображает небезопасное предупреждение на страницах, где клиенты вводят данные своей карты или данные для входа (если на сайте нет HTTPS).

Но это обновление HTTPS означает, что дальнейшие сайты будут затронуты, если они будут собирать какие-либо данные о своих клиентах с помощью текстовых полей ввода, таких как контактная форма.

Мы настоятельно призываем всех наших клиентов как можно скорее обновить свои сайты до HTTPS - это важный элемент веб-безопасности, актуальный для всех сайтов.

В этом посте я расскажу (надеюсь, простыми словами!), Что такое HTTPS на самом деле, зачем он нужен, преимущества SSL-сертификации и шаги, которые необходимо предпринять для обеспечения безопасности вашего сайта.

Что такое HTTPS?

HTTPS - это сокращение от «Безопасный протокол передачи гипертекста». По сути, это означает, что связь между компьютерными сетями безопасна. Каждый веб-сайт использует протокол HTTP или HTTPS - например, веб-сайт Hallam использует протокол HTTPS - вы можете увидеть это зеленым цветом в адресной строке:

https обновление октябрь 2017

HTTPS, безопасная версия HTTP, предлагает лучшую защиту от того, кто в той же сети просматривает или изменяет трафик, в так называемой атаке «человек посередине». Он обеспечивает шифрование передаваемых данных для сохранения целостности данных и предотвращения кражи информации.

Как сделать ваш сайт совместимым с HTTPS

Прежде всего, вам понадобится сертификат SSL. Они необходимы для обеспечения безопасности вашего сайта.

Сертификаты SSL «представляют собой небольшие файлы данных, которые в цифровой форме связывают криптографический ключ с данными организации. При установке на веб-сервер, он активирует замок и протокол https и обеспечивает безопасное соединение веб-сервера с браузером »- GlobalSign

Вам понадобится один сертификат на каждый действующий домен. Например, если вы используете один домен (domain.co.uk), вам нужно будет приобрести один сертификат. Если вы используете два домена (domain.co.uk И domain.com) и у вас есть веб-сайт на каждом домене, вам понадобится сертификат для каждого. Если у вас есть дополнительные домены, которые перенаправляют на ваш основной домен (если у вас есть домен domain.com, который просто перенаправляет трафик на domain.co.uk), вам понадобится только один сертификат.

Существует несколько различных типов сертификатов SSL, и какой из них вы выберете, зависит от требований вашей компании и веб-сайта. Эти:

  • Проверка домена (DV)
    • Бесплатно через Let's Encrypt и Cloudflare
    • Выпущено практически сразу
  • Проверка организации (OV)
    • Компания отображается в сертификате
    • Они оплачиваются
    • На выпуск может уйти от нескольких минут или нескольких дней
  • Расширенная проверка (EV)
    • Более дорогой вариант
    • На оформление может уйти до недели
    • Показывает организацию в строке URL, а также в сертификате, см. Ниже:

обновление google https

  • Сертификация подстановочного знака
    • Домены с подстановочными знаками используются для сайтов, которые имеют несколько поддоменов и требуют сертификата для всех из них.
    • Например, если у вас есть www.domain.com и blog.domain.com, вы можете создать подстановочный сертификат, который применяет сертификат SSL к обоим этим доменам, вместо того, чтобы иметь отдельный сертификат, управляемый для обоих. Это сокращает администрирование и обновление.

Выбор между бесплатным или платным SSL-сертификатом

Как платные, так и бесплатные SSL используются для защиты вашего сайта и посетителей - и с этой целью они абсолютно одинаковы.

Однако, как показывает опыт, если вы приобретете сертификат SSL, у вас будет лучшая защита ответственности, чем при использовании бесплатного SSL. Если это важно для вашего бизнеса, вы можете продолжить исследование и сравнить платные версии с бесплатными.

Если у вас простой веб-сайт с брошюрами и вы собираете не больше информации, чем имена и адреса электронной почты, бесплатного варианта будет достаточно, поскольку он безопасен и удобен. Основной бесплатный провайдер называется Let's Encrypt (их рекомендует WordPress). Другие провайдеры тоже используют SSL, и их, как правило, можно установить на любом сервере.

Для более конфиденциальных веб-сайтов, таких как сайт юриста или электронная коммерция, лучше выбрать платный сертификат SSL, такой как rapidSSL.

Мы настоятельно рекомендуем обеспечить безопасность вашего веб-сайта в течение трех лет - самого длительного срока действия сертификата, так как это наиболее экономичный вариант.

Вам также необходимо учесть любые потенциальные затраты на реализацию перехода с HTTP на HTTPS. Избегайте чрезмерных затрат на разработку для чего-то, что должно быть относительно простым в реализации, особенно если вы используете CMS, такую ​​как WordPress. Миграция для специально созданной CMS может занять больше времени и, следовательно, дороже.

Почему так важно перенести мой сайт на HTTPS?

По сути, если у вас нет сертификата, когда пользователь находится на странице, на которой находится форма, в верхнем левом углу панели браузера будет уведомление «небезопасно». Как вы понимаете, это может пагубно сказаться на вашем коэффициенте конверсии, поскольку люди не будут считать ваш сайт заслуживающим доверия.

С точки зрения пользователя, обновление HTTPS важно, поскольку оно обеспечивает безопасность и конфиденциальность при взаимодействии с вашим сайтом.

Для владельцев веб-сайтов HTTPS имеет несколько преимуществ:

  • Безопасность, которая позволяет обрабатывать конфиденциальную информацию, такую ​​как обработка платежей.
  • Может способствовать повышению рейтинга на страницах результатов Google
  • Повышение доверия к вашему сайту, повышение доверия посетителей, что может положительно повлиять на коэффициент конверсии.

Следующие шаги

На этом этапе, если ваш сайт не поддерживает HTTPS, вам нужно как можно скорее отсортировать его. Свяжитесь со своим разработчиком и обсудите с ним варианты. Вы также можете ознакомиться с процессом миграции веб-сайта с HTTP на HTTPS.

Все еще не уверены в том, какой сертификат SSL вам нужен, или в процессе миграции вашего сайта с HTTP на HTTPS? Свяжитесь с нами, и наши штатные специалисты по веб-разработке могут помочь.

Если вам нужна помощь, не стесняйтесь обращаться к нам.