วิธีเตรียมตัวสำหรับการอัปเดต HTTPS ของ Google ในเดือนตุลาคม 2017

เรียนรู้วิธีเตรียมเว็บไซต์ของคุณให้พร้อมสำหรับการอัปเดต Google HTTPS ในเดือนตุลาคม 2017 เราจะมาพูดถึงว่าการอัปเดตคืออะไร วิธีอัปเกรดเป็น HTTPS ใบรับรอง SSL คืออะไร และประโยชน์ที่เป็นไปได้ของการย้ายข้อมูลไปยัง HTTPS

คุณอาจเคยได้ยินหรืออ่านเกี่ยวกับประกาศล่าสุดจาก Google เกี่ยวกับการอัปเดต HTTPS เมื่อเดือนที่แล้ว Google ระบุว่า “[ใน] ตุลาคม 2017 Chrome จะแสดงคำเตือน 'ไม่ปลอดภัย' ในสองสถานการณ์เพิ่มเติม: เมื่อผู้ใช้ป้อนข้อมูลบนหน้า HTTP และบนหน้า HTTP ทั้งหมดที่เข้าชมในโหมดไม่ระบุตัวตน”

ในทางปฏิบัติ วิธีนี้จะได้ผล:

ตัวอย่างของการป้อนข้อมูลอาจรวมถึงการลงชื่อสมัครใช้รายชื่ออีเมลที่มีที่อยู่อีเมล หรือตามที่ Google แสดงให้เห็นใน GIF ด้านล่าง การป้อนข้อความค้นหาลงในแถบค้นหาบนเว็บไซต์:

Google Chrome แสดงคำเตือนไม่ปลอดภัยบนหน้าที่ลูกค้าป้อนรายละเอียดบัตรหรือรายละเอียดการเข้าสู่ระบบ (หากเว็บไซต์ไม่มี HTTPS)

แต่การอัปเดต HTTPS นี้หมายความว่าไซต์อื่นๆ จะได้รับผลกระทบหากพวกเขารวบรวมข้อมูลใดๆ เกี่ยวกับลูกค้าผ่านช่องป้อนข้อความ เช่น แบบฟอร์มติดต่อ

เราขอเรียกร้องให้ลูกค้าทุกคนอัปเดตไซต์ของตนเป็น HTTPS โดยเร็วที่สุด ซึ่งเป็นองค์ประกอบสำคัญของความปลอดภัยของเว็บและเกี่ยวข้องกับไซต์ทั้งหมด

ในโพสต์นี้ ฉันจะอธิบาย (ในความหมายง่ายๆ ที่หวังไว้!) ว่าจริง ๆ แล้ว HTTPS คืออะไร เหตุใดจึงจำเป็น ประโยชน์ของการรับรอง SSL และขั้นตอนที่คุณต้องดำเนินการเพื่อให้แน่ใจว่าไซต์ของคุณปลอดภัย

HTTPS คืออะไร?

HTTPS ย่อมาจาก “Hypertext Transfer Protocol Secure” โดยพื้นฐานแล้วหมายความว่าการสื่อสารระหว่างเครือข่ายคอมพิวเตอร์มีความปลอดภัย ทุกเว็บไซต์เป็น HTTP หรือ HTTPS – ตัวอย่างเช่น เว็บไซต์ Hallam ใช้โปรโตคอล HTTPS – คุณจะเห็นสิ่งนี้แสดงเป็นสีเขียวในแถบที่อยู่:

HTTPS ซึ่งเป็นเวอร์ชันที่ปลอดภัยของ HTTP ให้การป้องกันที่ดีกว่ากับผู้ที่อยู่ในเครือข่ายเดียวกันที่ดูหรือแก้ไขการรับส่งข้อมูล ในสิ่งที่เรียกว่าการโจมตีแบบ "คนกลาง" ช่วยให้มั่นใจได้ว่าข้อมูลที่แลกเปลี่ยนได้รับการเข้ารหัสเพื่อรักษาความสมบูรณ์ของข้อมูลและเพื่อป้องกันไม่ให้ข้อมูลถูกขโมย

วิธีทำให้ไซต์ของคุณเป็นไปตามข้อกำหนด HTTPS

ก่อนอื่น คุณจะต้องมีใบรับรอง SSL สิ่งเหล่านี้จำเป็นเพื่อทำให้ไซต์ของคุณปลอดภัย

ใบรับรอง SSL “เป็นไฟล์ข้อมูลขนาดเล็กที่ผูกรหัสเข้ารหัสแบบดิจิทัลกับรายละเอียดขององค์กร เมื่อติดตั้งบนเว็บเซิร์ฟเวอร์ มันจะเปิดใช้งานแม่กุญแจและโปรโตคอล https และอนุญาตการเชื่อมต่อที่ปลอดภัยจากเว็บเซิร์ฟเวอร์ไปยังเบราว์เซอร์” – GlobalSign

คุณจะต้องมีใบรับรองหนึ่งใบต่อโดเมนที่ใช้งานจริง ตัวอย่างเช่น หากคุณใช้โดเมนเดียว (domain.co.uk) คุณจะต้องซื้อใบรับรองหนึ่งใบ หากคุณใช้สองโดเมน (domain.co.uk และ domain.com) และคุณมีเว็บไซต์ในแต่ละโดเมน คุณจะต้องมีใบรับรองสำหรับแต่ละโดเมน หากคุณมีโดเมนเพิ่มเติมซึ่งเปลี่ยนเส้นทางไปยังโดเมนหลักของคุณ (หากคุณเป็นเจ้าของ domain.com ซึ่งเพียงแค่เปลี่ยนเส้นทางการรับส่งข้อมูลไปยัง domain.co.uk) คุณจะต้องมีใบรับรองเพียงใบเดียว

มีใบรับรอง SSL หลายประเภท และคุณเลือกใช้ประเภทใดขึ้นอยู่กับข้อกำหนดของบริษัทและเว็บไซต์ของคุณ เหล่านี้คือ:

• การตรวจสอบความถูกต้องของโดเมน (DV)
  • ฟรีผ่าน Let's Encrypt & Cloudflare
  • ออกแทบไม่ทัน
• การตรวจสอบองค์กร (OV)
  • บริษัทจะแสดงอยู่ในใบรับรอง
  • พวกนี้จ่ายให้
  • สามารถใช้เวลาไม่กี่นาทีหรือหลายวันในการออก
• การตรวจสอบเพิ่มเติม (EV)
  • เป็นตัวเลือกที่แพงกว่า
  • อาจใช้เวลาถึงหนึ่งสัปดาห์ในการออก
  • แสดงองค์กรในแถบ URL และในใบรับรอง ดูด้านล่าง:

• การรับรองสัญลักษณ์ตัวแทน
  • โดเมนสัญลักษณ์แทนใช้สำหรับไซต์ที่มีหลายโดเมนย่อย และต้องมีใบรับรองในโดเมนทั้งหมด
  • ตัวอย่างเช่น หากคุณมี www.domain.com และ blog.domain.com คุณสามารถสร้างใบรับรองไวด์การ์ดซึ่งใช้ใบรับรอง SSL กับทั้งสองโดเมน แทนที่จะมีการจัดการแยกต่างหากสำหรับทั้งสองโดเมน สิ่งนี้ลดการบริหารและการต่ออายุ

การเลือกระหว่างใบรับรอง SSL ฟรีหรือจ่ายเงิน

SSL ทั้งแบบเสียเงินและฟรีใช้เพื่อรักษาความปลอดภัยเว็บไซต์ของคุณและปกป้องผู้เยี่ยมชมของคุณ – และด้วยเหตุนี้จึงเหมือนกันทุกประการ

อย่างไรก็ตาม ตามหลักการทั่วไป หากคุณซื้อใบรับรอง SSL คุณจะได้รับการป้องกันความรับผิดที่ดีกว่าหากคุณใช้ SSL ฟรี หากสิ่งนี้สำคัญต่อธุรกิจของคุณ คุณอาจต้องตรวจสอบเพิ่มเติมและเปรียบเทียบเวอร์ชันที่ต้องชำระเงินกับเวอร์ชันฟรี

หากคุณมีเว็บไซต์โบรชัวร์ที่ตรงไปตรงมาและไม่เก็บข้อมูลมากไปกว่าชื่อและที่อยู่อีเมล ตัวเลือกฟรีก็เพียงพอแล้ว เพราะมันปลอดภัยและสะดวกสบาย ผู้ให้บริการฟรีหลักเรียกว่า Let's Encrypt (WordPress แนะนำพวกเขา) ผู้ให้บริการรายอื่นได้เลือกใช้ SSL ด้วยเช่นกัน และโดยทั่วไปจะสามารถติดตั้งบนเซิร์ฟเวอร์ใดก็ได้

สำหรับเว็บไซต์ที่มีความละเอียดอ่อนมากขึ้น เช่น ไซต์ทนายความ หรืออีคอมเมิร์ซ ควรใช้ใบรับรอง SSL แบบชำระเงิน เช่น RapidSSL

เราขอแนะนำอย่างยิ่งให้รักษาความปลอดภัยเว็บไซต์ของคุณเป็นเวลาสามปี ซึ่งเป็นระยะเวลาที่ถูกต้องที่สุดสำหรับใบรับรอง เนื่องจากเป็นตัวเลือกที่คุ้มค่าที่สุด

คุณต้องคำนึงถึงต้นทุนที่อาจเกิดขึ้นจากการนำ HTTP เป็น HTTPS ไปใช้ด้วย หลีกเลี่ยงการจ่ายต้นทุนการพัฒนาที่บีบบังคับสำหรับสิ่งที่ควรใช้งานได้ง่าย โดยเฉพาะอย่างยิ่งหากคุณใช้ CMS เช่น WordPress การย้ายข้อมูลสำหรับ CMS ที่สร้างขึ้นแบบกำหนดเองอาจใช้เวลานานกว่าและมีราคาแพงกว่า

ทำไมการย้ายไซต์ของฉันไปยัง HTTPS จึงสำคัญ

โดยพื้นฐานแล้ว หากคุณไม่มีใบรับรอง เมื่อผู้ใช้อยู่ในหน้าที่เปิดแบบฟอร์ม จะมีการแจ้งเตือนที่ด้านบนซ้ายของแถบเบราว์เซอร์ว่า "ไม่ปลอดภัย" คุณสามารถจินตนาการได้ว่าสิ่งนี้อาจส่งผลเสียต่ออัตราการแปลงของคุณ เนื่องจากผู้คนจะมองว่าไซต์ของคุณไม่น่าเชื่อถือ

จากมุมมองของผู้ใช้ การอัปเดต HTTPS มีความสำคัญเนื่องจากให้ความปลอดภัยและความเป็นส่วนตัวเมื่อโต้ตอบกับเว็บไซต์ของคุณ

สำหรับเจ้าของเว็บไซต์ HTTPS มีข้อดีบางประการ:

• ความปลอดภัย ซึ่งช่วยให้สามารถประมวลผลข้อมูลที่ละเอียดอ่อน เช่น การประมวลผลการชำระเงิน
• สามารถนำไปสู่การจัดอันดับที่ดีขึ้นในหน้าผลลัพธ์ของ Google
• เพิ่มความน่าเชื่อถือให้กับเว็บไซต์ของคุณ เพิ่มความไว้วางใจของผู้เข้าชม ซึ่งอาจส่งผลดีต่ออัตราการแปลง

ขั้นตอนถัดไป

ณ จุดนี้ หากเว็บไซต์ของคุณไม่ใช่ HTTPS คุณจะต้องการจัดเรียงโดยเร็วที่สุด ติดต่อกับนักพัฒนาของคุณและหารือเกี่ยวกับตัวเลือกกับพวกเขา คุณอาจต้องการทำความคุ้นเคยกับกระบวนการย้ายเว็บไซต์ HTTP เป็น HTTPS

หากคุณยังไม่แน่ใจเกี่ยวกับใบรับรอง SSL ที่คุณต้องการ หรือกระบวนการย้ายเว็บไซต์ของคุณจาก HTTP เป็น HTTPS ติดต่อกับเราและผู้เชี่ยวชาญด้านการพัฒนาเว็บของเราสามารถช่วยคุณได้

หากคุณต้องการความช่วยเหลือ อย่าลังเลที่จะติดต่อเรา