ما تحتاج إلى معرفته حول تغيير من المتشعب إلى Https

جدول المحتويات:

Anonim

إذا كنت بصدد جمع معلومات حساسة أو إجراء معاملات عبر الإنترنت ، فيجب أن تخطط للتغير من http إلى https على موقعك الإلكتروني.

لاكتشاف السبب ، لنبدأ ببعض التعاريف:

المتشعب (أو بروتوكول نقل النص التشعبي) هي الطريقة التي يتم بها نقل البيانات حول الويب. يمكنك أن ترى كيف أن http المتكامل هو عالم الإنترنت من خلال النظر في بداية أي عنوان ويب.

$config[code] not found

على الجانب الإيجابي ، http سريع وموثوق. على الجانب السلبي ، يكون الأمر آمنًا مثل الماس في اصطياد سارق القط. هناك الكثير من الطرق لاختراق طريقك إلى البيانات التي يتم نقلها عبر http ، في حين أن هذه ليست مشكلة للعديد من عمليات نقل البيانات عبر الإنترنت (مثل مشاهدة الفيديو ، ومشاهدة موقع الويب) ، فهي مشكلة إذا كنت بحاجة إلى حماية البيانات الموجودة أرسلت.

Https (أو بروتوكول نقل النص Hyper Secure) هو الحل لمسألة حماية البيانات. تُستخدم https على المواقع التي تعرض التجارة الإلكترونية ، والخدمات المصرفية ، وحتى مجرد صفحة تسجيل دخول ، وهي تحمي البيانات عن طريق تشفيرها قبل إرسالها في أي اتجاه باستخدام شهادة SSL (طبقة مآخذ التوصيل الآمنة).

تحتوي شهادة طبقة المقابس الآمنة على مفاتيح التشفير العامة والخاصة التي تمثل سلاسل طويلة من الأحرف الأبجدية الرقمية المستخدمة لتشفير البيانات بطريقة يصعب جدًا اختراقها ، مما يجعلها مثالية لحماية البيانات الحساسة.

عملية تغيير من المتشعب إلى

على السطح ، يعد التغيير من http إلى https بسيطًا جدًا:

  1. شراء شهادة SSL ،
  2. قم بتثبيت شهادة SSL الخاصة بك على حساب استضافة موقع الويب الخاص بك ،
  3. تأكد من تغيير أي ارتباطات موقع ويب من http إلى https بحيث لا يتم كسرها بعد قلب مفتاح التبديل https و
  4. قم بإعداد عمليات إعادة التوجيه 301 من HTTP إلى HTTPS بحيث يتم إعلام محركات البحث بأن عناوين موقعك قد تغيرت وأن أي شخص قام بوضع إشارة مرجعية لصفحتك على موقعك تتم إعادة توجيهه تلقائيًا إلى عنوان https بعد قيامك بقلب المفتاح.

الأمر بهذه السهولة. ومع ذلك ، وبفضل العدد الهائل من الخيارات التي يقدمها بائعو الحزم وشهادات SSL التي تقدمها شركات الاستضافة ، فإن هذه العملية المباشرة يمكن أن تصبح مربكة للغاية.

لا يساعد هذا الوضع حقيقة أن نقل موقعك من http إلى https يتطلب التعامل مع التكنولوجيا أكثر مما يشعر به معظم أصحاب الأعمال الصغيرة.

لهذا السبب سنتعمق في الخطوات الأربع المذكورة أعلاه بعمق قدر الإمكان لاتخاذ قرارات العمل التي يجب اتخاذها وفهم التفاصيل الفنية على المستوى الأساسي.

لماذا لا تذهب أعمق في النهاية الفنية؟ لسبب واحد جيد سيجعل عملية التغيير بالكامل من http إلى https أسهل:

تستطيع شركة الاستضافة الخاصة بك إدارة معظم العمليات لك

إذا كان لديك بالفعل الخبرة التقنية المطلوبة لتغيير موقعك من http إلى https ، ثم بكل الوسائل ، قم بإدارة العملية بأكملها من طرف إلى طرف.

ومع ذلك ، لا يملك العديد من أصحاب الأعمال الصغيرة خبرة في الجانب التقني من هذه العملية. كما سترى قريبًا ، هناك ما يكفي من منحنى التعلم في نهاية العمل.

بصفتك مالكًا تجاريًا صغيرًا ، يتعين عليك المشاركة في اتخاذ قرارات العمل. ومع ذلك ، قد يكون من الأفضل أن يكون لديك شخص يعرف ما يفعله - شخص يمكنك الوثوق به - يتعامل مع جانب التكنولوجيا. قد يكون أحد الخيارات هو شركة استضافة مواقع الويب الخاصة بك.

تقدم العديد من شركات الاستضافة حزمًا تتضمن شهادة SSL ، وتثبيت الشهادة التي تختارها وإعداد 301 لإعادة التوجيه. وهذا يترك لك مهمة فنية واحدة فقط ، وهي المهمة المباشرة لتغيير روابط موقعك على الويب للإشارة إلى https بدلاً من

قد يكلفك أكثر قليلا لشراء حزمة. ومع ذلك ، فإن مقدار الوقت الذي ستحفظه ، والإحباط الذي ستتجنبه ، من خلال تسليم النهاية الفنية للعملية إلى شركة الاستضافة الخاصة بك سيعوض عن النفقات.

في ما يلي مثال على عروض شهادات https + SSL لشركتي الاستضافة (SiteGround). إليك بعض الأشياء التي يجب ملاحظتها:

  1. يجب دائمًا الاتصال بشركة استضافة الويب للتأكد من فهمك لما يتضمنه بالضبط. على سبيل المثال ، على الرغم من عدم سردها ، أكدت الدردشة عبر الإنترنت السريعة مع SiteGround أن إعداد عمليات إعادة التوجيه 301 كان المدرجة في جميع الحزم الثلاثة.
  2. كما ترى ، يمكنك إما استخدام شهادة SSL مقدمة من شركة الاستضافة أو يمكنك استخدام شهادة تم شراؤها من مورد منفصل. هذا يغير أسعار كل طرد قليلاً (كما هو مشار إليه في صف "سعر مزود آخر"). هذا سوف يكون أكثر منطقية في بعض الشيء.

كما أوضحنا سابقًا ، حتى مع شخص يتعامل مع الجانب التقني ، لا يزال عليك اتخاذ قرارات العمل وفهم ، على الأقل على المستوى الأساسي ، ما ينطوي عليه من الناحية الفنية. هذا هو موضوع بقية هذا المنشور.

على استعداد للبدء؟ دعنا نذهب اليها!

شراء شهادة SSL

هناك طريقتان لشراء شهادة SSL:

  1. من شركة الاستضافة الخاصة بك ، أو
  2. من بائع شهادة SSL.

في حين أنه من الأسهل شراء الشهادة من شركة الاستضافة (خاصة إذا كانت جزءًا من حزمة خاصة السعر) ، فإنها لا تقدم أحيانًا نوع الشهادة التي تحتاجها.

نعم ، هناك العديد من أنواع شهادات SSL ويجب تحديد واحد استنادًا إلى احتياجات عملك. أدناه ، يتم تجميع الأنواع المختلفة لشهادات SSL حسب مستوى التحقق (مهم للتسويق) ثم حسب مستوى التغطية. يجب عليك اختيار شهادة تلبي أهدافك في كلا المجالين قدر الإمكان.

شهادات SSL بواسطة مستوى التحقق من الصحة

عند نقل موقعك إلى https ، ينعكس هذا التغيير في متصفحك لكي يراه زائرو موقعك على الويب. هناك ثلاثة مستويات من التحقق ، كل منها يوفر مزيدًا من التأكيد لعملائك المحتملين أكثر من التالي. ولهذا السبب فإن مستوى التحقق الذي تحدده هو أيضًا قرار تسويق.

تتسبب المستويات الثلاثة جميعها في ظهور قفل مغلق في شريط عناوين المتصفح ، مما يدل على أن الاتصال بموقعك آمن. علاوة على ذلك ، هناك اختلافات في المعلومات المعروضة عند عرض الشهادة في متصفح ، وعلى أعلى مستوى من التحقق ، في شريط عناوين المتصفح أيضًا. يمكنك رؤية هذه الاختلافات داخل الصور المضمنة في أوصاف كل مستوى من مستويات التحقق أدناه.

يُعد الوقت والمال عاملين آخرين يجب أخذه في الاعتبار عند تحديد مستوى التحقق من الشهادة: فكلما زادت الصلاحية ، زاد العمل وازدادت المدة اللازمة لاستلام شهادتك. وذلك لأن كل خطوة تقدم تقدم مزيدًا من التحقق من مالك النطاق (أي نشاطك التجاري) أكثر من الخطوة السابقة. كما يتطلب أيضًا مزيدًا من الإجراءات الورقية من جانبك ومزيدًا من المراجعة في نهاية الجهة المصدرة. بالإضافة إلى ذلك ، كلما ارتفع مستوى التحقق ، زادت تكلفة شهادة SSL

ملاحظة هامة: مبلغ أمان البيانات الفعلي المقدم هو نفسه بالنسبة لجميع المستويات الثلاثة من التحقق من الصحة - التحقق من صحة إضافية هو أكثر من بناء الثقة العملاء من أي شيء آخر.

المستويات الثلاثة للتحقق من شهادة SSL هي:

  1. التحقق من المجال - سوف يتسبب المستوى الأساسي للتدقيق ، شهادات SSL التي تم التحقق من صلاحيتها في ظهور مستعرض ويب لعرض صورة مغلق مغلق بجوار عنوان موقع الويب الذي يوضح أن الموقع آمن. كما هو موضح أدناه ، عند عرض تفاصيل هذا النوع من الشهادات داخل مستعرض ، يعرض القسم "اسم الموضوع" أهم المعلومات الأساسية. يخبر العملاء المحتملين ، نعم ، هذا المجال آمن. لكنه لا يذكر أي شركة أمنت المجال. وأن عدم وجود اسم شركة يمكن أن يكون مشكلة ثقة مع العملاء المحتملين. على سبيل المثال ، يمكن أن يؤدي ذلك إلى مواقف حيث يمكن لشخص ما إعداد نطاق احتيالي (على سبيل المثال "robowhos.com" بدلاً من "robowhois.com") وربح بيانات حساسة من أولئك الذين يتم الاستيلاء عليهم من خلال الحيلة.

  1. التحقق من صحة المؤسسة (a.k.a التحقق من صحة الشركة) - عندما تحصل على شهادة SSL بهذا المستوى الثاني من التحقق ، يؤكد المُصدر حقيقة أن الشركة التي تطلب الشهادة تمتلك بالفعل الحقوق الخاصة بالنطاق الذي يتم إصدار الشهادة له. كما ترى أدناه ، عند عرض هذا النوع من الشهادات في مستعرض ، يعرض قسم "اسم الموضوع" مزيدًا من التفاصيل - بما في ذلك اسم الشركة. يوفر هذا المستوى الإضافي من التفاصيل ضمانًا للعملاء المحتملين بأن الموقع شرعي وآمن للتعامل معه.

  1. تمديد التحقق من الصحة - توفر شهادات SSL الموسعة أعلى مستوى من التأكيد على أن الموقع قانوني وجدير بالثقة للتعامل معه. كما ترى أدناه ، ليس هناك مزيد من المعلومات في قسم "اسم الموضوع" فقط ، فسيظهر اسم الشركة أيضًا مباشرةً في شريط عناوين المتصفح. (في الواقع ، في بعض المتصفحات ، يتحول شريط العناوين بالكامل إلى اللون الأخضر عند عرض الموقع.) تعلن شهادة SSL الموسعة أن الشركة تمتلك الحقوق الخاصة بهذا المجال وتفي بمعايير المراجعة الصارمة اللازمة لاستلام هذا المستوى من التحقق. الآن هذا التسويق الجيد!

شهادات SSL حسب مستوى التغطية

هناك طريقة أخرى لتجميع شهادات SSL حسب مستوى التغطية التي يدعمونها. المستويات الثلاثة من تغطية شهادة SSL هي:

  1. شهادات SSL للنطاق الواحد - سيغطي هذا النوع من شهادة طبقة المقابس الآمنة نطاقًا واحدًا ونطاقًا واحدًا فقط. على سبيل المثال ، يمكنك استخدام شهادة SSL لنطاق واحد لتأمين mysmallbusiness.com ولكن ليس support.mysmallbusiness.com.
  2. شهادات SSL لنطاق Wildcard - سيغطي هذا النوع من شهادة طبقة المقابس الآمنة نطاقًا واحدًا وكل النطاقات الفرعية أسفل ذلك النطاق. على سبيل المثال ، يمكنك استخدام شهادة SSL لنطاق بدل لتأمين mysmallbusiness.com و support.mysmallbusiness.com وأي نطاق فرعي آخر.
  3. Multi Domain SSL Certificates - يمكن استخدام هذا النوع من شهادات SSL لتغطية نطاقات متعددة. على سبيل المثال ، يمكنك استخدام شهادة SSL متعددة النطاقات لتأمين mysmallbusiness.com وأي نطاق آخر ، على سبيل المثال myothersmallbusiness.com.

تثبيت شهادة SSL الخاصة بك

يتطلب تثبيت شهادة SSL على موقعك الإلكتروني إنشاء كل من مفاتيح التشفير العامة والخاصة وإدخالها في المكان الصحيح على لوحة تحكم استضافة الويب الخاصة بك.

إذا لم تكن متأكدًا من كيفية تنفيذ هذه الخطوات ، فلديك خياران:

  1. اسمح لموفر خدمة الاستضافة بالقيام بذلك نيابة عنك.
  2. ابحث في قسم دعم موفر خدمة الاستضافة للحصول على إرشادات خطوة بخطوة. إذا لم تتمكن من العثور على أي شيء ، فاختر الهاتف واتصل بخط الدعم الخاص به.

محرك البحث الأمثل؟ نعم ، محرك البحث الأمثل

مرة أخرى في صيف عام 2014 ، أعلنت Google أنها أجرت تغييرًا طفيفًا في الخوارزمية الخاصة بها لتعزيز المواقع التي تستخدم https. لمح محرك البحث أيضًا أن أهمية https في ترتيب البحث قد تنمو ببطء بمرور الوقت.

في الوقت الذي لم تشهد فيه الأنشطة التجارية التي تضم أجهزة https ارتفاعًا كبيرًا في ترتيب البحث في Google ، فإنه ليس من الحكمة تجاهل عملاق البحث. ماذا يعني هذا أنك تتغير من http إلى

بدلاً من استخدام https على الأجزاء الحساسة فقط من موقعك ، قد ترغب فقط في المضي قدمًا واستخدام https لموقعك بالكامل. لا يؤثر ذلك على إمكانية الوصول أو الأداء بأي طريقة ، بل هو وسيلة رائعة لحماية رهاناتك من تغييرات خوارزمية Google المستقبلية.

تغيير روابط موقعك على الويب

من المحتمل أن يكون تغيير النص "http" إلى "https" في جميع الروابط التي تشير إلى أجزاء أخرى من موقعك هو المهمة الفنية الوحيدة التي ستحتاج إلى القيام بها بنفسك.

إذا لم تكن تستخدم الروابط النسبية (روابط جزئية تستخدم جزءًا فقط من عنوان url للصفحة بالكامل مثل "/2015/03/update-wordpress.html") ، فستحتاج إلى مراجعة كل محتوى موقعك للعثور على الروابط التي تشير إلى إلى أجزاء أخرى من موقعك. استفد من هذه الفرصة للتبديل إلى الروابط النسبية بدلاً من مجرد استبدال "http" بـ "https".

إذا كنت تستخدم نظامًا لإدارة المحتوى مثل WordPress ، فتأكد من تغيير الروابط الثابتة لاستخدام

إعداد 301 عمليات إعادة التوجيه

كما ذكر أعلاه ، يعيد 301 توجيه كل من محركات البحث للتنبيه عن تغيير عناوين موقعك وإعادة توجيه أي شخص قام بوضع إشارة مرجعية لصفحة على موقعك تلقائيًا إلى عنوان https الجديد.

من المرجح أن تقوم شركة الاستضافة بإجراء هذا التغيير من أجلك (لا تنسى أن تسأل إذا كان جزءًا من الحزمة الخاصة بها) ، ولكن إذا كنت ترغب في القيام بذلك بنفسك ، فستحتاج إلى تحرير ملف.htaccess في مجلد الجذر الخاص بك بإضافة:

RewriteEngine On

أعد كتابة Rewrrite٪ {HTTPS}

RewriteRule (. *) http: //٪ {HTTP_HOST}٪ {REQUEST_URI} R = 301، L

استنتاج

إذا كان هناك ضمان واحد بشأن التغيير من http إلى https ، فسيتم الخلط عليك في مرحلة ما أثناء العملية.

إذا كنت تستطيع تجنب معظم العمل الفني والتركيز على القرارات التجارية التي تحتاج إلى اتخاذها ، فسوف تجني الفوائد. تتضمن هذه المزايا ثقة أكبر بالعملاء وأمانًا صارمًا للبيانات وحتى فرصة بسيطة لأن ترتب Google موقعك على الويب بدرجة عالية.

موقع آمن الصورة عبر Shutterstock

14 تعليقات ▼