O que você precisa saber sobre a mudança do Http para o Https

Índice:

Anonim

Se você coletar informações confidenciais ou realizar transações on-line, planeje mudar de http para https em seu website.

Para descobrir por que, vamos começar com algumas definições:

Http (ou Protocolo de Transferência de Hipertexto) é o método pelo qual os dados são movidos pela Web. Você pode ver como o http é integral ao mundo on-line observando o início de qualquer endereço da Web.

$config[code] not found

No lado positivo, o http é rápido e confiável. No lado negativo, é tão seguro quanto um diamante na convenção de um ladrão de gatos. Há muitas maneiras de invadir os dados transferidos via http e, embora isso não seja um problema para muitas transferências de dados on-line (por exemplo, assistir a um vídeo, visualizar um site), é um problema se você precisar proteger os dados enviei.

Https (ou Hyper Text Transfer Protocol Secure) é a resposta para o problema de proteção de dados. Usado em sites que apresentam comércio eletrônico, serviços bancários e até mesmo apenas uma página de login, o https protege os dados criptografando-os antes de enviá-los de qualquer maneira usando um Certificado SSL (Secure Sockets Layer).

Um certificado SSL contém chaves de criptografia públicas e privadas que são longas seqüências de caracteres alfanuméricos usados ​​para criptografar dados de uma maneira muito difícil de decifrar, o que o torna ideal para proteger dados confidenciais.

O processo de mudança do HTTP para o

Na superfície, mudar de http para https é bastante simples:

  1. Compre um certificado SSL,
  2. Instale seu certificado SSL na conta de hospedagem de seu website,
  3. Certifique-se de que os links de qualquer site sejam alterados de http para https, para que eles não sejam quebrados depois que você ativar a opção https e
  4. Configure 301 redirecionamentos de HTTP para HTTPS para que os mecanismos de pesquisa sejam notificados de que os endereços do seu site foram alterados e para que qualquer pessoa que tenha marcado uma página em seu site seja automaticamente redirecionada para o endereço https depois que você alternar.

É tão fácil assim. No entanto, graças ao grande número de opções oferecidas pelos fornecedores e pacotes de certificados SSL oferecidos pelas empresas de hospedagem, esse processo direto pode se tornar muito confuso.

A situação não é ajudada pelo fato de que mover seu site de http para https requer lidar com mais tecnologia do que a maioria das pessoas de pequenas empresas acha que prefere.

É por isso que mergulharemos nas quatro etapas acima tão profundamente quanto necessário para tomar as decisões de negócios que precisam ser tomadas e entender os detalhes técnicos em um nível básico.

Por que não aprofundar o fim técnico? Por uma boa razão, isso tornará todo o processo de mudança de http para https mais fácil:

Sua empresa de hospedagem pode gerenciar a maior parte do processo para você

Se você já tiver a experiência técnica necessária para alterar seu site de http para https, então, por todos os meios, gerencie todo o processo de ponta a ponta.

Muitas pessoas de pequenas empresas, no entanto, não têm experiência com o lado técnico deste processo. Como você verá em breve, há uma curva de aprendizado suficiente no lado comercial.

Como proprietário de uma pequena empresa, você precisa estar envolvido na tomada de decisões de negócios. No entanto, talvez seja melhor ter alguém que sabe o que está fazendo - alguém em quem você pode confiar - lidar com o lado da tecnologia. Uma opção pode ser sua empresa de hospedagem de sites.

Muitas empresas de hospedagem oferecem pacotes que incluem um certificado SSL, a instalação do certificado selecionado e a configuração do redirecionamento 301. Isso deixa você com apenas uma tarefa técnica, o trabalho direto de alterar os links do seu website para apontar para https em vez de

Pode custar-lhe um pouco mais para comprar um pacote. No entanto, a quantidade de tempo que você economizará e a frustração que evitar, ao entregar a parte técnica do processo para sua empresa de hospedagem, irão compensar a despesa.

Veja abaixo um exemplo de ofertas de certificado de https + SSL de uma empresa de hospedagem (SiteGround). Aqui estão algumas coisas para observar:

  1. Você deve sempre entrar em contato com sua empresa de hospedagem na web para verificar exatamente o que está incluído. Por exemplo, embora não esteja listado, um rápido bate-papo on-line com a SiteGround confirmou a configuração dos redirecionamentos 301 estava incluído em todos os três pacotes.
  2. Como você pode ver, você pode usar um certificado SSL fornecido pela empresa de hospedagem ou usar um certificado comprado de um fornecedor separado. Isso altera um pouco o preço de cada pacote (conforme indicado pela linha "Preço do outro fornecedor"). Isso fará mais sentido daqui a pouco.

Conforme explicado anteriormente, mesmo com alguém lidando com o lado técnico, você ainda precisa tomar as decisões de negócios e entender, pelo menos em um nível básico, o que está envolvido tecnicamente. Esse é o tópico do restante deste post.

Pronto para começar? Vamos lá!

Compre um certificado SSL

Existem duas maneiras de adquirir um certificado SSL:

  1. Da sua empresa de hospedagem ou
  2. De um fornecedor de certificado SSL.

Embora seja mais fácil comprar o certificado da sua empresa de hospedagem (especialmente se fizer parte de um pacote com preço especial), às vezes ele não oferece o tipo de certificado desejado.

Sim, existem muitos tipos de certificados SSL e você deve selecionar um com base nas suas necessidades de negócios. Abaixo, os diferentes tipos de certificados SSL são agrupados por nível de validação (importante para marketing) e, em seguida, pelo nível de cobertura. Você deve selecionar um certificado que atenda aos seus objetivos nas duas áreas, tanto quanto possível.

Certificados SSL por nível de validação

Quando você move seu site para https, essa alteração é refletida no seu navegador para que os visitantes do site vejam. Existem três níveis de validação, cada um fornecendo mais garantia para seus clientes em potencial do que para o próximo. É por isso que o nível de validação selecionado também é uma decisão de marketing.

Todos os três níveis fazem com que um bloqueio fechado apareça na barra de endereço de um navegador, uma indicação de que a conexão com seu site é segura. Além disso, há diferenças nas informações exibidas ao visualizar o certificado em um navegador e, no nível mais alto de validação, também na barra de endereços do navegador. Você pode ver essas diferenças dentro das imagens incluídas nas descrições de cada nível de validação abaixo.

Tempo e dinheiro são mais dois fatores a serem considerados ao selecionar o nível de validação do seu certificado: quanto maior a validação, mais trabalho e quanto tempo leva para receber seu certificado. Isso porque cada etapa oferece mais validação do proprietário do domínio (ou seja, sua empresa) do que a etapa anterior. Também requer mais burocracia e mais revisão sobre o final do emissor. Além disso, quanto maior o nível de validação, maior será o custo do certificado SSL

NOTA IMPORTANTE: a quantidade de segurança de dados real fornecida é a mesma para todos os três níveis de validação - a validação adicional é mais um construtor de confiança do cliente do que qualquer outra coisa.

Os três níveis de validação do certificado SSL são:

  1. Validação de Domínio - O nível básico de validação, certificados SSL validados por domínio, fará com que um navegador da Web exiba uma imagem de fechadura fechada ao lado do endereço do site, demonstrando que o site é seguro. Como mostrado abaixo, quando você visualiza os detalhes desse tipo de certificado em um navegador, a seção "Nome do assunto" exibe as informações mais básicas. Ele informa a um cliente em potencial que, sim, esse domínio é seguro. Mas não menciona qual empresa protegeu o domínio. E essa falta de nome da empresa pode ser um problema de confiança com clientes em potencial. Por exemplo, pode levar a situações em que alguém pode configurar um domínio fraudulento (por exemplo, "robowhos.com" em vez de "robowhois.com") e capturar dados confidenciais daqueles que são capturados pelo artifício.

  1. Validação da Organização (também conhecida como Validação da Empresa) - Quando você obtém um certificado SSL com este segundo nível de validação, o emissor está confirmando o fato de que a empresa que solicita o certificado possui, de fato, os direitos sobre o domínio para o qual o certificado está sendo emitido. Como você pode ver abaixo, quando você visualiza esse tipo de certificado em um navegador, a seção "Nome do assunto" exibe mais detalhes, incluindo o nome da empresa. Esse nível adicional de detalhes garante aos clientes em potencial que o site é legítimo e seguro para fazer negócios.

  1. Validação Estendida - Os certificados SSL estendidos fornecem o nível mais alto de garantia de que um site é legítimo e confiável para fazer negócios. Como você pode ver abaixo, não há apenas mais informações na seção "Nome do assunto". O nome da empresa também é mostrado diretamente na barra de endereço do navegador. (Na verdade, em alguns navegadores, toda a barra de endereços fica verde quando o site é visualizado.) Um certificado SSL estendido proclama que a empresa possui os direitos desse domínio e atende aos rígidos padrões de revisão necessários para receber esse nível de validação. Agora isso é bom marketing!

Certificados SSL por nível de cobertura

Outra maneira de agrupar certificados SSL é pelo nível de cobertura que eles suportam. Os três níveis de cobertura do certificado SSL são:

  1. Certificados SSL de domínio único - Este tipo de certificado SSL cobrirá um domínio e um domínio apenas. Por exemplo, você pode usar um certificado SSL de domínio único para proteger o mysmallbusiness.com, mas não o support.mysmallbusiness.com.
  2. Certificados SSL de domínio curinga - Esse tipo de certificado SSL abrangerá um domínio e todos os subdomínios abaixo desse domínio. Por exemplo, você pode usar um certificado SSL de domínio curinga para proteger mysmallbusiness.com e support.mysmallbusiness.com e qualquer outro subdomínio.
  3. Certificados SSL de vários domínios - Esse tipo de certificado SSL pode ser usado para cobrir vários domínios. Por exemplo, você pode usar um certificado SSL de vários domínios para proteger tanto o mysmallbusiness.com quanto qualquer outro domínio, como myothersmallbusiness.com.

Instalando seu certificado SSL

Instalar seu certificado SSL em seu site implica gerar chaves de criptografia públicas e privadas e inseri-las no local correto em seu painel de controle de hospedagem.

Se você não tiver certeza de como seguir estas etapas, terá duas opções:

  1. Permita que seu provedor de hospedagem faça isso por você.
  2. Pesquise na seção de suporte do seu provedor de hospedagem as instruções passo a passo. Se você não encontrar, basta pegar o telefone e ligar para a linha de suporte.

Search Engine Optimization? Sim, Search Engine Optimization

No verão de 2014, o Google anunciou que estava fazendo uma pequena alteração em seu algoritmo para impulsionar sites que usam https. O mecanismo de busca também sugeriu que a importância dos https na classificação de busca pode crescer lentamente com o tempo.

Embora as empresas com https não tenham visto uma grande classificação de pesquisa no Google, nunca é sensato ignorar o gigante das buscas. O que isso significa quando você está mudando de http para

Em vez de usar https em apenas partes sensíveis do seu site, você pode simplesmente querer ir em frente e usar https para todo o site. Isso não afeta a acessibilidade nem o desempenho de nenhuma maneira, e é uma ótima maneira de proteger suas apostas contra futuras alterações no algoritmo do Google.

Alterando os links do seu site

Alterar o texto "http" para "https" em todos os seus links que apontam para outras partes de seu próprio site é provavelmente a única tarefa técnica que você precisará realizar sozinho.

Se você não estiver usando links relativos (links parciais usando apenas parte do URL inteiro de uma página, como "/2015/03/update-wordpress.html"), precisará revisar todo o conteúdo do seu site para encontrar os links que apontam para outras partes do seu site. Aproveite essa oportunidade para alternar para links relativos, em vez de apenas substituir "http" por "https".

Se você estiver usando um sistema de gerenciamento de conteúdo como o WordPress, lembre-se de alterar os permalinks para usar

Configurando 301 redirecionamentos

Como mencionado acima, o 301 redireciona os dois mecanismos de pesquisa de alerta que os endereços do seu site foram alterados e redireciona todos os que marcaram uma página do seu site automaticamente para o novo endereço de

É provável que sua empresa de hospedagem faça essa alteração para você (não se esqueça de perguntar se é parte do pacote), mas se você quiser fazer isso sozinho, precisará editar o arquivo.htaccess na sua pasta raiz. adicionando:

RewriteEngine On

RewriteCond% {HTTPS} desativado

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Conclusão

Se há uma garantia sobre a mudança de http para https, você ficará confuso em algum momento durante o processo.

Se você puder evitar a maior parte do trabalho de tecnologia e se concentrar nas decisões de negócios que precisa tomar, colherá benefícios. Esses benefícios incluem maior confiança do cliente, segurança de dados super apertada e até mesmo uma pequena chance de o Google classificar melhor seu site.

Foto do Site Seguro via Shutterstock

14 Comentários ▼