HTTP vs. HTTPS: Jaký je rozdíl a proč byste se měli starat?

A to by znamenalo menší provoz a méně podnikání .

Ale může produkt, který stojí zhruba 100 dolarů za rok, skutečně dělat tolik rozdílů? A pokud ano, jak jednoduché je udělat přepínač?

Podívejme se na to, až do nedávné doby, HTTPS byl skutečně používán pouze na stránkách elektronického obchodu pro jejich platební stránky. Věci mohou být matoucí a otázka, na kterou se mnozí vlastníci podnikání potýkají, je, zda stojí za to potíže s přechodem na HTTPS.

Podívejme se tedy na argumenty pro a proti. Ale nejdříve, co přesně je HTTPS?

Co je to HTTPS a proč to potřebujete?

HTTP znamená protokol přenosu hypertextových zpráv. Je to protokol, který umožňuje komunikaci mezi různými systémy. Nejčastěji se používá k přenosu dat z webového serveru do prohlížeče pro zobrazení webových stránek.

Problémem je, že data HTTP (poznámka: ne "s" na konci) nejsou šifrována a může být zachycena které jsou shromažďovány mezi těmito dvěma systémy

Toto může být řešeno pomocí zabezpečené verze s názvem HTTPS, kde "S" znamená bezpečný

Jedná se o použití certifikátu SSL - "SSL" označuje vrstvu zabezpečených soketů - což vytváří zabezpečené šifrované spojení mezi webovým serverem a webovým prohlížečem.

Bez HTTPS jsou veškeré předávané údaje neurčité. To je zvláště důležité pro weby, kde jsou v rámci spojení zasílána citlivá data, jako jsou weby elektronického obchodu, které akceptují platby kartou online nebo přihlašovací oblasti, které vyžadují, aby uživatelé zadali své pověření.

Jaký je proces přechodu na HTTPS?

Pokud jste obeznámeni s backendem webu, přepnutí na HTTPS je v praxi poměrně jednoduché. Základní kroky jsou následující:

Zakoupení certifikátu SSL a vyhrazené IP adresy od vašeho hostitelského podniku

Instalace a konfigurace certifikátu SSL

  1. Proveďte úplné zálohování vašeho webu v případě, že potřebujete
  2. Konfigurace jakýchkoli pevných interních vazeb v rámci vašeho webu, od HTTP do HTTPS
  3. Aktualizujte libovolné knihovny kódů, jako je JavaScript, Ajax a jiné pluginy jiných výrobců
  4. Přesměrujte všechny externí odkazy, které ovládáte do HTTPS, jako jsou například seznamy adresářů.
  5. Aktualizujte aplikace HTCPS, jako je Apache Web Server, LiteSpeed, NGinx Config a funkce správce internetových služeb (např. Windows Web Server). Používáte síť pro doručování obsahu (CDN), aktualizujte nastavení SSL služby CDN
  6. Implementujte přesměrování podle 301 stránek
  7. Aktualizujte všechny odkazy, které používáte v nástrojích pro automatizaci marketingu, jako jsou odkazy na e-mail.
  8. Aktualizujte všechny vstupní stránky a odkazy na placené vyhledávání
  9. Nastavení webových stránek HTTPS ve službě Google Search Console a Google Analytics.
  10. Pokud jde o nastavení certifikátu SSL - výše uvedené body 1 a 2, je to poměrně jednoduché a vaší hostitelské společnosti vám pomohou.
  11. Mějte také na paměti, že pro na malé webové stránce to bude poměrně jednoduché, protože některé z výše uvedených bodů se nepoužijí v scénářích, jako jsou knihovny kódů a CDN. V případě většího webu je to však sotva triviální událost a měla by být spravována zkušenými webmastery.
  12. Až do tohoto okamžiku je jediným rozhodnutím, zda chcete použít SSL, který má zelená "bezpečná" lišta prohlížeče. Tyto typy SSL obvykle vyžadují určitou formu ověření identity před vydáním. To je jeden z důvodů, proč mají větší cenu. Kromě tohoto rozdílu fungují certifikáty SSL stejným principem.

Pokud nejste technicky obeznámeni, pravděpodobně budete potřebovat pomoc s výše uvedenými kroky.

Je třeba poznamenat, že pro malý web, například méně než 50 stránek, tento proces nebude trvat příliš dlouho. V případě větších stránek by však měla být úplná aktualizace odkazů a přesměrování stránek provedena zkušenými vývojáři.

Případ přepnutí na HTTPS

Jednoduše řečeno, nejsilnějším příkladem pro přepnutí do HTTPS je to, že děláte

Jistě, existují limity. HTTPS není jako brána firewall pro webové aplikace. Nebude to bránit tomu, aby se vaše webové stránky dostaly do hackerů. Nebude-li zastaveno zaslání phishingových e-mailů,

Pokud používáte systém správy obsahu (CMS), například WordPress, nebo máte jiné přihlašovací údaje, kde jste hostitelem jakéhokoli citlivého data, nastavte zabezpečené přihlašování protokolu HTTPS je absolutní minimální preventivní opatření.

HTTPS je ve skutečnosti v dnešní době základní cenou zabezpečení.

respondentů by upustilo od nákupu, pokud se nepoužívá žádný HTTPS.

To je v pořádku pro obchodníky s elektronickým obchodem, ale zlepšuje HTTPS konverzi a důvěru pro firmy, které neberou platby online? Existují důkazy, že používání bezpečnostních štítků může zlepšit generování olova o více než 40 procent.

Nejen, že vaši návštěvníci věnují pozornost bezpečnosti vašeho webu, ale i Google. Bezpečnost je jádrem toho, co Google dělá dnes. To je důvod, proč společnost uvedla HTTPS jako faktor hodnocení.

Takže největším důvodem, proč přejít na HTTPS, je vaše webové stránky pro budoucnost. Dříve nebo později, budete muset pouze uškrtit kulku a provést přepínač

Případ proti přepínání na protokol HTTPS

Nedávný výzkum ukázal, že u malých internetových stránek B2B je příjem HTTPS nízká

Důvody zahrnují nedostatek povědomí o rostoucím významu SSL nebo o vnímané složitosti přechodu na HTTPS, a zejména o možném negativním dopadu na SEO.

A SEO je jedním z nejdůležitějších hledisek, zejména pro webové stránky, které mají dobré hodnocení. Jak se říká: "Pokud to není zlomené, neopravujte to."

S tímto bodem je snadné si to uvědomit. Ve skutečnosti výzkum, který jsme provedli ve více než 540 britských B2B obchodech, ukázal, že převzetí přechodu na HTTPS bylo v rozmezí 2 až 3 procenty. Neexistovala však silná korelace mezi používáním SSL a získáním vyššího hodnocení.

Další faktory, jako například optimalizace stránek, počet recenzí Google, celkový počet stránek a počet zpětných odkazů, měly mnohem větší vliv na že jsme HTTPS považovali za špatný význam.

Můj osobní názor je, že pokud vaše webové stránky nevidí žádný významný dopad z nepoužívání protokolu HTTPS, pak nebudete prožívat žádné významné negativy, pokud nezměníte ani v nejbližší budoucnosti.

To však přichází s extrémním upozorněním na zdraví. Pokud nedojde k přepnutí, může vás otevřít náhlé změně algoritmu. Nejhorší scénář by bylo vidět, že se vaše hodnocení rozpadne přes noc.

Oznámení společnosti Google o mobilitě přináší jisté ujištění, že se to nestane přes noc.

Záležitost by byla spolupráce s kvalifikovaným vývojářem, dokumentujte to tak, abyste se mohli rychle pohybovat v případě, že by společnost Google začala věnovat výrazně větší váhu signálům HTTPS s krátkou výzvou.

Toto je zvláště dobrý nápad pro větší weby. Jak bylo uvedeno výše, vyžadované změny SEO, jako je aktualizace interních odkazů, nejsou triviální záležitosti av případě aktualizace htaccess by neměly být prováděny netechnickou osobou. Pokud by měly být prováděny ve spěchu nebo méně kvalifikovaným vývojářem, mohli byste zažít hit na vaše hodnocení.

Mějte také na paměti, že v nepravděpodobné situaci, kdy by došlo k aktualizaci algoritmu přes noc, který penalizoval stránky, které nejsou HTTPS, by zkušení vývojáři byli v poptávce a měli by bičovou ruku z hlediska diktování nákladů. Plánování přepnutí nyní bude obezřetným krokem bez ohledu na to, zda implementaci změníte okamžitě nebo později.

Ale stojí za to opakovat, že selhání přepínání je pouze odložením nevyhnutelné.

HTTPS nabízí základní úroveň zabezpečení webových stránek. Zda byste měli přepnout na protokol HTTPS, je rozhodování stále více řízeno vyhledávacím algoritmem Google.

Přechod na protokol HTTPS je pro menší webové stránky poměrně jednoduchý. Pro větší webové stránky je to spíše komplikované z hlediska SEO a vyžaduje kvalifikovaný technický personál, aby provedl změny.

Související: Zde je návod, jak vytvořit silný bezpečnostní tým, který udržuje vaši společnost bezpečnou a zdravou

Avšak směr cestování je jasné. Používání protokolu HTTPS bude stále spíše normou spíše než výjimkou a měli byste plánovat migraci spíše než později.