HTTP против HTTPS: в чем разница и почему вы должны заботиться?

Разница заключается в том, что зашифрованный HTTPS является базовой ценой ценной бумаги в эти дни.

Возможно, вы слышали, как люди призывают вас, чтобы переключить свой сайт в шифровании безопасности HTTPS. Они ссылаются на заявление Google о том, что HTTPS является ранжирование сигнала и неспособность переключиться может означать, ваш рейтинг будет принять удар.

И это будет означать меньше трафика и меньше бизнеса.

Но, может ли продукт, который стоит около $ 100 в год на самом деле сделать это большая разница? И если да, то как просто это сделать выключатель?

Давайте посмотрим правде в глаза, до недавнего времени, HTTPS был действительно использован только сайты электронной коммерции для их платежных страниц. Вещи могут запутаться, и вопрос сталкиваются многие владельцы бизнеса, является ли или нет хлопот переключения на HTTPS стоит.

Итак, давайте посмотрим на аргументы за и против. Но прежде всего, что именно HTTPS?

Что такое HTTPS и зачем вам это нужно?
HTTP означает протокол передачи гипертекста. Это протокол, который обеспечивает связь между различными системами. Чаще всего он используется для передачи данных с веб-сервера в браузер для просмотра веб-страниц.

Проблема заключается в том, что HTTP (примечание: нет "s" на конце) данные не шифруются, и она может быть перехвачена третьими лицами для сбора данных, передаваемых между двумя системами.

Эту проблему можно решить с помощью безопасной версии называется HTTPS, где "S" стенды для подстраховки.

Это предполагает использование сертификата SSL - "SSL" стенды для Secure Sockets Layer - который создает безопасное зашифрованное соединение между веб-сервером и веб-браузер.

Без HTTPS, любые данные, передаваемые небезопасны. Это особенно важно для участков, где чувствительные данные проходят через соединение, например, сайты электронной коммерции, которые принимают платежи онлайных карт или Логин область, которые требуют от пользователей ввода учетных данных.

Что процесс перехода на HTTPS?
Если вы знакомы с бэкэнда веб-сайта, а затем переход на HTTPS довольно прост на практике. Основные шаги заключаются в следующем.

Покупка сертификата SSL и выделенный IP-адрес из вашей хостинговой компании.
Установка и настройка сертификата SSL.
Произвести полную резервную копию вашего сайта в случае, если вам нужно вернуться назад.
Настройка какие-либо жесткие внутренние ссылок внутри ваш сайта, от HTTP к HTTPS.
Обновите все библиотеки кода, такие как JavaScript, Ajax и сторонних плагинов.
Перенаправление любых внешних ссылок вы контролируете на HTTPS, такие как списки каталогов.
Обновление приложений HTAccess, такие как веб-сервера Apache, Nginx, LiteSpeed ​​Config и ваш интернет услуг функции менеджера (например, веб-сервере Windows), для перенаправления HTTP трафика HTTPS.
Если вы используете доставки контента сети (CDN), обновить настройки SSL вашего CDN в.
Реализация 301 редиректа на основе постраничной страницы.
Обновление любых ссылок, которые вы используете в маркетинговых средствах автоматизации, такие как электронная почта ссылка.
Обновление целевых страниц и платный поиск ссылки.
Настройка сайта HTTPS в Google Search Console и Google Analytics.
С точки зрения установки сертификата SSL - точки один и два выше - это довольно просто, и ваш хостинг компания будет в состоянии помочь вам.

Кроме того, иметь в виду, что для небольшого сайта, это будет довольно просто, так как некоторые из вышеуказанных пунктов не будут применяться в таких сценариях, как код библиотек и КДС. Тем не менее, для большего участка, вряд ли это нетривиальное событие и должны управляться опытным веб-мастером.


Вплоть до этого момента, единственное решение, которое вы будете делать, хотите ли вы использовать SSL, который имеет зеленый цвет "безопасный" браузера бар. Эти типы SSL обычно требуют определенной формы проверки личности, прежде чем они выпущены. Это одна из причин, почему они, как правило, стоят дороже. Кроме этой разницы, SSL сертификаты работают по тому же принципу.

Если вы не технически искусны, вам, вероятно, потребуется помощь вышеупомянутых шагов.

Стоит отметить, что для небольшого участка, скажем, менее 50 страниц, этот процесс не займет слишком много времени. Тем не менее, для более крупных сайтов, полное обновление ссылок и страниц редиректов должно выполняться опытным разработчиком.

Корпус для перехода на HTTPS
Проще говоря, самый сильный случай для перехода на HTTPS является то, что вы делаете ваш сайт более безопасным.

Конечно, существуют ограничения на это. HTTPS не как брандмауэр веб-приложений. Это не собирается, чтобы ваш сайт от получения взломали. Это не собирается останавливаться на фишинговые письма посланы, либо.

Если вы используете систему управления контентом (CMS), как WordPress, или у Вас есть какие-либо другие логин, на котором размещены любые конфиденциальные данные, а затем создание безопасного входа HTTPS абсолютный минимум мер предосторожности, вы должны принять.

В действительности, HTTPS является базовой ценой ценной бумаги в эти дни. Это тот минимум, вы можете предложить своим посетителям.

Помимо безопасности, HTTPS также повышает доверие.

Связанный: 6 причин Смарт владельцев малого бизнеса вкладывать деньги в безопасности

По данным исследования, проведенного GlobalSign, более 80 процентов опрошенных хотели бы отказаться от покупки, если не было HTTPS в использовании.

Это хорошо для электронной коммерции продавцов, но HTTPS улучшить конверсию и доверие для предприятий, которые не принимают платежи через Интернет? Существует доказательство того, что использование пломб может улучшить привести поколения более чем на 40 процентов.

Мало того, что ваши посетители обращают внимание на безопасность сайта, но так же Google. Безопасность лежит в основе того, что Google делает эти дни. Именно поэтому компания перечислила HTTPS как фактор ранжирования.

Поэтому самая главная причина, чтобы переключиться на HTTPS, чтобы в будущем доказательство вашего сайта. Рано или поздно, вы просто придется стиснуть зубы и сделать выключатель.

Дело против перехода на HTTPS.
Недавние исследования показали, что для небольших B2B веб-сайтов, поглощение HTTPS является низким.

Причины включают в себя отсутствие осведомленности о растущей важности SSL или воспринимаемой сложности перехода на протокол HTTPS, и, в частности, потенциальное негативное влияние SEO.

И SEO является одним из наиболее важных соображений, особенно для сайтов, которые имеют хороший рейтинг. Как говорится, "Если он не сломался, не исправить."

Это легко сопереживать с этой точкой. На самом деле, исследование, которое мы провели на более чем 540 Великобритании B2B бизнеса показало, что поглощение перехода на HTTPS было в диапазоне от 2 до 3 процентов. Там не было сильной корреляции между использованием SSL и получить более высокий рейтинг, хотя.


Другие факторы, такие как на странице оптимизации, количество обзоров Google, общее количество страниц и количество обратных ссылок, было гораздо больше влияет на высокий рейтинг, чем переключение на HTTPS.

Короче говоря, мы пришли к выводу, что HTTPS как фактор ранжирования имеет низкое значение прямо сейчас.

Мое личное мнение, что если ваш сайт не видит существенного влияния от не используется HTTPS, то вы не будете испытывать каких-либо существенных негативов, если вы не включите сейчас или в ближайшем будущем.

Тем не менее, это приходит с чрезвычайным предупреждением здоровья. Неспособность сделать выключатель может оставить вас открыты для внезапного изменения алгоритма. Сценарий наихудшего случая будет видеть ваши рейтинги распадаются на ночь.

Уведомление от Google мобильного дружелюбия дает некоторую уверенность, что это не произойдет в одночасье.

На непредвиденные будет заниматься с опытным разработчиком планировать все и документировать его, так что вы можете быстро перейти в том случае, если Google были начать давать значительно больше веса HTTPS сигналов с коротким уведомлением.

Это особенно хорошая идея для больших сайтов. Как уже упоминалось выше, изменения SEO требуется, такие как обновление внутренних ссылок, а не тривиальные вопросы, а в случае обновления HTAccess, они не должны быть выполнены нетехнических лицо. Если бы они должны были быть выполнены в спешке, или менее квалифицированным разработчиком, вы можете испытать удар своего ранжирования.


Кроме того, иметь в виду, что в маловероятном случае, когда должны были быть в одночасье обновление алгоритма, который штрафуется не-HTTPS сайтов, опытные разработчики будут востребованы и будут иметь кнут руку с точки зрения диктуя затрат. Планирование переключения сейчас было бы разумным шагом, независимо от вы реализуете ли изменение немедленно или позже.

Но стоит еще раз повторить, что отказ перейти только откладывая неизбежное.

HTTPS обеспечивает базовый уровень безопасности веб-сайта. Независимо от того или нет, вы должны переключиться на HTTPS это решение более гонят по алгоритму поиска Google.

Переключение на HTTPS довольно просто для небольших сайтов. Для больших сайтов, это более сложный, с точки зрения SEO и требует квалифицированных технических сотрудников для внесения изменений.

Связанный: Вот как построить сильную команду безопасности, чтобы сохранить вашу компанию в целости и сохранности

Тем не менее, направление движения ясно. Использование HTTPS больше будет нормой, а не исключением, и вы должны планировать мигрировать раньше, чем позже.


Более подробная информации на сайте: https://www.instantssl.com/ssl-certificate-products/https.html а также https://www.entrepreneur.com/article/281633