在過去的幾年中,已經發生了向更安全的在線瀏覽的重大轉變。毫無疑問,互聯網引發了一場在線革命,這使得黑客攻擊和欺詐活動更加普遍。過去,您可以選擇將您的網站從傳統的 HTTP 協議升級到 HTTPS 協議。盡管有額外的成本,許多人毫不奇怪地選擇不這樣做。然而,最近情況發生了巨大變化。未能更新到 HTTPS 協議可能會對您的網站在各種搜索引擎上的列表產生嚴重影響,并在各種瀏覽器中提示“危險”標志。將您的網站從 HTTP 切換到 HTTPS 的想法在理論上很簡單,但在實踐中您需要注意許多問題。
什么是 HTTPS?
從理論上講,遷移到 HTTPS 協議的過程很簡單。但是,讓我們回溯一下,首先看看 HTTP 和 HTTPS 之間的區別以及此舉實際上給您帶來了什么。
傳統的 HTTP 協議是訪問者與您的網絡服務器通信的方式,更具體地說是數據傳輸的方式。無論是簡單的登錄詳細信息還是商品/服務的付款,數據都可能是高度機密的,并且在歷史上并未加密。因此,這使得數據傳輸容易受到所謂的“中間人”欺詐活動的影響。在這種情況下,黑客/欺詐者能夠將自己置于此類數據傳輸之間并獲取副本。
最新的 HTTPS 協議不僅圍繞 SSL 證書的使用,還圍繞 Web 服務器和訪問者瀏覽器之間的加密。因此,即使在“中間人”將自己置于數據傳輸之間的最壞情況下,信息也會被加密并且對他們毫無用處。歷史表明,黑客和那些試圖進行欺詐活動的人往往會去尋找“容易摘到的果實”,因此會轉移到下一個更容易的目標。
第一步:獲取并安裝 SSL 證書
獲取 SSL 證書很簡單;我們能夠提供全方位的 SSL 證書。我們還可以幫助安裝 SSL 證書,如果您知道自己在做什么,這將相對簡單。SSL 證書與 HTTPS 協議密切相關,為您的網站增加了重要的安全層。簡單來說,SSL 證書在您的網絡服務器和訪問者的瀏覽器窗口之間創建了一個非常強大且非常安全的加密鏈接。
安裝 SSL 證書后,每次訪問者訪問您的站點時,都會執行驗證檢查。驗證過程包括通過安裝的文件匹配您服務器上存在的加密密鑰數據,以及您在 SSL 證書提供商處保存的網站信息。那些瀏覽過網絡的人會很清楚攔截流量和假冒網站的危險。那么,如果 SSL 證書提供商持有的數據與 Web 服務器上持有的加密數據不相關,訪問將被標記并警告訪問者。此時也值得向您的網絡托管公司請求安全更新,因為他們也應該遵守最新的安全更新。
第二步:為您的網站創建完整備份
雖然許多人在他們的網站上工作時陷入了假設“不會出錯”的陷阱。這是一個危險的策略!如果您要對網站進行任何重大更改,例如編碼和文件名,強烈建議進行完整備份。您可以使用 控制面板或可用的眾多插件之一來創建備份。該過程很快,只需單擊幾下即可實現。在大多數情況下,您不需要參考完整備份。但萬一您的更改出現重大問題,您可以選擇恢復到網站文件的已保存副本。自滿是危險的!
無論您擁有共享主機、托管主機還是獨立服務器托管帳戶,網絡托管公司也可以在此過程中發揮作用。他們應該盡可能地為客戶提供建議和幫助。如果您有任何問題,請隨時與我們聯系,我們可以共同努力解決這些問題。
第三步:將 HTTP 鏈接轉換為 HTTPS
這是該過程中最重要的部分;實際上用 HTTPS 替換 HTTP 鏈接,因為一個錯過的鏈接修改可能會導致您的網站崩潰。應用更改將取決于您網站的大小。盡管可以進行跨站點“查找和替換”。盡管使用的描述需要準確無誤,以避免損害任何其他鏈接。
這不僅會轉換您的主頁網站地址,還會轉換那些帶有網站擴展名和其他頁面的網站地址。有一個潛在的危險;如果您繼續使用簡單的查找 HTTP 并替換為 HTTPS,這將轉換您任何網站頁面上的任何網站地址。為確保只有您的網站地址被轉換為新的 HTTPS 協議,您需要盡可能準確地使用您的文本。
第四步:更新代碼庫
我們生活在一個附加組件和插件比以往任何時候都更加普遍的世界。這些通常會涉及相對復雜的幕后代碼,例如 JavaScript 或 Ajax。因此,為了讓您的網站繼續正常工作,您需要更新代碼庫文件中對 HTTP 的引用。從理論上講,這相對簡單,但實際上您可能需要與原始開發人員交談才能完成該過程。還值得檢查的是,開發人員會將 HTTPS 協議合并到他們發布的任何未來更新中。
第五步:在您的控制下更新外部鏈接
強大的 SEO 存在的概念是能夠吸引外部網站的興趣和內部鏈接。在絕大多數情況下,這些鏈接的結構是您無法控制的。但是,如果您有從社交媒體或其他網站指向您網站的鏈接,您應該更新它。強烈建議在轉換完成后立即將鏈接文本更新為 HTTPS 協議。聯系您網站的一些主要鏈接并要求他們進行類似的更改可能是值得的。
第六步:永久 301 重定向
在您的 Web 服務器上引入永久 301 重定向將確保所有外部鏈接都重定向到 HTTPS 網址。這種類型的重定向在搜索引擎眼中是完全有效的。它將確保您保留這些指向您網站的鏈接的力量。它對于輸入網站請求也很有用。當用戶沒有使用 HTTPS 協議時會發生這種情況。從 HTTP 頁面到 HTTPS 的物理重定向是即時的,不會影響訪問者的體驗。
第七步:更新通訊電子郵件中的所有參考資料
即使您添加了 301 重定向,最好的做法和良好的 SEO 是盡可能多地更新對舊網站地址的引用。如果您通過電子郵件與訪問者交流,那么您的簽名中可能會有舊網站地址。確認購買電子郵件和其他類似通信的情況相同。因此,瀏覽所有手動和自動電子郵件模板并進行必要的更改。實際上,這不會花太長時間,而且可能還有一個查找和替換選項。
第八步:告訴谷歌(和其他搜索引擎)發生了什么!
如果您想保留在 Google 之類的好書上,則必須更新您的分析和搜索控制臺帳戶。即使存在 301 重定向,它們也必須顯示新的 HTTPS 網站地址,這一點很重要。這將允許谷歌抓取您的新網站頁面,更新您帳戶中的信息,并為您蓋上“安全可靠”的橡皮圖章。
概括
轉換為 HTTPS的過程可能看起來很復雜,但如果將其分解為各種任務,它就會變得更易于管理。從簡單的 SSL 證書安裝到虛擬主機、301 重定向到營銷和客戶溝通材料的更新,這一切都很重要。在過去的幾年里,存在從 HTTP 轉換為 HTTPS 的“選項”。今天,這個選項已經被取消了。如果您希望您的網站在 Google 之類的網站上排名盡可能高,并避免在各種瀏覽器上出現可能具有破壞性的安全警報,那么請立即采取行動解決您的 HTTP 問題。
可以說,打擊黑客和網絡欺詐的斗爭是永無止境的。然而,這并不意味著網站所有者需要坐等最壞的情況發生。SSL 證書安裝過程相對快速且輕松。讓用戶能夠加密瀏覽器和 Web 服務器之間的通信是無價的!更不用說這給您帶來了尋找安全站點的訪問者和客戶的榮譽。在電子商務的世界里,沒有什么是理所當然的!
