BigCommerceでHTTPSに切り替える

公開: 2017-04-19

多くの企業は、サイトが実際にどのように機能するかについての包括的な知識なしにオンラインストアを開始します。 インターネット上で情報を共有する方法、および顧客が情報を見つける方法は、企業の成功に大きな影響を与えますが、多くのビジネスオーナーはHTTPまたはHTTPSを理解していません。 これらのツールの使用方法を学ぶことは、すべてのビジネスオーナーの最大の利益であり、すべてのレベルで販売と露出を楽しむのに役立ちます。

HTTPおよびHTTPSとは何ですか?

HTTPは、ハイパーテキスト転送プロトコルとも呼ばれ、ネットワーク管理者が情報を共有する方法です。 すべてのWebサイトはこれらの文字で始まり、検索エンジンや管理者がどこでも読んで理解できるようになっています。

HTTPS

HTTPが標準になると、ユーザーが共有されている情報を傍受して盗むことは難しくありませんでした。そのため、情報の安全性のためにHTTPS(HyperText Transfer Protocol Secure)が開発されました。 HTTPSは転送される情報をエンコードするため、送信者と受信者のみが情報を解釈して読み取ることができます。 情報が傍受された場合でも、正しいSSL証明書でアクセスされない限り、ドキュメントはランダムな一連の文字のように見えます。

SSL証明書

SSL(Secure Sockets Layer)を使用すると、データを場所から場所へ安全に転送できます。 たとえば、SSL証明書の所有者でもあるドメイン所有者は、この証明書を特定のユーザーと共有して、製品やサービスを安全に購入できるようにすることができます。

HTTPSが重要なのはなぜですか?

オンライン販売の最大のプラットフォームの1つとして、BigCommerceは、クライアントが顧客から受け取る情報のセキュリティに特に投資しています。 実際、BigCommerceのエンタープライズアカウントマネージャーであるPatrick Yangは最近、すべての販売者がHTTPSに移行することを推奨しました。「1月17日、GoogleはHTTP接続をChromeで非セキュアとして明示的にラベル付けし始めたためです」。 彼は、「一般に、サイトのセキュリティとデータの暗号化は、買い物客の信頼に直接影響し、すべてのユーザーがeコマースサイトにアクセスするときに期待するようになった信頼を構築するベストプラクティスです」と考えています。

顧客の保護を強化することに加えて、HTTPSを使用すると、セキュリティで保護されたWebサイトとセキュリティで保護されていないWebサイトを切り替えるときに発生する参照データの損失に役立ち、ホットスポットへの広告の挿入を防ぎ、Googleがサイトのセキュリティを考慮しているため、Googleでのランキングが高くなります。それをクロールするときの要因として。

HTTPSはあなたのビジネスとあなたの顧客を保護します

HTTPSを使用すると、データはトランスポート層セキュリティを介して送信されます。トランスポート層セキュリティは、暗号化、データ整合性、認証という3つの重要な保護層を提供します。

暗号化

転送中にデータを暗号化しておくと、Webサイトを閲覧しているユーザーが保護されます。 HTTPSを使用すると、Googleと、使用しているサイトは、アクティビティを追跡し、複数のページにわたる移動を追跡できますが、他の誰もこれにアクセスしたり、情報を盗んだりすることはできません。

データの整合性

転送中、正当なユーザーがエラーを起こした場合でも、暗号化されたデータは検出されずに変更または破損することはありません。

認証

データを送受信するときは、ユーザーが正しいWebサイトと通信していることを証明するためにデータを認証する必要があります。 傍受の試みをブロックし、企業が長期的にユーザーの信頼を構築するのに役立ちます。

スイッチの作り方

サイトをHTTPからHTTPSに正しく移行するには、完了する必要のある一連の手順があります。 特にBigCommerceを使用する場合、HTTPSのサイト全体での実装は通常簡単です。SSLがインストールされていることを確認するだけで、残りはBigCommerceが処理します。HTTPからHTTPSへのリダイレクトも同様です。

BigCommerceをお持ちでない場合、またはどこから始めればよいかわからない場合、移行プロセスは通常、次のようなチェックリストに従います。

  • リアルタイムでミスをすることからあなたを救うので、テストサーバーで働きなさい。
  • 将来の比較のために、現在のWebサイトをクロールします。 スクリーミングフロッグは徹底的な仕事をする素晴らしいオプションです。
  • HTTPSのサーバーまたはCDNのドキュメントを読んでください。
  • セキュリティ証明書(SSL)を取得し、サーバーにインストールします。
  • コンテンツ内の参照を検索して置換し、すべての参照と内部リンクがHTTPSまたは相対パスを使用していることを確認します。
  • httpsを使用するように参照テンプレートを更新します。
  • canonical、OG、hreflangタグを含むタグが更新されていることを確認してください。 一部のCMSシステムはこれを行いますが、そうでないものもあります。
  • 中断や安全でないコンテンツを回避するには、すべてのプラグイン、モジュール、またはアドオンを更新してください。
  • CMS固有の設定を変更します。
  • リンクの欠落や破損を防ぐために、サイトを再度クロールします。
  • すべての外部スクリプトがHTTPSをサポートしていることを確認してください。
  • リダイレクトを使用してHTTPSを強制し、現在実行されている古いリダイレクトを更新します。 包括的なリダイレクトQAを実施する場合、ランキングやトラフィックの低下は発生しないはずです。
  • すべてのURLのHTTPSバージョンを使用するようにサイトマップを更新し、新しいサイトマップのrobots.txtファイルを更新します。
  • HSTSを有効にして、ブラウザが常にHTTPSを使用するようにします。 これにより、サーバー側のチェックが不要になり、サイトの読み込みが速くなります。
  • ブラウザが発行元の認証局を相互参照する必要がないようにするには、OCSPステープリングを有効にして、サーバーがセキュリティ証明書をチェックできるようにします。
  • HTTP/2サポートを追加します。
  • サイトのHTTPSバージョンをウェブマスターツールの検索エンジンバージョンに追加し、新しいHTTPSサイトマップをロードします。 トラフィックの低下が見られる場合は、トラフィックがHTTPSプロファイルに移行したことが原因です。
  • オプション:否認ファイル(ある場合)とURLパラメーター設定(構成されている場合)を更新します。

さあ、ライブになりましょう!

移行後

新しいHTTPSを正しく追跡するために、分析プラットフォームのデフォルトURLを、将来の参照用に変更に関するメモで更新してください。 また、ソーシャルアカウント、有料メディア、または電子メールキャンペーンを新しいURLで更新することもできます。

時間がある場合は、着信リンクをクリーンアップすることも有益です。 これには多くのアウトリーチと努力が関わっており、ランキング値に劇的な変化をもたらすとは限りません。 着信リンクに正しいURLが含まれていることを確認することは重要ではありませんが、ソーシャルプロファイルやPPC広告など、自分に直接関連付けられている、または自分が所有しているアイテムからの着信リンクを変更する必要があります。

一般的な問題

HTTPからHTTPSへの移行中に、次のような問題が発生する可能性があります。

  • サイトの2つのバージョン間でコンテンツが重複しています。
  • サーバーでボットを許可できないためにクロールを防止します。
  • HTTPとHTTPSで表示されるサイトのさまざまなバージョン。

これらの問題のほとんどは、不適切に実装されたリダイレクトの結果であり、移行プロセス中に適切なQA作業を行うことで最小限に抑えることができます。

専門家との協力

HTTPSへの切り替えは長く複雑なプロセスのように見えますが、多くのビジネスオーナーにとっては恐ろしいことですが、経験豊富なチームと協力すれば、切り替えをすばやく簡単に行うことができます。

Coalition Technologiesは、HTTPからHTTPSへの移行を専門としており、プロセスを簡単にすることができます。 BigCommerceEnterpriseのクライアントの1つであるNineLineApparelは、最近、移行を支援するように依頼しましたが、これ以上に満足することはできませんでした。

Myles Burke氏によると、「[彼は]プロジェクト全体が細心の注意を払って処理され、HTTPSへの切り替えにそれほど時間はかからなかったように感じました。」

すべてのプロジェクトを注意深く扱うチームと協力したい場合は、CoalitionTechnologiesに詳細をお問い合わせください。