Przejście na HTTPS z BigCommerce

Wiele firm otwiera swoje sklepy internetowe bez kompleksowej wiedzy o tym, jak faktycznie działa strona. Sposób, w jaki informacje są udostępniane w Internecie i sposób, w jaki klienci je znajdują, ma duży wpływ na sukces firmy, jednak wielu właścicieli firm nie rozumie HTTP ani HTTPS. Nauka korzystania z tych narzędzi leży w najlepszym interesie każdego właściciela firmy i może pomóc Ci cieszyć się sprzedażą i ekspozycją na wszystkich poziomach.

Co to jest HTTP i HTTPS?

HTTP, znany również jako HyperText Transfer Protocol, to sposób udostępniania informacji przez administratorów sieci. Każda strona internetowa zaczyna się od tych liter, aby zapewnić, że będzie mogła zostać przeczytana i zrozumiana przez wyszukiwarki i administratorów na całym świecie.

HTTPS

Gdy protokół HTTP stał się standardem, użytkownikom nie było trudno przechwycić udostępniane informacje i je ukraść, dlatego w celu zapewnienia bezpieczeństwa informacji opracowano protokół HTTPS (HyperText Transfer Protocol Secure). HTTPS koduje przesyłane informacje, więc tylko nadawca i odbiorca mogą je interpretować i czytać. Nawet jeśli informacje zostaną przechwycone, dokument będzie wyglądał jak losowy ciąg znaków, chyba że uzyskasz do niego dostęp za pomocą prawidłowego certyfikatu SSL.

Certyfikaty SSL

SSL, czyli Secure Sockets Layer, umożliwia bezpieczne przesyłanie danych z miejsca na miejsce. Na przykład właściciel domeny, który jest również właścicielem certyfikatu SSL, może udostępnić ten certyfikat określonym użytkownikom i umożliwić im bezpieczny zakup produktów i usług.

Dlaczego protokół HTTPS jest ważny?

Jako jedna z największych platform do sprzedaży online, BigCommerce jest szczególnie zainwestowane w bezpieczeństwo informacji, które ich klienci otrzymują od swoich klientów. W rzeczywistości Patrick Yang, Enterprise Account Manager w BigCommerce, niedawno zalecił, aby każdy sprzedawca przeszedł na HTTPS, „ponieważ 17 stycznia Google zaczął również wyraźnie oznaczać połączenia HTTP jako niezabezpieczone w Chrome”. Uważa, że ​​„ogólnie bezpieczeństwo witryny i szyfrowanie danych są najlepszymi praktykami, które bezpośrednio wpływają na zaufanie kupujących i budują zaufanie, którego wszyscy użytkownicy oczekują teraz podczas odwiedzania witryn eCommerce”.

Oprócz lepszej ochrony klientów, korzystanie z protokołu HTTPS pomaga również w utracie danych skierowań, co ma miejsce podczas przełączania się między zabezpieczonymi i niezabezpieczonymi witrynami, zapobiega wprowadzaniu reklam do hotspotów i skutkuje wyższymi pozycjami w rankingu w Google, ponieważ Google bierze pod uwagę bezpieczeństwo Twojej witryny jako czynnik podczas indeksowania.

HTTPS chroni Twoją firmę i Twoich klientów

Za pomocą protokołu HTTPS dane są przesyłane za pośrednictwem protokołu Transport Layer Security, który zapewnia trzy ważne warstwy ochrony: szyfrowanie, integralność danych i uwierzytelnianie.

Szyfrowanie

Zaszyfrowanie danych podczas przesyłania chroni użytkownika przeglądającego witrynę. Dzięki HTTPS Google, a także witryna, z której korzystają, mogą śledzić ich aktywność i śledzić ich ruchy na wielu stronach, ale nikt inny nie może uzyskać do nich dostępu ani ukraść informacji.

Integralność danych

Podczas przesyłania zaszyfrowanych danych nie można modyfikować ani uszkadzać bez wykrycia — nawet jeśli legalni użytkownicy popełnią błąd.

Uwierzytelnianie

Gdy dane są wysyłane lub odbierane, muszą zostać uwierzytelnione, aby udowodnić, że użytkownicy komunikują się z odpowiednią witryną. Blokuje wszelkie próby przechwycenia i pomaga firmom budować zaufanie użytkowników w dłuższej perspektywie.

Jak dokonać zmiany

Aby poprawnie przenieść witrynę z protokołu HTTP na HTTPS, należy wykonać szereg czynności. Podczas pracy z BigCommerce implementacja HTTPS w całej witrynie jest zazwyczaj łatwiejsza, ponieważ wszystko, co musisz zrobić, to upewnić się, że masz zainstalowany SSL, a BigCommerce zajmie się resztą — nawet przekierowaniami HTTP do HTTPS.

Jeśli nie masz BigCommerce lub nie wiesz, od czego zacząć, proces przejścia zazwyczaj przebiega według poniższej listy kontrolnej:

• Pracuj na serwerze testowym, ponieważ pozwoli Ci to uniknąć popełniania błędów w czasie rzeczywistym.
• Przeszukuj bieżącą witrynę internetową w celu przyszłych porównań. Screaming Frog to świetna opcja, która wykona solidną robotę.
• Przeczytaj na dowolnym serwerze lub dokumentacji CDN dla HTTPS.
• Uzyskaj certyfikat bezpieczeństwa (SSL) i zainstaluj go na serwerze.
• Wyszukaj i zastąp wszelkie odniesienia w treści, aby upewnić się, że wszystkie odniesienia i linki wewnętrzne używają protokołu HTTPS lub ścieżek względnych.
• Zaktualizuj szablony referencyjne, aby korzystać z https.
• Upewnij się, że tagi zostały zaktualizowane, w tym tagi kanoniczne, OG i hreflang. Niektóre systemy CMS robią to za Ciebie, ale inne nie.
• Aby uniknąć przerw i niezabezpieczonej zawartości, zaktualizuj wszystkie wtyczki, moduły lub dodatki.
• Zmień dowolne ustawienia specyficzne dla CMS.
• Ponownie indeksuj witrynę, aby uniknąć brakujących lub uszkodzonych linków.
• Upewnij się, że wszystkie zewnętrzne skrypty obsługują HTTPS.
• Wymuś HTTPS z przekierowaniami i zaktualizuj wszystkie stare przekierowania, które są obecnie na miejscu. Jeśli przeprowadzasz kompleksową kontrolę jakości przekierowań, nie powinieneś doświadczyć spadku pozycji w rankingu ani ruchu.
• Zaktualizuj mapę witryny, aby korzystać z wersji HTTPS wszystkich adresów URL, i zaktualizuj plik robots.txt pod kątem nowej mapy witryny.
• Włącz HSTS, aby Twoja przeglądarka zawsze używała protokołu HTTPS. Eliminuje to kontrolę po stronie serwera i przyspiesza ładowanie witryny.
• Aby przeglądarka nie musiała odwoływać się do wystawiającego urzędu certyfikacji, włącz zszywanie OCSP, aby serwer mógł sprawdzić certyfikat bezpieczeństwa.
• Dodaj obsługę HTTP/2.
• Dodaj wersję HTTPS witryny do wersji wyszukiwarki narzędzi dla webmasterów i załaduj nową mapę witryny HTTPS. Jeśli zauważysz spadek ruchu, jest to spowodowane przejściem ruchu do profilu HTTPS.
• Opcjonalnie: zaktualizuj plik disavow — jeśli taki masz, oraz ustawienia parametrów adresu URL — jeśli zostały skonfigurowane.

Teraz czas na transmisję na żywo!

Po przejściu

Aby upewnić się, że prawidłowo śledzisz nowy protokół HTTPS, zaktualizuj domyślny adres URL na swojej platformie analitycznej o uwagi dotyczące zmian, które możesz wykorzystać w przyszłości. Możesz także zaktualizować dowolne konta społecznościowe, płatne media lub kampanie e-mailowe o nowe adresy URL.

Jeśli masz czas, warto też wyczyścić wszystkie linki przychodzące. Wiąże się to z dużym zaangażowaniem i wysiłkiem i nie zawsze powoduje to dramatyczną zmianę wartości rankingu. Chociaż upewnienie się, że linki przychodzące mają poprawny adres URL, nie jest kluczowe, chcesz zmienić wszystkie linki przychodzące z elementów bezpośrednio powiązanych z Tobą lub będących Twoją własnością, takich jak profile społecznościowe lub reklamy PPC.

Powszechne problemy

Jest kilka rzeczy, które mogą pójść nie tak podczas przejścia z HTTP na HTTPS, w tym:

• Powiel zawartość między dwiema wersjami witryny.
• Zapobieganie indeksowaniu z powodu braku zezwolenia na boty na serwerze.
• Różne wersje witryny wyświetlane w HTTP i HTTPS.

Większość z tych problemów wynika ze źle zaimplementowanych przekierowań i można je zminimalizować poprzez odpowiednią pracę QA podczas procesu migracji.

Praca z ekspertem

Chociaż przejście na HTTPS wydaje się długim, skomplikowanym procesem, onieśmielającym wielu właścicieli firm, pracując z doświadczonym zespołem, możesz szybko i łatwo dokonać zmiany.

Coalition Technologies specjalizuje się w przejściu z HTTP na HTTPS i może sprawić, że ten proces będzie dziecinnie prosty. Jeden z naszych klientów BigCommerce Enterprise, Nine Line Apparel, poprosił niedawno o pomoc w przejściu i nie mogli być szczęśliwsi.

Według Mylesa Burke'a „[On] czuł, że cały projekt był obsługiwany z dużą ostrożnością, a przejście na HTTPS nie trwało wcale długo”.

Jeśli chcesz pracować z zespołem, który traktuje każdy projekt z uwagą i uwagą, skontaktuj się z Coalition Technologies, aby uzyskać więcej informacji.