Переход на HTTPS с BigCommerce

Многие компании открывают свои интернет-магазины, не зная, как на самом деле работает сайт. То, как информация распространяется в Интернете и как клиенты ее находят, оказывает большое влияние на успех компании, однако многие владельцы бизнеса не понимают HTTP или HTTPS. Изучение того, как использовать эти инструменты, отвечает интересам каждого владельца бизнеса и может помочь вам получать удовольствие от продаж и охвата на всех уровнях.

Что такое HTTP и HTTPS?

HTTP, также известный как протокол передачи гипертекста, используется сетевыми администраторами для обмена информацией. Каждый веб-сайт начинается с этих букв, чтобы его могли прочитать и понять поисковые системы и администраторы во всем мире.

HTTPS

Когда HTTP стал стандартом, пользователям было несложно перехватить передаваемую информацию и украсть ее, поэтому для информационной безопасности был разработан HTTPS (HyperText Transfer Protocol Secure). HTTPS кодирует передаваемую информацию, поэтому только отправитель и получатель могут интерпретировать и читать ее. Даже если информация будет перехвачена, документ будет выглядеть как случайная последовательность символов, если к нему не будет получен доступ с использованием правильного SSL-сертификата.

SSL-сертификаты

SSL или Secure Sockets Layer позволяет безопасно передавать данные с места на место. Например, владелец домена, который также является владельцем SSL-сертификата, может поделиться этим сертификатом с определенными пользователями и разрешить им безопасно приобретать продукты и услуги.

Почему важен HTTPS?

Как одна из крупнейших платформ для онлайн-продаж, BigCommerce уделяет особое внимание безопасности информации, которую их клиенты получают от своих клиентов. Фактически, Патрик Янг, менеджер по работе с корпоративными клиентами в BigCommerce, недавно рекомендовал каждому продавцу перейти на HTTPS, «потому что 17 января Google также начал явно помечать HTTP-соединения как незащищенные в Chrome». Он считает, что «безопасность сайта и шифрование данных в целом являются передовыми методами, которые напрямую влияют на доверие покупателей и укрепляют доверие, которое все пользователи теперь ожидают при посещении сайтов электронной коммерции».

В дополнение к большей защите клиентов, использование HTTPS также помогает с потерей реферальных данных, которая происходит при переключении между защищенными и незащищенными веб-сайтами, предотвращает внедрение рекламы в точки доступа и приводит к более высокому рейтингу в Google, поскольку Google считает безопасность вашего сайта. как фактор при сканировании.

HTTPS защищает ваш бизнес и ваших клиентов

При использовании HTTPS данные отправляются через Transport Layer Security, который обеспечивает три важных уровня защиты: шифрование, целостность данных и аутентификацию.

Шифрование

Хранение данных в зашифрованном виде во время передачи защищает пользователя, который просматривает веб-сайт. С помощью HTTPS Google, а также сайт, который они используют, могут отслеживать их действия и отслеживать их перемещения по нескольким страницам, но никто другой не может получить к ним доступ или украсть информацию.

Целостность данных

Во время передачи зашифрованные данные не могут быть изменены или повреждены без обнаружения, даже если законные пользователи допустят ошибку.

Аутентификация

Когда данные отправляются или принимаются, они должны быть аутентифицированы, чтобы доказать, что пользователи общаются с правильным веб-сайтом. Он блокирует любые попытки перехвата и помогает компаниям завоевать доверие пользователей в долгосрочной перспективе.

Как сделать переключатель

Существует ряд шагов, которые необходимо выполнить, чтобы правильно перевести сайт с HTTP на HTTPS. В частности, при работе с BigCommerce реализация HTTPS на всем сайте, как правило, проще, так как все, что вам нужно сделать, это убедиться, что у вас установлен SSL, а BigCommerce позаботится обо всем остальном — даже о перенаправлении с HTTP на HTTPS.

Если у вас нет BigCommerce или вы не знаете, с чего начать, процесс перехода обычно следует следующему контрольному списку:

• Работайте на тестовом сервере, так как это убережет вас от ошибок в режиме реального времени.
• Просканируйте текущий веб-сайт для будущих целей сравнения. Screaming Frog — отличный вариант, который проделает тщательную работу.
• Прочтите документацию любого сервера или CDN для HTTPS.
• Получите сертификат безопасности (SSL) и установите его на сервер.
• Найдите и замените любые ссылки в содержимом, чтобы убедиться, что все ссылки и внутренние ссылки используют HTTPS или относительные пути.
• Обновите свои эталонные шаблоны, чтобы использовать https.
• Убедитесь, что теги обновлены, включая теги canonical, OG и hreflang. Некоторые системы CMS делают это за вас, а другие нет.
• Чтобы избежать перерывов и небезопасного контента, обновите все плагины, модули или надстройки.
• Измените любые настройки CMS.
• Просканируйте сайт еще раз, чтобы избежать отсутствующих или неработающих ссылок.
• Убедитесь, что все внешние скрипты поддерживают HTTPS.
• Принудительно используйте HTTPS с перенаправлениями и обновите все старые перенаправления, которые в настоящее время используются. Если вы проводите всесторонний контроль качества перенаправления, вы не должны испытывать падения рейтинга или трафика.
• Обновите карту сайта, чтобы использовать HTTPS-версии всех URL-адресов, и обновите файл robots.txt для новой карты сайта.
• Включите HSTS, чтобы ваш браузер всегда использовал HTTPS. Это устраняет проверку на стороне сервера и ускоряет загрузку сайта.
• Чтобы браузеру не приходилось ссылаться на выдавший центр сертификации, включите сшивание OCSP, чтобы сервер мог проверить сертификат безопасности.
• Добавьте поддержку HTTP/2.
• Добавьте HTTPS-версию сайта в поисковые версии инструментов для веб-мастеров и загрузите новую карту сайта HTTPS. Если вы видите падение трафика, это связано с переходом трафика на профиль HTTPS.
• Необязательно: обновите файл отклонения — если он у вас есть, и настройки параметров URL — если они были настроены.

Теперь пришло время выйти в эфир!

После перехода

Чтобы убедиться, что вы правильно отслеживаете свой новый HTTPS, обновите URL-адрес по умолчанию в своей аналитической платформе с примечаниями об изменениях для дальнейшего использования. Вы также можете обновить любые социальные учетные записи, платные СМИ или кампании по электронной почте с новыми URL-адресами.

Если у вас есть время, также полезно очистить все входящие ссылки. Для этого требуется много работы и усилий, и это не всегда приводит к значительным изменениям в ранжировании. Хотя обеспечение того, чтобы входящие ссылки имели правильный URL-адрес, не имеет решающего значения, вы хотите изменить любые входящие ссылки из элементов, непосредственно связанных с вами или принадлежащих вам, таких как социальные профили или реклама PPC.

Общие проблемы

Есть несколько вещей, которые могут пойти не так во время перехода с HTTP на HTTPS, в том числе:

• Дублирование контента между двумя версиями сайта.
• Предотвращение сканирования из-за невозможности разрешить ботам на сервере.
• Различные версии сайта отображаются в HTTP и HTTPS.

Большинство этих проблем являются результатом плохо реализованных перенаправлений и могут быть сведены к минимуму с помощью надлежащей работы QA в процессе миграции.

Работа с экспертом

Хотя переход на HTTPS кажется долгим и сложным процессом, пугающим многих владельцев бизнеса, работая с опытной командой, вы сможете осуществить переход быстро и легко.

Coalition Technologies специализируется на переходе с HTTP на HTTPS и может упростить этот процесс. Один из наших клиентов BigCommerce Enterprise, компания Nine Line Apparel, недавно попросил нас помочь им с переходом, и они очень довольны.

По словам Майлза Берка, «[Он] чувствовал, что весь проект был выполнен с большой осторожностью, и переход на HTTPS совсем не занял много времени».

Если вы хотите работать с командой, которая бережно и внимательно относится к каждому проекту, обратитесь в Coalition Technologies за дополнительной информацией.