การเปลี่ยนไปใช้ HTTPS ด้วย BigCommerce

เผยแพร่แล้ว: 2017-04-19

ธุรกิจจำนวนมากเริ่มต้นร้านค้าออนไลน์โดยปราศจากความรู้ที่ครอบคลุมเกี่ยวกับวิธีการทำงานจริงของไซต์ วิธีแชร์ข้อมูลบนอินเทอร์เน็ต และวิธีที่ลูกค้าค้นหาข้อมูล มีผลกระทบอย่างมากต่อความสำเร็จของบริษัท แต่เจ้าของธุรกิจจำนวนมากไม่เข้าใจ HTTP หรือ HTTPS การเรียนรู้วิธีใช้เครื่องมือเหล่านี้เป็นประโยชน์สูงสุดสำหรับเจ้าของธุรกิจทุกราย และสามารถช่วยให้คุณมั่นใจได้ว่าคุณจะสนุกกับการขายและเป็นที่รู้จักในทุกระดับ

HTTP และ HTTPS คืออะไร?

HTTP หรือที่เรียกว่า HyperText Transfer Protocol คือวิธีที่ผู้ดูแลระบบเครือข่ายแบ่งปันข้อมูล ทุกเว็บไซต์เริ่มต้นด้วยตัวอักษรเหล่านี้เพื่อให้แน่ใจว่าเครื่องมือค้นหาและผู้ดูแลระบบสามารถอ่านและทำความเข้าใจได้ทุกที่

HTTPS

เมื่อ HTTP กลายเป็นมาตรฐานแล้ว ก็ไม่ยากสำหรับผู้ใช้ในการสกัดกั้นข้อมูลที่แชร์และขโมยข้อมูล ดังนั้น HTTPS (HyperText Transfer Protocol Secure) จึงได้รับการพัฒนาเพื่อความปลอดภัยของข้อมูล HTTPS เข้ารหัสข้อมูลที่กำลังถ่ายโอน ดังนั้นเฉพาะผู้ส่งและผู้รับเท่านั้นที่สามารถตีความและอ่านได้ แม้ว่าข้อมูลจะถูกดักจับ เอกสารจะดูเหมือนชุดอักขระแบบสุ่ม เว้นแต่จะเข้าถึงได้ด้วยใบรับรอง SSL ที่ถูกต้อง

ใบรับรอง SSL

SSL หรือ Secure Sockets Layer ช่วยให้สามารถถ่ายโอนข้อมูลได้อย่างปลอดภัยจากที่หนึ่งไปยังอีกที่หนึ่ง ตัวอย่างเช่น เจ้าของโดเมนซึ่งเป็นเจ้าของใบรับรอง SSL สามารถแชร์ใบรับรองนี้กับผู้ใช้เฉพาะและอนุญาตให้ซื้อผลิตภัณฑ์และบริการได้อย่างปลอดภัย

ทำไม HTTPS ถึงมีความสำคัญ?

ในฐานะหนึ่งในแพลตฟอร์มที่ใหญ่ที่สุดสำหรับการขายออนไลน์ BigCommerce ได้ลงทุนโดยเฉพาะอย่างยิ่งในการรักษาความปลอดภัยของข้อมูลที่ลูกค้าของพวกเขาได้รับจากลูกค้า อันที่จริง Patrick Yang ผู้จัดการบัญชีองค์กรของ BigCommerce ได้แนะนำให้ผู้ขายทุกรายย้ายไปยัง HTTPS “เพราะในวันที่ 17 มกราคม Google ยังได้เริ่มติดป้ายกำกับการเชื่อมต่อ HTTP ว่าไม่ปลอดภัยบน Chrome” เขาเชื่อว่า “โดยทั่วไปแล้วการรักษาความปลอดภัยไซต์และการเข้ารหัสข้อมูลเป็นแนวทางปฏิบัติที่ดีที่สุดที่ส่งผลโดยตรงต่อความมั่นใจของผู้ซื้อและสร้างความไว้วางใจที่ผู้ใช้ทุกคนคาดหวังเมื่อเข้าชมไซต์อีคอมเมิร์ซ”

นอกจากการป้องกันที่มากขึ้นสำหรับลูกค้าแล้ว การใช้ HTTPS ยังช่วยให้ข้อมูลอ้างอิงที่เกิดขึ้นเมื่อสลับไปมาระหว่างเว็บไซต์ที่ปลอดภัยและไม่ปลอดภัย ป้องกันการแทรกโฆษณาลงในฮอตสปอต และส่งผลให้ Google มีอันดับสูงขึ้น เนื่องจาก Google พิจารณาถึงความปลอดภัยของเว็บไซต์ของคุณ เป็นปัจจัยในการรวบรวมข้อมูล

HTTPS ปกป้องธุรกิจของคุณและลูกค้าของคุณ

เมื่อใช้ HTTPS ข้อมูลจะถูกส่งผ่าน Transport Layer Security ซึ่งมีชั้นการป้องกันที่สำคัญสามชั้น ได้แก่ การเข้ารหัส ความสมบูรณ์ของข้อมูล และการตรวจสอบสิทธิ์

การเข้ารหัส

การเข้ารหัสข้อมูลระหว่างการถ่ายโอนจะช่วยปกป้องผู้ใช้ที่กำลังเรียกดูเว็บไซต์ ด้วย HTTPS Google รวมถึงเว็บไซต์ที่พวกเขาใช้ สามารถติดตามกิจกรรมของพวกเขาและติดตามความเคลื่อนไหวของพวกเขาในหลาย ๆ หน้า แต่ไม่มีใครสามารถเข้าถึงสิ่งนี้หรือขโมยข้อมูลได้

ความสมบูรณ์ของข้อมูล

ระหว่างการถ่ายโอน ข้อมูลที่เข้ารหัสจะไม่สามารถแก้ไขได้หรือเสียหายโดยไม่ถูกตรวจพบ แม้ว่าผู้ใช้ที่ถูกต้องจะทำให้เกิดข้อผิดพลาด

การตรวจสอบสิทธิ์

เมื่อมีการส่งหรือรับข้อมูล จะต้องได้รับการตรวจสอบเพื่อพิสูจน์ว่าผู้ใช้กำลังสื่อสารกับเว็บไซต์ที่ถูกต้อง มันบล็อกความพยายามในการสกัดกั้นใด ๆ และช่วยให้ บริษัท สร้างความเชื่อมั่นของผู้ใช้ในระยะยาว

วิธีทำสวิตช์

มีขั้นตอนต่างๆ ที่ต้องดำเนินการให้เสร็จสิ้นเพื่อเปลี่ยนไซต์จาก HTTP เป็น HTTPS ได้อย่างถูกต้อง เมื่อทำงานกับ BigCommerce โดยเฉพาะ การใช้งาน HTTPS ทั่วทั้งไซต์จะง่ายกว่า เนื่องจากสิ่งที่คุณต้องทำคือตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง SSL แล้ว และ BigCommerce จะดูแลส่วนที่เหลือ แม้กระทั่งการเปลี่ยนเส้นทาง HTTP เป็น HTTPS

หากคุณไม่มี BigCommerce หรือไม่แน่ใจว่าจะเริ่มต้นจากตรงไหน กระบวนการเปลี่ยนโดยทั่วไปจะเป็นไปตามรายการตรวจสอบดังนี้:

  • ทำงานบนเซิร์ฟเวอร์ทดสอบ เนื่องจากจะช่วยให้คุณไม่ทำผิดพลาดแบบเรียลไทม์
  • รวบรวมข้อมูลเว็บไซต์ปัจจุบันเพื่อการเปรียบเทียบในอนาคต Screaming Frog เป็นตัวเลือกที่ดีที่จะทำงานได้ดี
  • อ่านเอกสารเกี่ยวกับเซิร์ฟเวอร์หรือ CDN สำหรับ HTTPS
  • รับใบรับรองความปลอดภัย (SSL) และติดตั้งบนเซิร์ฟเวอร์
  • ค้นหาและแทนที่ข้อมูลอ้างอิงในเนื้อหาเพื่อให้แน่ใจว่าข้อมูลอ้างอิงและลิงก์ภายในทั้งหมดใช้ HTTPS หรือเส้นทางที่เกี่ยวข้อง
  • อัปเดตเทมเพลตอ้างอิงของคุณเพื่อใช้ https
  • ตรวจสอบว่าแท็กได้รับการอัปเดตแล้ว รวมทั้งแท็ก Canonical, OG และ hreflang ระบบ CMS บางระบบทำเช่นนี้เพื่อคุณ แต่ระบบอื่นไม่ทำ
  • เพื่อหลีกเลี่ยงความแตกแยกและเนื้อหาที่ไม่ปลอดภัย ให้อัปเดตปลั๊กอิน โมดูล หรือส่วนเสริมทั้งหมด
  • เปลี่ยนการตั้งค่าเฉพาะ CMS
  • รวบรวมข้อมูลเว็บไซต์อีกครั้งเพื่อหลีกเลี่ยงการเชื่อมโยงที่ขาดหายไปหรือเสีย
  • ตรวจสอบให้แน่ใจว่าสคริปต์ภายนอกทั้งหมดรองรับ HTTPS
  • บังคับ HTTPS ด้วยการเปลี่ยนเส้นทางและอัปเดตการเปลี่ยนเส้นทางเก่าที่มีอยู่ในปัจจุบัน หากคุณดำเนินการ QA เปลี่ยนเส้นทางอย่างครอบคลุม คุณจะไม่พบการจัดอันดับหรือการเข้าชมที่ลดลง
  • อัปเดตแผนผังไซต์ของคุณเพื่อใช้เวอร์ชัน HTTPS ของ URL ทั้งหมดและอัปเดตไฟล์ robots.txt สำหรับแผนผังไซต์ใหม่
  • เปิดใช้งาน HSTS เพื่อให้แน่ใจว่าเบราว์เซอร์ของคุณใช้ HTTPS เสมอ ซึ่งจะช่วยขจัดการตรวจสอบฝั่งเซิร์ฟเวอร์และทำให้ไซต์โหลดเร็วขึ้น
  • เพื่อป้องกันไม่ให้เบราว์เซอร์ต้องอ้างอิงข้ามผู้ออกใบรับรอง ให้เปิดใช้งานการเย็บเล่ม OCSP เพื่อให้เซิร์ฟเวอร์ตรวจสอบใบรับรองความปลอดภัย
  • เพิ่มการสนับสนุน HTTP/2
  • เพิ่มเวอร์ชัน HTTPS ของเว็บไซต์ลงในเครื่องมือค้นหาเวอร์ชันของเครื่องมือของผู้ดูแลเว็บและโหลดแผนผังเว็บไซต์ HTTPS ใหม่ หากคุณเห็นทราฟฟิกลดลง นั่นเป็นเพราะการเปลี่ยนทราฟฟิกไปยังโปรไฟล์ HTTPS
  • ไม่บังคับ: อัปเดตไฟล์ปฏิเสธของคุณ — ถ้าคุณมี และการตั้งค่าพารามิเตอร์ URL — หากได้รับการกำหนดค่า

ตอนนี้ได้เวลาถ่ายทอดสดแล้ว!

หลังการเปลี่ยนแปลง

เพื่อให้แน่ใจว่าคุณกำลังติดตาม HTTPS ใหม่ของคุณอย่างถูกต้อง ให้อัปเดต URL เริ่มต้นในแพลตฟอร์มการวิเคราะห์ของคุณด้วยหมายเหตุเกี่ยวกับการเปลี่ยนแปลงเพื่อใช้อ้างอิงในอนาคต คุณอาจต้องการอัปเดตบัญชีโซเชียล สื่อแบบชำระเงิน หรือแคมเปญอีเมลด้วย URL ใหม่

หากคุณมีเวลา การล้างลิงก์ที่เข้ามายังมีประโยชน์อีกด้วย มีการขยายงานและความพยายามมากมายที่เกี่ยวข้องในเรื่องนี้ และไม่ได้ทำการเปลี่ยนแปลงอย่างมากในมูลค่าการจัดอันดับเสมอไป แม้ว่าการตรวจสอบว่าลิงก์ขาเข้ามี URL ที่ถูกต้องไม่ใช่เรื่องสำคัญ แต่คุณต้องการเปลี่ยนลิงก์ขาเข้าจากรายการที่เกี่ยวข้องหรือเป็นเจ้าของโดยตรง เช่น โปรไฟล์โซเชียลหรือโฆษณา PPC

ปัญหาทั่วไป

มีบางสิ่งที่อาจผิดพลาดได้ระหว่างการเปลี่ยนจาก HTTP เป็น HTTPS ได้แก่:

  • เนื้อหาที่ซ้ำกันระหว่างสองเวอร์ชันของไซต์
  • การป้องกันการรวบรวมข้อมูลเนื่องจากความล้มเหลวในการอนุญาตบอทบนเซิร์ฟเวอร์
  • ไซต์เวอร์ชันต่างๆ ที่แสดงขึ้นใน HTTP และ HTTPS

ปัญหาเหล่านี้ส่วนใหญ่เป็นผลมาจากการเปลี่ยนเส้นทางที่ใช้งานไม่ดี และสามารถลดลงได้ด้วยการทำงาน QA ที่เหมาะสมในระหว่างกระบวนการย้ายข้อมูล

ร่วมงานกับผู้เชี่ยวชาญ

แม้ว่าการเปลี่ยนไปใช้ HTTPS ดูเหมือนจะเป็นกระบวนการที่ซับซ้อนเป็นเวลานาน ซึ่งอาจทำให้เจ้าของธุรกิจรู้สึกกลัว แต่เมื่อทำงานร่วมกับทีมที่มีประสบการณ์ คุณสามารถเปลี่ยนให้สำเร็จได้อย่างรวดเร็วและง่ายดาย

Coalition Technologies เชี่ยวชาญในการเปลี่ยนจาก HTTP เป็น HTTPS และสามารถทำให้กระบวนการนี้ง่ายขึ้น Nine Line Apparel หนึ่งในลูกค้าของ BigCommerce Enterprise ได้ขอให้เราช่วยพวกเขาในการเปลี่ยนแปลงนี้ และพวกเขาก็มีความสุขมากขึ้น

Myles Burke กล่าวว่า “[เขา] รู้สึกเหมือนกับว่าโปรเจ็กต์ทั้งหมดได้รับการจัดการอย่างระมัดระวัง และการเปลี่ยนไปใช้ HTTPS นั้นใช้เวลาไม่นานเลย”

หากคุณต้องการทำงานร่วมกับทีมที่ดูแลทุกโครงการด้วยความเอาใจใส่และเอาใจใส่ โปรดติดต่อ Coalition Technologies สำหรับข้อมูลเพิ่มเติม