27 Iunie 2018

Migrarea de la HTTP la HTTPS
 

Site-ul tău nu este încă securizat HTTPS?
Află că de la începutul lunii iulie 2018, vizitatorii vor fi avertizați în bara de adrese URL a browser-ului asupra site-urilor nesecurizate sau nesigure; riscul de pierdere al încrederii vizitatorilor și conversiilor pe site, este major.

Ce înseamnă HTTPS

După cum bine știm, HTTP reprezintă protocolul prin intermediul căruia putem accesa o pagină web și care ajută la transmiterea de informații între un browser și server web. Din păcate acesta prezintă anumite dezavantaje, cel mai mare fiind lipsa securității. Așadar, nu este greu să ne dăm seama ce aduce nou protocolul HTTPS – S-ul adăugat la HTTP înseamnă “SECURITATE”, mai exact, protejarea datelor în transferul de informație realizat în momentul accesării unui site.

Pe scurt, site-urile cu HTTPS asigură utilizatorul că, în momentul transferului de informații între browser și server, date precum: user, parole, numere de card de credit (Ex: când accesați site-uri de tip e-commerce), numere de telefon etc. sunt codate și nu sunt expuse. Altfel, o terță parte care ar putea intercepta comunicarea ar putea folosi aceste date personale.

HTTPS înseamnă noi beneficii și siguranță în spațiul virtual. Datele transmise prin HTTPS sunt securizate printr-un certificat SSL (Secure Sockets Layer), ceea ce înseamnă:

  • criptare (criptarea datelor conform căreia nimeni nu poate urmări activitățile utilizatorului în cadrul unei pagini și nu pot fi furate informații – nume user, parolă, informații privind cardurile de credit etc.);
  • asigurarea integrității datelor (datele utilizatorului nu pot fi modificate sau corupte fără a fi detectate)
  • performanță și siguranță.

Să HTTPS sau să nu HTTPS?!

Să oferi siguranța utilizatorilor care accesează site-ul tău că datele lor rămân confidențiale și nu pot fi afectate de anumiți factori externi, este unul dintre pașii cei mai importanți în momentul în care deții sau construiești site-ul unei firmei. Vechiul HTTP nu mai reprezintă încredere. HTTPS-ul înseamnă SIGURANȚĂ, SECURITATE.

Dacă această caracteristică a unui site pare a fi neobservabilă, Google Chrome are grijă să marcheze oficial site-urile care nu sunt securizate (site-urile HTTP), atrăgând atenția utilizatorilor. Astfel, de la începutul lunii iulie 2018, utilizatorii vor fi avertizați în bara de adrese URL a browser-ului asupra site-urilor nesecurizate.

Mai jos puteți observa modul în care Google Chrome va semnaliza care site folosește HTTPS sau HTTP:

google chrome security warning

google chrome warning

images courtesy: google

Pașii de la HTTP la HTTPS

Punctul cheie de diferențiere dintre HTTP și HTTPS îl reprezintă certificatul SSL (Secure Sockets Layer), care asigură criptarea datelor înainte de a fi transmise de pe un browser web spre un server web. Certificatul SSL este un protocol web, destinat să transmită date private prin criptare, prin intermediul Internetului. Scopul acestuia este cel de a garanta siguranța datelor personale și de a înlătura orice amenințare asupra acestora.

În urma instalării certificatului de Securitate pe serverul web, URL-ul se va schimba de la HTTP la HTTPS, iar în stânga va fi prezent un lacăt verde https care va confirma că site-ul este sigur.

5 motive pentru a trece la HTTPS:

  • Se construiește o relație de încredere între utilizator și site
  • Informațiile personale sunt criptate, asigurându-se confidențialitatea acestora
  • Se oferă autenticitate
  • Ratele de conversie și contact cresc
  • Poziționare bună a site-ului în Google

Ce aveți nevoie pentru a instala un certificat SSL este să dețineți un IP dedicat, iar apoi puteți achiziționa certificatul de la anumite autorități sau puteți apela la o companie specializată care se ocupă atât de găzduirea site-urilor, cât și de siguranța acestora.

Certificatele SSL pot fi de diferite tipuri:

  • Certificat cu Validarea domeniului
  • Certificat cu Validarea companiei (folosit de organizații sau companii mari)
  • Certificat cu Validare Extinsă

În cele mai multe cazuri, pașii tehnici și recomandările pentru a activa HTTPS / SSL sunt:

  • Se instalează un certificat SSL pentru domeniu pe server și se activează
  • Se realizează un crawling al site-ului și se verifică redirecturile existente – identificați dacă sunt șiruri de redirecturi (redirect chains) și scurtați numărul acestora, pentru a nu fi afectată indexarea noilor URL-uri
  • URL-urile site-ului se vor schimba din “http://” în “https://”, urmând să se implementeze un redirect 301 de la vechile pagini la cele noi, pentru a nu pierde vizibilitatea organică
  • Toate URL-urile din fișierul sitemap.xml trebuie rescrise cu forma de “https”
  • Se updatează fișierul Fișier Robots.txt cu noile URL-uri dacă este cazul
  • Se identifică / verifică paginile în care există atributul rel=”canonical” și URL-ul către canonical să fie către noua destinație
  • Se rescriu toate link-urile interne cu “https”. (se iau în considerare și URL-urile fișierelor de pe site care conțin poze, resurse JS, CSS, fişiere adiţionale, etc.)
  • Se realizează un crawling intern general pentru a se asigura că întreg procesul a fost finalizat cu succes.

HTTPS înseamnă mai multe beneficii

1. Încrederea vizitatorilor în site-ul pe care îl dețineți

Deținerea unui certificat SSL, prin urmare URL-ul de tip “https://”, crește încrederea vizitatorilor în site-ul afacerii. Conform unui sondaj european realizat de GlobalSign, 77% dintre persoanele care accesează un site sunt preocupate de faptul că datele lor personale pot fi interceptate și utilizate în mod greșit. Astfel, prin adăugarea unui certificat SSL și afișarea lacătului verde lângă URL, utilizatorii sunt siguri că informațiile lor vor fi protejate.

Dacă dețineți un site de tip e-commerce, aveți mai multe șanse ca utilizatorii să finalizeze procesul de cumpărare. Nu de puține ori, în pasul final de achiziție, clienții au renunțat întrucât nu aveau încredere că datele sunt protejate și primeau mesaje de avertizare la completarea căsuțelor de date.

HTTPS-ul oferă siguranță și înseamnă o rată de creștere a tranzacțiilor în cadrul site-ului pe care îl dețineți!

2. Un pas înainte spre SEO

Numărul site-urilor de tip HTTPS este într-o continuă creștere încă din 2016. Dacă site-ul tău și un alt site sunt în esență comparabile și se luptă să fie în top pentru un anumit cuvânt cheie, adăugarea de HTTPS la domeniul tău ar putea contribui pentru a asigura o poziție de top în rezultate. Acest algoritm are legătura cu faptul că Google dorește să ofere utilizatorilor cea mai bună experiență, asta implicând siguranță.

3. Recunoscut ca site sigur

Așa cum am menționat, Google Chrome va începe să atenționeze utilizatorii asupra site-urilor nesigure. Din iulie 2018, site-urile de tip HTTP vor fi evidențiate, iar majoritatea consumatorilor vor alege să NU acceseze pagini care nu asigură protejarea datelor personale.

Așadar, pentru a construi o relație de încredere cu un potențial client al serviciilor pe care le oferiți, HTTPS înseamnă un pas important.

HTTPS este alegerea optimă

Migrarea de la HTTP la HTTPS reprezintă o investiție necesară și excelentă pentru site-ul pe care îl dețineți. Deși la prima vedere poate părea complicat, puteți apela la diferite resurse online și firme specializate pentru procesul de conversie. HTTPS aduce site-ului o clasare mai bună în motoarele de căutare, un număr mai mare de conversii și nu în ultimul rând, marcare sigură în toate tipurile de browser.

Ai aflat informații interesante?

Abonează-te la newsletter şi îți vom trimite noutățile.
Articol publicat în Articole și noutăți   Miercuri, 27 Iunie 2018