機密情報を収集したりオンラインで取引を行ったりする場合は、Webサイトでhttpからhttpsに変更することを計画してください。
その理由を見つけるために、いくつかの定義から始めましょう。
HTTP(または ハイパーテキスト転送プロトコル)はWeb上でデータを移動する方法です。どのWebアドレスの先頭を見ても、httpがオンラインの世界に不可欠であることを確認できます。
$config[code] not foundプラス面は、httpが高速で信頼性があることです。マイナス面としては、猫泥棒の大会ではダイヤモンドと同じくらい安全です。
HTTP(またはハイパーテキスト転送プロトコルセキュア) データ保護の問題に対する答えです。電子商取引、銀行取引、そして単なるログインページを特徴とするサイトで使用されている場合、httpsはデータを暗号化してから送信する前にデータを保護します。 SSL(Secure Sockets Layer)証明書.
SSL証明書には、暗号化に非常に困難な方法でデータを暗号化するために使用される英数字の長い文字列である公開暗号化キーと秘密暗号化キーの両方が含まれているため、機密データの保護に最適です。
HTTPからHTTPへの移行プロセス
表面的には、httpからhttpsへの変更はかなり簡単です。
- SSL証明書を購入する
- SSL証明書をWebサイトのホスティングアカウントにインストールします。
- httpsスイッチを切り替えた後に壊れないように、すべてのWebサイトリンクがhttpからhttpsに変更されていることを確認してください。
- あなたのサイトのアドレスが変更されたことを検索エンジンに通知し、あなたがあなたのサイトでページをブックマークした人がスイッチを入れ替えた後自動的にhttpsアドレスにリダイレクトされるようにHTTPからHTTPSへ301リダイレクトを設定します。
それはとても簡単です。しかし、SSL証明書ベンダーが提供する膨大な数のオプションとホスティング会社が提供するパッケージのおかげで、この直接的なプロセスは非常に混乱を招く可能性があります。
あなたのサイトをhttpからhttpsに移行するには、ほとんどの中小企業の人々が好むと思う以上にハイテクを扱う必要があるという事実によって、状況は助けにはなりません。
そのため、ビジネス上の決定を下し、技術的な詳細を基本的なレベルで理解するために必要な深さだけ、上記の4つのステップに進むことにします。
技術的な意味を深くしませんか。 1つの正当な理由として、httpからhttpsへの変更プロセス全体が簡単になることです。
あなたのホスティング会社はあなたのためのプロセスのほとんどを管理することができます
自分のサイトをhttpからhttpsに変更するのに必要な技術的経験がすでにある場合は、必ず、プロセス全体をエンドツーエンドで管理してください。
しかし、多くの中小企業の人々は、このプロセスの技術面での経験がありません。すぐにわかるように、ビジネスの終わりには十分な学習曲線があります。
中小企業のオーナーとして、あなたはビジネス上の決定を下すことに関与する必要があります。ただし、自分がしていることを知っている人(信頼できる人)にテクノロジ側の対処を依頼する方が得策かもしれません。 1つの選択肢はあなたのウェブサイトホスティング会社かもしれません。
多くのホスティング会社が、SSL証明書、選択した証明書のインストール、301リダイレクト設定を含むパッケージを提供しています。技術的な作業は1つだけです。Webサイトのリンクをhttpではなくhttpsに変更するという簡単な作業です。
パッケージを購入するにはもう少し費用がかかります。ただし、プロセスの技術的な終了をホスティング会社に引き渡すことで、節約できる時間と回避するフラストレーションは、それを補うだけでは不十分です。
以下は、あるホスティング会社のhttps + SSL証明書の提供例です(SiteGround)。注意すべきことがいくつかあります。
- 含まれている内容を正確に理解していることを確認するために、常にWebホスティング会社に連絡してください。たとえば、リストには掲載されていませんが、SiteGroundとの簡単なオンラインチャットで、301個のリダイレクトを設定することが確認されました。 だった 3つのパッケージすべてに含まれています。
- ご覧のとおり、ホスティング会社から提供されたSSL証明書を使用することも、別のベンダーから購入した証明書を使用することもできます。これにより、各パッケージの価格が少し変更されます(「他のプロバイダの価格」列に示されているとおり)。これは少し意味があります。
先に説明したように、技術面を担当する誰かがいても、ビジネス上の決定を下し、少なくとも基本的なレベルで技術的に関連することを理解する必要があります。それがこの記事の残りのトピックです。
始める準備はできましたか?それに着こう!
SSL証明書を購入する
SSL証明書を購入する方法は2つあります。
- あなたのホスティング会社から
- SSL証明書ベンダーから。
ホスティング会社から証明書を購入するほうが簡単ですが(特に特別価格のパッケージの一部である場合は特に)、必要な種類の証明書が提示されないことがあります。
はい、さまざまな種類のSSL証明書がありますので、ビジネスニーズに基づいて選択する必要があります。以下では、さまざまなタイプのSSL証明書が検証レベル(マーケティングにとって重要)、次に適用範囲のレベルによって分類されています。両方の分野で自分の目的に合った証明書をできるだけ厳密に選択する必要があります。
検証レベル別のSSL証明書
サイトをhttpsに移動すると、その変更はブラウザに反映され、Webサイトの訪問者に表示されます。検証には3つのレベルがあり、それぞれが潜在的な顧客に対して次のレベルよりも高い保証を提供します。選択した検証レベルがマーケティングの決定でもあるのはそのためです。
3つのレベルすべてで、ブラウザのアドレスバーに閉じた鍵が表示されます。これは、サイトとの接続が安全であることを示しています。それ以外にも、ブラウザで証明書を表示したときに表示される情報と、最も高い検証レベルではブラウザのアドレスバーにも表示される情報には違いがあります。以下の各検証レベルの説明に含まれている画像内にこれらの違いがあります。
証明書の検証レベルを選択する際には、時間と費用を考慮する必要があります。検証が高いほど、作業が増え、証明書の受信にかかる時間も長くなります。これは、ステップアップするたびに、ドメインの所有者(つまり、あなたの会社)が以前のステップよりも検証されるためです。それはまたあなたの側でより多くの事務処理と発行者の側でより多くのレビューを必要とします。さらに、検証レベルが高いほど、SSL証明書のコストが高くなります。
重要な注意:提供される実際のデータセキュリティの量は、3つの検証レベルすべてで同じです - 追加の検証は、他の何よりもカスタマートラストビルダーによるものです。
SSL証明書検証の3つのレベルは次のとおりです。
- ドメイン検証 - 基本レベルの検証であるドメイン検証済みのSSL証明書により、WebブラウザはWebサイトのアドレスの横に閉じた鍵の画像を表示して、そのサイトが安全であることを証明します。以下に示すように、ブラウザ内でこのタイプの証明書の詳細を表示すると、「件名」セクションに最も基本的な情報が表示されます。それは見込み客に、はい、このドメインは安全であると伝えます。しかし、どの会社がドメインを保護したかについては言及していません。そして、そのような会社名の欠如は、潜在的な顧客にとっての信頼の問題となる可能性があります。たとえば、誰かが不正なドメイン(例: "robowhois.com"ではなく "robowhos.com")を設定したり、悪用されたユーザーから機密データを取得したりする可能性があります。
- 組織検証(会社検証とも呼ばれる) - この第2レベルの検証を使用してSSL証明書を取得すると、発行者は、証明書を要求している会社が、その証明書が発行されているドメインに対する権利を実際に所有していることを確認します。以下に示すように、ブラウザでこのタイプの証明書を表示すると、「件名」セクションに会社名などの詳細が表示されます。この詳細レベルの詳細は、潜在的な顧客に対して、そのサイトが合法的で安全に取引できることを保証します。
- 拡張検証 - 拡張SSL証明書は、サイトが取引をするのに合法で信頼できるという最高レベルの保証を提供します。以下に示すように、「件名」セクションに詳細情報があるだけでなく、会社の名前もブラウザのアドレスバーに直接表示されます。 (実際、一部のブラウザでは、サイトを表示するとアドレスバー全体が緑色に変わります。)拡張SSL証明書は、このドメインに対する権利を所有し、このレベルの検証を受けるために必要な厳格な審査基準を満たしていることを宣言します。今 それは 良いマーケティング!
カバレッジレベル別のSSL証明書
SSL証明書をグループ化するもう1つの方法は、それらがサポートするカバレッジのレベルによって異なります。 SSL証明書の適用範囲の3つのレベルは次のとおりです。
- 単一ドメインSSL証明書 - このタイプのSSL証明書は、1つのドメインと1つのドメインのみを対象とします。たとえば、mysmallbusiness.comを保護するために単一ドメインSSL証明書を使用できますが、support.mysmallbusiness.comは使用できません。
- ワイルドカードドメインのSSL証明書 - このタイプのSSL証明書は、1つのドメインとそのドメインの下にあるすべてのサブドメインをカバーします。たとえば、mysmallbusiness.com、support.mysmallbusiness.com、およびその他のサブドメインを保護するために、ワイルドカードドメインのSSL証明書を使用できます。
- マルチドメインSSL証明書 - このタイプのSSL証明書は複数のドメインをカバーするために使用できます。たとえば、マルチドメインSSL証明書を使用して、mysmallbusiness.comと他のドメイン(myothersmallbusiness.comなど)の両方を保護できます。
SSL証明書をインストールする
あなたのウェブサイトにあなたのSSL証明書をインストールすることは、パブリックとプライベート両方の暗号化キーを生成し、あなたのウェブホスティングコントロールパネル上の正しい場所にそれらを入力することを伴います。
これらの手順の実行方法がわからない場合は、2つの選択肢があります。
- あなたのホスティングプロバイダがあなたのためにそれをすることを許可します。
- ステップバイステップの説明については、ホスティングプロバイダのサポートセクションを検索してください。見つからない場合は、電話を取ってサポートラインに電話してください。
検索エンジン最適化?はい、検索エンジン最適化
2014年の夏、Googleはhttpsを使用するサイトを強化するためにアルゴリズムを少し変更したと発表しました。検索エンジンはまた、検索ランクにおけるhttpsの重要性が時間の経過とともにゆっくりと成長する可能性があることを示唆しました。
httpsを使用している企業は、Googleで検索ランクが大幅に上昇することはありませんが、検索の巨人を無視するのは賢明ではありません。
あなたのサイトの重要な部分だけにhttpsを使う代わりに、あなたはただ先に進んであなたのサイト全体のためにhttpsを使いたいと思うかもしれません。これはアクセシビリティやパフォーマンスには影響しません。Googleの今後のアルゴリズムの変更から賭けを防ぐのに最適な方法です。
Webサイトのリンクを変更する
自分のサイトの他の部分を指すすべてのリンクで、テキスト「http」を「https」に変更することは、おそらく自分でやるべき1つの技術的作業です。
相対リンク(「/2015/03/update-wordpress.html」のようにページ全体のURLの一部のみを使用する部分リンク)を使用したことがない場合は、サイトのコンテンツをすべて確認して、そのようなリンクを見つける必要があります。あなた自身のサイトの他の部分に。この機会を利用して、単に「http」を「https」に置き換えるのではなく、相対リンクに切り替えてください。
WordPressなどのコンテンツ管理システムを使用している場合は、パーマリンクをhttpsを使用するように変更してください。
301リダイレクトの設定
上記のように、301はあなたのサイトのアドレスが変更されたことを警告検索エンジンにリダイレクトし、あなたのサイトのページをブックマークした人を自動的に新しいhttpsアドレスにリダイレクトします。
おそらくあなたのホスティング会社があなたに代わってこの変更を加えるでしょう(それが彼らのパッケージの一部であるかどうか尋ねることを忘れないでください)が、あなたがそれをあなた自身でしたいのなら、あなたはあなたのルートフォルダの.htaccessファイルを編集する必要があります追加して:
RewriteEngineオン
RewriteCond%{HTTPS}オフ
RewriteRule(。*)http://%{HTTP_HOST}%{REQUEST_URI} R = 301、L
結論
httpからhttpsへの変更について保証がある場合は、プロセスの途中で混乱することになります。
技術的な作業の大部分を避けて、必要なビジネス上の決定に焦点を合わせることができれば、利益を得ることができます。これらの利点には、より高い顧客の信頼、非常に厳格なデータセキュリティ、そしてGoogleがあなたのサイトをより高くランク付けするというわずかなチャンスさえ含まれます。
Shutterstockによる安全なサイト写真
14コメント▼
