{ Migrare de la HTTP to HTTPS - pe scurt }
Migrare de la HTTP to HTTPS - pe scurt
In anul 2017 se pare că protocolul HTTP este ușor depășit. De ce ? Din mai multe motive. Din considerente de securitate. De viteza. De SEO. Și nu în ultimul rând din considerente de Google. Pe rând deci.
Se știe că protocolul de comunicare între browser (client) și server este HTTP. Simplist, se poate spune că informațiile care curg între cele doua entități și sunt vulnerabile la un sniffer, adică la o a treia entitate interpusă intre ele, care "ascultă" la ceea ce vorbesc cei doi în clar. Dacă dialogul intre browser și server ar fi codificat, snifferul n-ar mai fi capabil să ințeleaga nimic din informațile furate. Welcome HTTPS ! So far so good. HTTPS este deci un protocol HTTP codificat, criptat de fapt, și datele trimase via HTTPS sunt procesate prin TLS (Transport Layer Security), de aici rezultand mai multe avantaje:
- Securitate, in lumea digitala de azi de siguranta datelor depind din ce in ce mai multe lucruri.
- Viteză, HTTPS folosește o versiune optimizată de HTTP, numită HTTP/2 care poate mări viteza de transfer a informatiilor pâna de opt ori !
- Integritatea, informațiile criptate și comprimate sunt mult mai puțin vulnerabile la potentialele probleme de corupere a datelor, și mult mai ușor de verificat din punct de vedere al integrității.
- Autentificarea, adica userul e mult mai sigur că, comunică chiar cu site-ul pe care il care dorește, și nu cu o clonă concepută să fure datele.
Și nu numai că zice, dar:
- Se pare că mărește un pic rankingul site-urilor care folosesc protocolul HTTPS, și..
- Scoate în evidență pe cele care nu-l folosesc, ceea ce din punct de vedere al imaginii (mai ales la magazine virtuale) este un mic dezastru...
1. Obtineți un certifcat SSL și instalați-l pe server. Aici orice firma respectabilă care se ocupă de hosting vă rezolvă problema. Cu o taxa oarecare anuală, sau gratuit după cum ați negociat contractul de găzduire. Odată setările făcute (inclusiv în serverul Apache sau IIS), site-ul se va vedea la adresa https://wwww.siteul-meu.ro, de ex.
2. Modificați toate referințele absolute din site, de la http la https. Referințele sunt în principiu linkuri la imagini, fisiere, scripturi etc.
Tricky part, va trebui in ordine, să modificați:
- În baza de date (Word Press, Prestashop, sau oricare alta ce stă în spatele site-ului)
- În fișierele sursă (.html, .php, .js, .css, .asp și care vor mai fi)
- În eventualele template-uri (fișierele .tpl)
- În eventualele plugin-uri, module, add-on-uri în vederea eliminării de conținut 'unsecure' (care folosete încă HTTP).
3. Site-ul dvs probabil este indexat in Google cu vechiul protocol HTTP. Va trebui să-i spunem marelui G ca 'ne-am mutat' la HTTPS, și pentru asta va trebui să 'facem' ceea ce se numeste un '301 redirect', o procedură prin care motorul de cautare află ca site-ul s-a mutat permanent de la HTTP la HTTPS, și să iși actualizeze indexul-ul in consecință. Pentru aceasta trebuie să scrieți câteva linii de cod in fisierul .htaccess. Faceți o cautare pe Google :-) și pe StackOverflow gasiti o multime de exemple cum sa redirectați în principiu
de la http://...., http://www....., https://....,
la https://www..... de exemplu.
Dacă vi se pare că vorbesc limbi straine :-) din nou apelați la un programator (firma noastră oferă servicii de migrare în condiții de minimum downtime), sau dacă sunteți in temă, cum spuneam, acolo e StackOverflow.com to help.
4. In fine după toate astea, navigați pe intreg site-ul și verificați toate linkurile interne, imaginile, formularele etc. In principiu totul ar trebui să fie ok. Rezultatele nu vor întarzia să apară, viteza sporită și un mai bun ranking în Google. Success !
PS. Daca site-ul vostru e inscris in Webmaster Tools, Analytics sau orica alt program Google sau non-Google, atunci modificati si aici referintele la https. De sasemenea in portofoliul de backlink-uri luati legatura cu administratorii siteurilor respective sa va modifice referinta la site.
Macar pentru cele mai importante backlinkuri !
RIGOARE ȘI IMAGINAȚIE