Voleu proporcionar una experiència més segura als vostres usuaris i ajudar al vostre rànquing de Google? Una manera de fer totes dues coses és protegir el vostre lloc web amb HTTPS. En aquest post, explicarem què és HTTPS, per què el necessiteu i com obtenir-lo.
La diferència entre HTTP i HTTPS
HTTP significa Protocol de transferència d’hipertext. Aquest protocol proporciona les regles de la capa d’aplicació perquè els navegadors web es puguin comunicar amb els servidors web. És el fonament de la comunicació per a Internet.
Les peticions HTTP les envia el navegador d’un usuari. Els servidors web envien una resposta HTTP a la sol·licitud carregant la pàgina web mitjançant enllaços d’hipertext.
S de HTTPS significa Secure. HTTPS permet una comunicació segura entre navegadors web i servidors web.
Com funciona HTTPS
HTTPS funciona mitjançant SSL o TLS. Secure Sockets Layer (SSL) és l’antecessor de TLS.
Transport Layer Security (TLS) proporciona privadesa i integritat de dades mitjançant protocols de xifratge en comunicacions entre dues o més aplicacions.
Publicitat
Continueu llegint a continuació
L’objectiu d’aquest protocol dins de la capa d’aplicació és evitar escoltes i manipulacions de la transferència de dades segura.
Tot i que la majoria de llocs web encara fan referència a la protecció del vostre lloc amb HTTPS mitjançant certificats SSL, TLS és la versió moderna de SSL que s’utilitza actualment. Més endavant, a la publicació, parlarem de com obtenir això per al vostre lloc web.
Per què és important HTTPS
Segons HTTP Archive, aproximadament 92% d’escriptori i el 91% de les sol·licituds per a mòbils provenen d’URL amb HTTPS al prefix. W3Techs informa que HTTPS és utilitzat per 75,2% de llocs web. BuiltWith ha trobat més de 155 milions Certificats SSL instal·lats a llocs web de tot Internet.
És important per dos motius. En primer lloc, quan els visitants arriben a un lloc web HTTP, navegadors com Google Chrome etiqueten el lloc com a No segur a la barra d’URL de l’adreça.
Als navegadors mòbils, els llocs no segurs apareixen amb un triangle d’advertència al costat del domini.
Captura de pantalla de Washington.edu, agost de 2021
Segon, HTTPS pot afectar la vostra classificació als resultats de cerca també. En 2014, Google va anunciar HTTPS com a part de l’algorisme que classifica les pàgines web als resultats del motor de cerca de Google.
Publicitat
Continueu llegint a continuació
Després d’implementar HTTPS per als serveis de Google, Google va anunciar la iniciativa “HTTPS Everywhere” per animar els administradors web de tot Internet a fer el mateix.
“De moment, només és un senyal molt lleuger, que afecta menys de l’1% de les consultes mundials i té menys pes que altres senyals, com ara contingut d’alta qualitat, mentre donem temps als administradors web per canviar a HTTPS. Però amb el pas del temps, podem decidir reforçar-lo, ja que voldríem animar tots els propietaris de llocs web a canviar d’HTTP a HTTPS per mantenir tots els usuaris segurs al web “.
Què tan segur és HTTPS
HTTPS no significa que un lloc web sigui 100% segur o que sigui segur. HTTPS només assegura les comunicacions entre dos equips, com ara l’ordinador d’un usuari mitjançant un navegador web i un servidor web.
HTTPS ofereix una seguretat més forta que HTTP, no protegeix l’ordinador de l’usuari ni el propi servidor web de l’atac de pirates informàtics o programari maliciós.
És per això que els administradors web han de protegir el seu lloc web i els usuaris han d’utilitzar protecció contra virus i programes espia als seus equips.
Com obtenir HTTPS per al vostre lloc web
Per afegir HTTPS al vostre lloc web, és possible que necessiteu un certificat SSL. Però primer, cerqueu la documentació actual del proveïdor d’allotjament web sobre com habilitar o fer complir HTTPS. És possible que ja estigui inclòs al vostre pla d’allotjament actual.
Si no és així, hauríeu de poder adquirir un certificat TLS / SSL del vostre amfitrió web actual o actualitzar-lo a un nou pla d’allotjament que inclogui TLS / SSL.
Com a alternativa, podeu obtenir un TLS / SSL de xarxes de lliurament de contingut (CDN) com Cloudflare o obtenir un TSL / SSL de Digicert.
Com redirigir HTTP a llocs web HTTPS
La manera com redirigiu el vostre lloc web d’HTTP a HTTPS depèn del vostre servidor web. Si no teniu cap opció del vostre tauler de control d’allotjament per canviar o aplicar HTTPS, haureu de redirigir o reescriure els vostres URL d’HTTP a HTTPS.
Podeu cercar indicacions específiques del vostre proveïdor d’allotjament cercant a Google el nom de la vostra empresa d’allotjament + HTTP a HTTPS. La majoria d’empreses disposaran de documentació específica sobre com podeu redirigir específicament al vostre pla d’allotjament i servidor web.
Publicitat
Continueu llegint a continuació
Google també ofereix informació en profunditat documentació sobre com migrar d’HTTP a HTTPS a la secció de SEO avançat de Google Search Central. També hi enllacen informació sobre com configurar Google Search Console per al vostre lloc HTTPS.
Com protegir el vostre lloc web més enllà de SSL
Hi ha diverses maneres de protegir el vostre lloc web a més d’HTTPS. És important fer-ho perquè Google pot determinar si el vostre lloc web ha estat piratejat o infectat amb programari maliciós.
“Les pàgines o els llocs afectats per un problema de seguretat poden aparèixer amb una etiqueta d’advertència als resultats de cerca o una pàgina d’advertència intersticial al navegador quan un usuari intenta visitar-los”.
Google avisarà els administradors web si els seus llocs han estat piratejats mitjançant Google Search Console i els problemes de seguretat informe.
Per protegir el vostre lloc web, comenceu per actualitzar les vostres contrasenyes. Qualsevol servei que utilitzeu per al vostre lloc web (registrador de dominis, allotjament web, tauler de control, tauler d’administració, etc.) pot donar massa accés a la persona equivocada al vostre lloc web i deixar-lo vulnerable.
Publicitat
Continueu llegint a continuació
Si utilitzeu la mateixa contrasenya en diversos serveis, és possible que vulgueu canviar-les per assegurar-vos que un atac contra un no es converteixi en un atac contra tots.
Per desar les contrasenyes segures i exclusives, eviteu utilitzar el navegador i trieu una aplicació més segura com 1Password o LastPass.
A continuació, mireu el vostre servei d’allotjament web. Molts proveïdors ofereixen plans amb funcions de seguretat millorades. Cerqueu plans que incloguin un tallafoc de seguretat, escaneig de programari maliciós, escaneig de virus, protecció DDoS i còpies de seguretat automàtiques en cas que passi alguna cosa.
Si no podeu obtenir protecció del vostre allotjament web, podeu provar serveis com Sucuri. Inclouen exploracions de seguretat avançades, un tallafoc, control de llista de blocs, suport SSL i mitigació avançada de DDoS.
Els seus plans també inclouen neteja de llocs web i eliminació de programari maliciós si el vostre lloc web es troba en perill.
Els usuaris de WordPress poden provar el connector Jetpack (abans VaultPress) d’Automattic. Els seus plans de seguretat inclouen còpies de seguretat, exploracions de seguretat, supervisió del temps d’inactivitat, protecció contra la força bruta i protecció contra el correu brossa.
Finalment, reviseu tot el que considereu afegir al vostre lloc web.
Publicitat
Continueu llegint a continuació
Els connectors, els complements i les extensions poden crear vulnerabilitats al vostre lloc web i als vostres usuaris.
Cerqueu ressenyes d’usuaris i trieu només connectors que tinguin un paper fonamental en el vostre màrqueting o vendes.
Com obtenir HTTPS com a usuari
HTTPS Everywhere és una extensió que funciona per a navegadors web populars, inclosos Chrome, Firefox, Edge i Opera.
Els usuaris d’Android el poden instal·lar a Firefox. Com a alternativa, HTTPS s’inclou als navegadors Brave i Tor per a ordinadors d’escriptori i dispositius mòbils Android / iOS.
Captura de pantalla de Brave, agost de 2021
Aquesta extensió o integració amb els navegadors Brave i Tor us permet actualitzar a una connexió més segura quan un lloc web no ofereix HTTPS o no ha reescrit / redirigit els seus URL d’HTTP a HTTPS.
Publicitat
Continueu llegint a continuació
Punts clau
HTTPS té un paper important a l’hora de proporcionar una experiència segura als usuaris i un senyal de classificació positiu a l’algorisme de Google.
Protegiu el vostre lloc web amb HTTPS obtenint un certificat TSL / SSL del vostre servei d’allotjament web, CDN o d’un altre proveïdor.
Més recursos:
Imatge destacada: BestForBest / Shutterstock
![Coneix els secrets de construir una agència d’èxit [Webinar]](https://i0.wp.com/serveistic.net/wp-content/uploads/2024/02/Coneix-els-secrets-de-construir-una-agencia-dexit-Webinar.jpg?resize=270%2C270&ssl=1 "Coneix els secrets de construir una agència d’èxit [Webinar]")