HTTP에서 Http로 변경하는 방법에 대해 알아야 할 사항

차례:

Anonim

민감한 정보를 수집하거나 거래를 온라인으로 수행하려면 웹 사이트에서 http에서 https로 변경해야합니다.

이유를 알아보기 위해 몇 가지 정의부터 살펴 보겠습니다.

HTTP (또는 하이퍼 텍스트 전송 프로토콜)는 웹에서 데이터를 이동하는 방법입니다. 어떤 웹 주소의 시작 부분을 보아도 통합 된 http가 온라인 세계와 얼마나 밀접한지 알 수 있습니다.

$config[code] not found

플러스 측면에서 http는 빠르고 안정적입니다. 마이너스면에서는 고양이 도둑 대회에서 다이아몬드처럼 안전합니다. http를 통해 전송되는 데이터를 해킹 할 수있는 방법이 많이 있으며 많은 온라인 데이터 전송 (예: 비디오 시청, 웹 사이트보기)에는 문제가되지 않지만 실제로 데이터를 보호해야하는 경우 문제가됩니다. 보냈습니다.

Https (또는 하이퍼 텍스트 전송 프로토콜 보안) 데이터 보호 문제에 대한 대답입니다. 전자 상거래, 은행 업무 및 로그인 페이지가있는 사이트에서 https는 데이터를 암호화하여 데이터를 보호합니다. SSL (Secure Sockets Layer) 인증서.

SSL 인증서에는 공개 키와 비공개 암호화 키가 모두 포함되어 있습니다.이 키는 긴 문자 열의 영숫자 문자를 사용하여 데이터를 암호화하는 방식으로 매우 까다로워 지므로 중요한 데이터를 보호하는 데 이상적입니다.

HTTP에서 Https로 변경하는 프로세스

표면적으로 http에서 https로 변경하는 것은 매우 간단합니다.

  1. SSL 인증서를 구입하십시오.
  2. 웹 사이트의 호스팅 계정에 SSL 인증서를 설치하고,
  3. https 스위치를 넘긴 후에도 웹 사이트 링크가 http에서 https로 변경되어 연결이 끊어지지 않았는지 확인하십시오.
  4. 검색 엔진에 사이트의 주소가 변경되었다는 알림이 표시되고 사이트의 페이지를 북마크에 추가 한 사람이 스위치를 넘기면 자동으로 https 주소로 리디렉션되도록 HTTP에서 HTTPS로 리디렉션을 301 개 설정하십시오.

그것은 그렇게 쉽습니다. 그러나 호스팅 업체가 제공하는 SSL 인증서 벤더 및 패키지가 제공하는 수많은 옵션 덕분에이 간단한 프로세스는 매우 혼란 스러울 수 있습니다.

상황은 http에서 https로 사이트를 이동하면 대부분의 중소 기업 사람들이 선호하는 것보다 더 많은 기술을 다루어야한다는 사실 때문에 도움이되지 않습니다.

이것이 우리가 위와 같은 4 단계로 나아가 야 할 필요가있는 사업 결정을 내리고 기본 수준의 기술적 세부 사항을 이해하는 데 필요한만큼 깊숙이 뛰어 들고있는 이유입니다.

기술적 인 문제에 대해 자세히 배우지 않으시겠습니까? http에서 https 로의 전체 프로세스 변경을 쉽게 만드는 한 가지 좋은 이유가 있습니다.

귀하의 호스팅 회사가 귀하를위한 대부분의 프로세스를 관리 할 수 ​​있습니다

사이트를 http에서 https로 변경하는 데 필요한 기술적 인 경험이 이미있는 경우에는 전체 프로세스를 철저하게 관리하십시오.

그러나 많은 중소기업 사람들은이 프로세스의 기술적 측면에 대한 경험이 없습니다. 곧 보게 되겠지만, 비즈니스 측면에서 충분한 학습 곡선이 있습니다.

중소기업 소유자 인 경우 사업 결정을 내리는 데 참여해야합니다. 그러나 자신이하는 일을 알고있는 사람 (신뢰할 수있는 사람)이 기술 측면을 처리하는 것이 좋습니다. 1 개의 선택권은 당신의 웹 사이트 접대 회사일지도 모르다.

많은 호스팅 업체는 SSL 인증서, 선택한 인증서 설치 및 301 리디렉션 설정을 포함한 패키지를 제공합니다. 웹 사이트의 링크를 http 대신에 https로 변경하는 간단한 작업 하나만 남게됩니다.

패키지를 구매하는 데는 약간의 비용이 부과 될 수 있습니다. 그러나 호스팅 회사에 프로세스의 기술적 인 끝을 넘겨줌으로써 절약 할 시간과 피할 수있는 좌절감은 비용을 보충합니다.

다음은 호스팅 회사의 https + SSL 인증서 제공 사례 (SiteGround)의 예입니다. 다음은주의해야 할 몇 가지 사항입니다.

  1. 항상 웹 호스팅 회사에 연락하여 포함 된 내용을 정확히 이해해야합니다. 예를 들어 목록에 없지만 SiteGround와의 온라인 채팅을 통해 301 리디렉션 설정 였다 세 가지 패키지 모두에 포함되어 있습니다.
  2. 보시다시피, 호스팅 회사에서 제공 한 SSL 인증서를 사용하거나 별도의 공급 업체에서 구입 한 인증서를 사용할 수 있습니다. 이렇게하면 각 패키지의 가격이 조금씩 변경됩니다 ('기타 공급자 가격'행에 명시). 조금 더 의미가 있습니다.

앞에서 설명했듯이 기술 측면을 다루는 사람이라 할지라도 비즈니스 결정을 내리고 적어도 기술적 인 측면을 이해해야합니다. 이것이이 게시물의 나머지 주제입니다.

시작할 준비가 되셨습니까? 가자!

SSL 인증서 구입

SSL 인증서를 구매하는 방법에는 두 가지가 있습니다.

  1. 귀하의 호스팅 회사 또는
  2. SSL 인증서 공급 업체로부터.

호스팅 회사에서 인증서를 구입하는 것이 더 쉽지만 (특히 특별 가격 패키지의 일부인 경우) 때때로 필요한 인증서 유형을 제공하지 않을 수도 있습니다.

예, 다양한 유형의 SSL 인증서가 있으며 비즈니스 요구 사항에 따라 SSL 인증서를 선택해야합니다. 아래에서 다양한 유형의 SSL 인증서는 유효성 검사 수준 (마케팅에 중요)에 따라 그룹화 된 다음 적용 범위에 따라 그룹화됩니다. 가능한 한 가까운 두 영역에서 목표를 충족시키는 인증서를 선택해야합니다.

유효성 검사 수준별 SSL 인증서

사이트를 https로 이동하면 해당 변경 사항이 웹 사이트 방문자가 볼 수 있도록 브라우저에 반영됩니다. 세 가지 수준의 유효성 검사가 있으며, 각각은 잠재 고객에게 다음 수준보다 더 많은 확신을 제공합니다. 그렇기 때문에 선택한 인증 수준도 마케팅 결정입니다.

세 가지 레벨 모두 브라우저의 주소 표시 줄에 닫힌 자물쇠가 나타나 사이트와의 연결이 안전하다는 표시입니다. 그 외에도 브라우저에서 인증서를 볼 때 표시되는 정보와 최고 수준의 유효성 검사에서 브라우저의 주소 표시 줄에 표시되는 정보에 차이가 있습니다. 아래의 각 유효성 검사 수준에 대한 설명에 포함 된 이미지에서 이러한 차이점을 확인할 수 있습니다.

인증서의 유효성 검사 수준을 선택할 때 고려해야 할 두 가지 요소는 시간과 돈입니다. 즉, 유효성 검사가 높을수록 작업이 많고 인증서를받는 데 더 오래 걸릴 수 있습니다. 각 단계별로 이전 단계보다 도메인 소유자 (예: 비즈니스)에 대한 유효성 검사가 더 많이 이루어지기 때문입니다. 그것은 또한 당신의 끝에 더 많은 서류 작업과 발급자의 끝에 대한 더 많은 검토가 필요합니다. 또한 유효성 검사 수준이 높을수록 SSL 인증서가 더 많이 요구됩니다.

중요 정보: 제공된 실제 데이터 보안의 양은 세 가지 수준의 유효성 검사 모두에서 동일합니다. 추가 유효성 검사는 다른 것보다 고객 신뢰 작성자에 가깝습니다.

SSL 인증서 유효성 검사의 세 가지 수준은 다음과 같습니다.

  1. 도메인 유효성 검사 - 기본 유효성 검사 수준 인 도메인 유효성이 입증 된 SSL 인증서는 웹 브라우저가 웹 사이트 주소 옆에 닫힌 잠금 이미지를 표시하여 사이트가 안전하다는 것을 보여줍니다. 아래에 표시된 것처럼 브라우저에서 이러한 유형의 인증서에 대한 세부 정보를 볼 때 "주체 이름"섹션에 가장 기본적인 정보가 표시됩니다. 그것은 잠재 고객에게 예,이 도메인이 안전하다는 것을 알려줍니다. 그러나 어떤 회사가 도메인을 확보했는지는 언급하지 않았다. 그리고 회사 이름이 없다는 것은 잠재 고객에게 신뢰 문제가 될 수 있습니다. 예를 들어, 누군가가 사기성 도메인 (예: 'robowhois.com'대신 'robowhos.com')을 설정하고 계략에 참여한 사람들의 민감한 데이터를 저장할 수있는 상황이 발생할 수 있습니다.

  1. 조직 유효성 검사 (a.k.a 회사 유효성 검사) -이 두 번째 수준의 유효성 검사를 통해 SSL 인증서를 받으면 발급자는 인증서를 요청한 회사가 실제로 인증서를 발급 한 도메인에 대한 권한을 보유하고 있음을 확인합니다. 아래에서 볼 수 있듯이 브라우저에서이 유형의 인증서를 볼 때 "주체 이름"섹션에 회사 이름을 비롯한 자세한 정보가 표시됩니다. 이 추가 수준의 세부 정보는 잠재 고객에게 사이트가 합법적이며 안전한 비즈니스임을 보장합니다.

  1. 확장 유효성 검사 - 확장 SSL 인증서는 사이트가 합법적이고 신뢰할 수있는 가장 높은 수준의 보증을 제공합니다. 아래에서 볼 수 있듯이 "주체 이름"섹션에 더 많은 정보가있을뿐만 아니라 회사의 이름도 브라우저의 주소 표시 줄에 직접 표시됩니다. 실제로 일부 브라우저에서는 사이트를 볼 때 전체 주소 표시 줄이 녹색으로 바뀝니다. 확장 SSL 인증서는 회사가이 도메인에 대한 권한을 소유하고 있으며이 수준의 유효성 검사를받는 데 필요한 엄격한 검토 표준을 충족한다고 선언합니다. 지금 그거야. 좋은 마케팅!

보험 적용 범위 별 SSL 인증서

SSL 인증서를 그룹화하는 또 다른 방법은 지원하는 수준에 따라 SSL 인증서를 그룹화하는 것입니다. SSL 인증서 적용 범위의 세 가지 수준은 다음과 같습니다.

  1. 단일 도메인 SSL 인증서 -이 유형의 SSL 인증서는 하나의 도메인과 하나의 도메인만을 포함합니다. 예를 들어, 단일 도메인 SSL 인증서를 사용하여 mysmallbusiness.com을 보호 할 수 있지만 support.mysmallbusiness.com은 보호 할 수 없습니다.
  2. 와일드 카드 도메인 SSL 인증서 -이 유형의 SSL 인증서는 한 도메인과 그 도메인 아래의 모든 하위 도메인을 포함합니다. 예를 들어, 와일드 카드 도메인 SSL 인증서를 사용하여 mysmallbusiness.com 및 support.mysmallbusiness.com 및 기타 하위 도메인을 보호 할 수 있습니다.
  3. 다중 도메인 SSL 인증서 -이 유형의 SSL 인증서는 여러 도메인을 포괄하는 데 사용할 수 있습니다. 예를 들어, 다중 도메인 SSL 인증서를 사용하여 mysmallbusiness.com과 다른 모든 도메인 (예: myothersmallbusiness.com)을 보호 할 수 있습니다.

SSL 인증서 설치

웹 사이트에 SSL 인증서를 설치하면 공개 및 비공개 암호화 키를 생성하고 웹 호스팅 제어판의 올바른 위치에 입력 할 수 있습니다.

이 단계를 수행하는 방법을 잘 모르는 경우 두 가지 옵션이 있습니다.

  1. 귀하의 호스팅 제공 업체가 귀하를 대신해드립니다.
  2. 단계별 지침에 대해서는 호스팅 제공 업체의 지원 섹션을 검색하십시오. 찾을 수 없다면 전화를 받고 지원 전화를하십시오.

검색 엔진 최적화? 예, 검색 엔진 최적화

Google은 2014 년 여름에 https를 사용하는 사이트를 개선하기 위해 알고리즘을 조금 변경했다고 발표했습니다. 검색 엔진은 또한 검색 순위에서 https의 중요성이 시간이 지남에 따라 서서히 증가 할 수 있음을 암시합니다.

https를 사용하는 기업은 구글에서 엄청난 검색 순위 상승을 보지 못했지만 검색 거인을 무시하는 것은 결코 현명한 방법이 아닙니다. http에서 https로 변경 될 때 이것이 의미하는 바는 무엇입니까?

사이트의 민감한 부분에서만 https를 사용하는 대신 전체 사이트에 대해 https를 사용하는 것이 좋습니다. 이는 접근성 또는 실적에 영향을 미치지 않으며 향후 Google 알고리즘 변경 사항에 대비하여 위험을 회피 할 수있는 좋은 방법입니다.

귀하의 웹 사이트 링크 변경

자신의 사이트의 다른 부분을 가리키는 모든 링크에서 텍스트 "http"를 "https"로 변경하는 것은 자신이해야 할 한 가지 기술 작업 일 가능성이 큽니다.

상대 링크 ("/2015/03/update-wordpress.html"와 같은 페이지의 전체 URL의 일부만 사용하는 부분 링크)를 사용하지 않은 경우 사이트의 모든 콘텐츠를 검토하여 해당 링크를 찾아야합니다 자신의 사이트의 다른 부분으로 이동하십시오. 이 기회를 활용하여 "http"를 "https"로 바꾸는 대신 상대 링크로 전환하십시오.

WordPress와 같은 콘텐츠 관리 시스템을 사용하는 경우 https를 사용하도록 퍼머 링크를 변경해야합니다.

301 리디렉션 설정

위에서 언급했듯이 301은 사이트의 주소가 변경된 두 가지 검색 엔진을 리디렉션하고 사이트의 페이지를 북마크 한 사용자를 자동으로 새 https 주소로 리디렉션합니다.

호스팅 회사가이 변경 사항을 적용 할 가능성이 있습니다 (패키지에 포함되어 있는지 묻는 것을 잊지 마세요).하지만 직접 수행하려는 경우 루트 폴더에서.htaccess 파일을 편집해야합니다 추가하여:

다시 쓰기 엔진 켜기

RewriteCond % {HTTPS} 꺼짐

RewriteRule (. *) http: // % {HTTP_HOST} % {REQUEST_URI} R = 301, L

결론

http에서 https로 변경하는 것에 대한 보장이 있다면, 프로세스 중 어느 시점에서 혼란 스러울 것입니다.

대부분의 기술 작업을 피하고 필요한 비즈니스 의사 결정에 중점을두면 혜택을 얻을 수 있습니다. 이러한 혜택으로는 고객의 신뢰 향상, 데이터 보안의 극대화 및 Google의 사이트 순위 향상 가능성 등이 있습니다.

Shutterstock을 통한 안전한 사이트 사진

14 코멘트 ▼