Blog

Migrare de la HTTP la HTTPS – pe scurt

Procedura migrare de la HTTP to HTTPS.

Din anii 2018-2019 se pare că protocolul HTTP este ușor depășit. De ce ? Din mai multe motive. Din considerente de securitate. De viteza. De SEO. Și nu în ultimul rând din considerente de Google. Pe rând deci. migrare HTTP – HTTPS.

Se știe că protocolul de comunicare între browser (client) și server este HTTP. Simplist, se poate spune că informațiile care curg între cele doua entități și sunt vulnerabile la un sniffer, adică la o a treia entitate interpusă intre ele, care “ascultă” la ceea ce vorbesc cei doi în clar. Dacă dialogul intre browser și server ar fi codificat, snifferul n-ar mai fi capabil să ințeleaga nimic din informațile furate. Welcome HTTPS !
So far so good. HTTPS este deci un protocol HTTP codificat, criptat de fapt, și datele trimase via HTTPS sunt procesate prin TLS (Transport Layer Security), de aici rezultand mai multe avantaje:

migrare HTTP - HTTPS
  • Securitate, in lumea digitala de azi de siguranta datelor depind din ce in ce mai multe lucruri.
  • Viteză, HTTPS folosește o versiune optimizată de HTTP, numită HTTP/2 care poate mări viteza de transfer a informatiilor pâna de 8 ORI
  • Integritatea, informațiile criptate și comprimate sunt mult mai puțin vulnerabile la potentialele probleme de corupere a datelor, și mult mai ușor de verificat din punct de vedere al integrității.
  • Autentificarea, adica userul e mult mai sigur că, comunică chiar cu site-ul pe care il care dorește, și nu cu o clonă concepută să fure datele.

HTTPS nu face din site-ul dvs. o ‘fortareata inexpugnabilă’, in continuare acesta poate fi vulnerabil la atacuri de tip DOS, sau la vulnerabiltăți ale serverului, sau la SQL Injection, dar hei, este un pas înainte în materie de siguranță, și Google zice asa !

Și nu numai că zice, dar:

  • Se pare că mărește un pic rankingul site-urilor care folosesc protocolul HTTPS, și..
  • Scoate în evidență pe cele care nu-l folosesc, ceea ce din punct de vedere al imaginii (mai ales la magazine virtuale) este un mic dezastru…

Deci, care ar fi pasii de urmat ? Fără să intru în detaliile criptării (simetrice, asimetrice, chei publice, private, etc) procedura este după cum urmează:

1. Obtineți un certifcat SSL și instalați-l pe server. Aici orice firma respectabilă care se ocupă de hosting vă rezolvă problema. Cu o taxa oarecare anuală, sau gratuit după cum ați negociat contractul de găzduire. Odată setările făcute (inclusiv în serverul Apache sau IIS), site-ul se va vedea la adresa https://wwww.siteul-meu.ro, de ex.


2. Modificați toate referințele absolute din site, de la http la https. Referințele sunt în principiu linkuri la imagini, fisiere, scripturi etc.
Tricky part, va trebui in ordine, să modificați:

  • În baza de date (Word Press, Prestashop, sau oricare alta ce stă în spatele site-ului)
  • În fișierele sursă (.html, .php, .js, .css, .asp și care vor mai fi)
  • În eventualele template-uri (fișierele .tpl)
  • În eventualele plugin-uri, module, add-on-uri în vederea eliminării de conținut ‘unsecure’ (care folosete încă HTTP).

Dacă vă depășeste, apelați la un programator, eventual la echipa care v-a proiectat site-ul (sau de ce nu, la firma noastră 🙂 )
3. Site-ul dvs probabil este indexat in Google cu vechiul protocol HTTP. Va trebui să-i spunem marelui G ca ‘ne-am mutat’ la HTTPS, și pentru asta va trebui să ‘facem’ ceea ce se numeste un ‘301 redirect’, o procedură prin care motorul de cautare află ca site-ul s-a mutat permanent de la HTTP la HTTPS, și să iși actualizeze indexul-ul in consecință. Pentru aceasta trebuie să scrieți câteva linii de cod in fisierul .htaccess. Faceți o cautare pe Google 🙂 și pe StackOverflow gasiti o multime de exemple cum sa redirectați în principiu
de la http://…., http://www….., https://….,
la https://www….. de exemplu.

sau iata aici cateva sutuatii

A. pentru Apache

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

B. Pentru NGINX

Dacă vi se pare că vorbesc limbi straine 🙂 din nou apelați la un programator (firma noastră oferă servicii de migrare în condiții de minimum downtime), sau dacă sunteți in temă, cum spuneam, acolo e StackOverflow.com to help.

server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}

C. In fine direct din site, prin PHP

if ($_SERVER['HTTPS'] != "on") {
    $url = "https://". $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'];
    header("Location: $url");
    exit;
}


4. In fine după toate astea, navigați pe intreg site-ul și verificați toate linkurile interne, imaginile, formularele etc. In principiu totul ar trebui să fie ok. Rezultatele nu vor întarzia să apară, viteza sporită și un mai bun ranking în Google. Success !

PS. Daca site-ul vostru e inscris in Google Search, Analytics sau orica alt program Google sau non-Google, atunci modificati si aici referintele la https. De asemenea in portofoliul de backlink-uri luati legatura cu administratorii siteurilor respective sa va modifice referinta la site.
Macar pentru cele mai importante backlinkuri !

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.