Bir web siteniz varsa ve onu http den HTTPS ye taşımak istiyorsanız URL Değişikliği Yaparak Site Taşıma bölümündeki talimatları uygulayınız. Bu makalenin geri kalan bölümünde HTTPS ve kullanımına ilişkin en iyi uygulamalar açıklanmaktadırlar. Peki site güvenliği ne anlama gelir ?
Sitenizi kullanıcılarınızın verilerinin bütünlüğünü ve gizliliğini koruyan HTTPS köprü taşıma protokolü güvenliğiyle güvenli hale getirilebilir. Örneğin bir kullanıcı güncellemelere abone olmak veya bir ürün satın almak için sitenizdeki bir forma veri girdiğinde güvenli bir site o kullanıcının kişisel bilgilerini korur ve sitenin yetkili sahibiyle iletişim kurduğundan emin olmasını sağlıyor. Peki sitenizi neden güvenli hale getirmelisin? Kullanıcılar bir web sitesi üzerinden veri sağlarken güvenli bir çevrimiçi deneyim yaşamayı bekliyorlar. Sizleri kullanıcılarınızın web sitenizle olan bağlantısını korumak için HTTPS kullanmaya teşvik ediyor. Bu dokümanın geri kalan bölümünde sitenizi nasıl güvenli hale getireceğinize ilişkin ileri düzey yönergeler verilmiştirler. HTTPS nasıl çalışıyor?
HTTPS sayesinde bilgiler üç temel koruma katmanı sağlayan Taşıma Katmanı Güvenliği protokolü TLS kullanılarak güven altına alınıyor. Şifreleme  alınan ve gönderilen veriler gizlice dinleme yapanlara karşı korumak için şifreleniyor. Yani kullanıcı bir web sitesine göz atarken hiç kimse onun iletişimini “-dinleyemez sayfalar arasındaki etkinliklerini takip edemez veya bilgilerini çalamazlar. Veri bütünlüğü veriler aktarılırken fark edilmeden kasıtlı olarak veya başka bir şekilde değiştirilemez ya da bozulamazlar. Kimlik doğrulama kullanıcılarınızın kastedilen web sitesiyle iletişim kurduğu doğrulanıyor. Aradaki adam man in the middle saldırılarına karşı korur ve kullanıcının güvenini sağlıyor. Bu da ticari açıdan başka faydalar getirir dönüşüyor.
HTTPS kurulumuna ilişkin en iyi uygulamalar şunlardır : Güçlü güvenlik sertifikaları kullanın sitenizde HTTPS yi etkinleştirdiğinizde bir güvenlik sertifikası alabilirsiniz. Sertifika web adresinizin gerçekten sizin kuruluşunuza ait olduğunu doğrulamak için bir sertifika yetkilisi CA tarafından veriliyor. Böylece müşterileriniz aradaki adam saldırılarına karşı korunuyor. Sertifikanızı oluştururken yüksek düzeyde güvenlik sağlamak için 2048 bitlik bir anahtar seçiniz. Mevcut sertifikanız daha zayıf bir anahtara 1024 bit sahipse 2048 bite yükseltiniz. Site sertifikanızı seçerken şunlara dikkat ediniz. Sertifikanızı teknik destek sağlayan güvenilir bir sertifika yetkilisinden alınız. Ne tür bir sertifikaya ihtiyacınız olduğunu belirleyiniz. Tek bir güvenli kaynak ör. www.examplee.com için bir sertifikadır. İyi bilinen birden fazla güvenli kaynak ör. www.examplee.com cdn.examplee.com examplee.co.uk için çok alan adlı sertifikadır. Pek çok dinamik alt alan adı ör. a.examplee.com b.examplee.com içeren güvenli bir kaynak için joker karakter sertifikasıdır. Arama motorlarının sitenizi güvenli olarak görmesine yardımcı olunuz. Kullanıcılarınızı ve arama motorlarını HTTPS sayfasına veya kaynağa sunucu tarafı 301 HTTP yönlendirmeleriyle yönlendiriniz. Aynı güvenli alan adında bulunan kaynaklar için göreli URL ler kullanınız. Örneğin examplee.com adlı sitenizdeki bir sayfayı işaret etmek için <a href=”https://examplee.com/about/ourCompany.php”>  yerine  <a href=”/about/ourCompaany.php”> adresini kullanınız. Bu şekilde bağlantılarınız ve kaynaklarınız her zaman HTTPS kullanılır. Ayrıca resimler sayfalar ve diğer kaynaklar üretim ortamı yerine yerel geliştirme ortamınızdan yüklendiğinden yerel geliştirme işleminin daha hatasız şekilde yapılması gibi ek faydası da var.