HTTPS & WordPress – Behöver du det verkligen?

Internet är inte en mycket säker plats för konfidentiellt samtal. Det finns tusentals nyfikna ögon som väntar på att lägga upp din personliga information – din gatuadress, ditt telefonnummer och din kreditkortsinformation. Det är därför de flesta företag använder Secure HTTP (HTTPS) -protokollet när de behandlar konfidentiella uppgifter. Idag kommer vi att prata om HTTPS och diskutera om vi verkligen behöver det på våra webbplatser.


Lite tekniskt te

HTTP är ett protokoll som används av webbservrar och klienter (webbläsare) för att kommunicera och överföra webbsidor och filer. Det finns massor av andra protokoll som FTP, SSH och BitTorrent.

HTTPS är en säker version av HTTP-protokollet som använder SSL-kodning (Secured Socket Layer). Hur SSL fungerar i bakgrunden kräver en kandidatexamen i datavetenskap och en gedigen förståelse för kryptografi. Tack vare begreppet abstraktion behöver vi inte oroa oss för det. Kom bara ihåg:

HTTP + SSL = HTTPS

I ett nötskal använder HTTPS en offentlig och privat nyckel som matchar ”handskakningsmekanism” innan data överförs. När handskakningen är klar upprättas anslutningen och den säkrade sessionen börjar. När du besöker en HTTPS-webbplats händer allt detta nästan omedelbart innan du ser den gröna indikatorn i din webbläsares adressfält.

Vidare läsning:

Fyra skäl till varför HTTPS är bra

1. Högsta säkerhet: Med SSL är din anslutning krypterad. En virtuell tunnel skapas genom vilken bara servern och webbläsaren kan kommunicera. Ingen annan kan tolka den kanalen. Även om angriparen ansluter till den kanalen, skulle han inte kunna känna till den krypterade informationen. Han skulle behöva den privata nyckeln som bara är känd för webbläsaren.

2. Granskning: HTTPS kräver och SSL-certifikat och att förvärva det senare för ett företag är en allvarlig process. Det kräver att officiella dokument lämnas in som verifieras av certifikatutfärdaren (CA). Först när dokumenten klarar valideringstesterna utfärdas SSL-certifikatet.

3. Legitimerar företag: När du besöker en SSL-säker webbplats kan du vara säker på webbplatsens trovärdighet. Du kan alltid få nödvändig kontaktinformation för ägaren från webbplatsens SSL-certifikat.

4. Dataintegritet: Dataintegritet avser konsistensen mellan de begärda uppgifterna och de faktiska mottagna uppgifterna. Tänk på detta exempel: Någon besöker din webbplats för ett visst inlägg på XYZ-serverinstallationsinstruktioner. I slutet av inlägget lämnar du en anknuten länk. På en osäker webbplats kan en angripare enkelt utnyttja anslutningen och skicka besökaren till äventyras data. Med all sannolikhet kommer han att ersätta din affiliate-länk med en phishing-länk. Därför finns det en monumental skillnad i de begärda uppgifterna och de faktiskt mottagna uppgifterna – integriteten hos uppgifterna förstörs. Med SSL är inget av detta möjligt!

Här är fången:

Att skapa en säker anslutning kräver betydande beräkningskraft både av servern och klienten. Resultatet är en långsammare överföringshastighet jämfört med HTTP. Det är därför de flesta webbplatser inte använder HTTPS hela tiden. De väntar tills du försöker logga in eller göra ett köp. E-handelswebbplatser som Amazon och Newegg följer denna regel. På det här sättet bläddrar snabbt och inköp är säkra.

Behöver jag verkligen HTTPS på min WordPress-webbplats?

Bra fråga, men det är inte ett enkelt ja eller nej svar. Så låt oss diskutera detta långt.

Sökmotorer föredrar HTTPS-webbplatser (ja)

shutterstock hemsida 1

Här är en offert från en Senaste inlägget på Google Webmaster Central-bloggen.

… under de senaste månaderna har vi genomfört test med beaktande av om webbplatser använder säkra, krypterade anslutningar som en signal i våra sökrankingsalgoritmer..

Detta betyder inte att om du inte har HTTPS på din webbplats kommer din SERP-rang att falla. Tills vidare. Vaksamma människor kommer att ta detta som en tidig indikator på vad framtiden innebär. Många klagar och ifrågasätter Googles beslut. Varför i all värld skulle du använda HTTPS på din statiska blogg? För att förhindra hackare att läsa dina besökares kommentarer? Heck, till och med Google Webmaster Blogg använder inte SSL!

Scenarier där webbplatser ska använda HTTPS

Det finns många situationer där HTTPS bör användas som ett extra säkerhetslager. Här är några exempel där det bör tillämpas:

1. E-handel butiker

Kreditkort

Om du driver en WordPress-butik med WooCommerce eller iThemes Exchange, skulle det vara klokast att använda HTTPS på transaktionssidorna på webbplatsen. Som ni redan vet är HTTPS långsammare än HTTP och följaktligen påverkar det användarens surfupplevelse. Men när det gäller någons konfidentiella information som hemadress, telefonnummer eller kreditkortsuppgifter – är det nödvändigt att offra hastigheten över säkerheten. Du bör alltid använda HTTPS i följande scenarier:

  • En ny användare registrerar eller loggar in
  • En användare håller på att göra en betalning

2. Donationssidor

shutterstock_156197999

Vissa webbplatser visar en liten donationsknapp i sidofältet och nästan alla använder inte HTTPS. Här är vad som kan gå fel. Eftersom webbplatsen inte är skyddad kan angriparen enkelt manipulera webbplatsens data för att visa bedräglig information – till exempel att byta ut PayPal-donationsknappen med någon phishing-webbplats. När en besökare (snarare givare) klickar på den bedrägliga länken riskerar hans konto att äventyras. Så om du använder en donationsknapp på din webbplats kan du försöka integrera SSL.

3. Medlemssidor

shutterstock_133642784

Många Internetföretagare driver privata forum och medlemssidor med WordPress. Sådana webbplatser har privat data – data som du inte vill att allmänheten ska se. Om SSL används i sådana fall skulle det eliminera hot om dataintegritet och skapa en säker miljö för dina medlemmar att interagera. Det är som att slå två fåglar med en sten:

  1. Bättre säkerhet
  2. Öka kundernas förtroende och förtroende

4. Webbplatser hackade i det förflutna

shutterstock_15195401097495

Om din webbplats är offer för en målinriktad attack eller nyligen hackades, bör du allvarligt överväga att byta till en SSL-krypterad webbplats. Återställning från en hackad webbplats kan göras med hjälp av personlig expertis och / eller med hjälp av WordPress-säkerhetsexperter (som Sucuri).

För att skydda dig från framtida attacker och lägga till ett extra lager av säkerhet, använd kraft HTTPS på hela webbplatsen. Eftersom SSL förbrukar många serverresurser kan din webbplats dock bli ganska långsam beroende på din serverkonfiguration. Det vill du inte. Således kan du också selektivt använda SSL endast under inloggningssidor och när du arbetar i WordPress-administratörens instrumentbräda.

Ställa in SSL i WordPress

Att ställa in SSL är en komplicerad och tråkig process. Det kräver teknisk expertis, betydande tid och det finns mycket utrymme för fel. Jag rekommenderar starkt att du pratar med din webbhotell för att hjälpa dig att konfigurera dig med SSL (kassan GoDaddy, med vår länk kan du spara 25% på ett SSL-certifikat). Om du är fast besluten att byta till en HTTPS-webbplats är det ett säkert sätt att anta att din budget kan inkludera kostnaden för ett hanterat WordPress-värdföretag.

Vi på WPExplorer använder WPEngine och vår webbplats är skyddad från hackare, skadlig programvara och DDoS-attacker. Dessutom är det riktigt snabbt. Företag som WPEngine ger dig möjligheten att köpa ett integrerat SSL-certifikat. Kostnaden varierar från 49 till 199 USD per år. Du kan också använda tredjeparts SSL och de hjälper dig att konfigurera och konfigurera HTTPS på din webbplats.

Slutsats

Över dig – vad är dina tankar om detta ämne? Ja eller nej på HTTPS? Har du använt SSL på din webbplats tidigare? Dela dina tankar med oss!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map