Kaj je HTTPS in zakaj je tako pomemben?

  1. 1. Trenutno bere: Kaj je HTTPS in zakaj je tako pomembno?
  2. 2. Kako namestiti brezplačni SSL iz Let’s Encrypt v WordPressu

Torej, kaj je to https, ki ga vedno znova vidim? Ime HTTPS izvira iz protokola Hyper Text Transfer Protocol Secure, prvotno ime protokola je HTTP, ključna črka je v slovici HTTPS “s”, kar pomeni varno.


Ko pošiljate in prejemate podatke prek svojega brskalnika, se to izvede na dva načina. Bodisi Standardno ali Zavarovano. Ko obiščete spletna mesta, ki uporabljajo standardni HTTP, to pomeni, da vaša komunikacija s strežnikom potuje nezašifrirano. V večini primerov je to v redu, saj verjetno samo berete vsebino, ki jo ponuja spletno mesto, in ne dajete dragocenih zasebnih podatkov.

Toda v primerih, ko posredujete osebne podatke (zlasti podatke za obračun, bančništvo ali identifikacijo), to ni optimalno, ker bi potencialni napadalec morda prestrezanje da vsebino in jih na lestvici spremenite. Kar posledično lahko privede do poskusov kraje ali kraje. To pomeni, da uporaba spletnih strani HTTP za spletna podjetja in varna spletna mesta za e-trgovino absolutno ni sprejemljivo.

Izmenjava zasebnih podatkov, kot so transakcije s kreditnimi karticami, zahteva HTTPS, vendar s trenutnim porastom hekerskih dejavnosti povpraševanje po tem, kar kliče google HTTPS Povsod raste iz dneva v dan.

Zakaj postaja HTTPS pomembnejši

Zdaj, ko veste, kaj je HTTP, je treba razumeti, zakaj je pomemben. Za poenostavitev: HTTPS pomaga varovati vaše dejavnosti brskanja po spletu.

Spletno mesto HTTP, ki deluje nešifrirano, je lahko več dovzetni za napade. Hakirana mesta lahko privedejo tudi do nameščanja zlonamerne programske opreme, kar vpliva na bralce, saj bo zlonamerna programska oprema vplivala tudi na brskalnike. Te razmere postajajo vedno večje zaskrbljenost zaradi avtomatiziranih poskusov krampanja po vsem svetu. Uporaba HTTPS bi pomagala izničiti veliko teh napadov s pretvorbo vseh prenosov podatkov v šifrirane povezave, ki jih je težji mehanizem za šifriranje prekinil.

Opozorilo o zlonamerni programski opremi

Uporaba HTTPS lahko privede do varnejšega in varnejšega spleta. Do zdaj je bila dolga pot in še veliko je treba storiti, preden HTTPS postane univerzalen. Pomembno si je zapomniti tudi to, da HTTPS ni edini dejavnik, ki ga je treba upoštevati pri ustvarjanju varnih spletnih mest – za varnost spletnega dnevnika bi morali izvajati številne druge korake, ki jih morajo spletni upravljavci izvesti.

HTTPS je imel v preteklosti veliko pomanjkljivosti

Zakaj postaja HTTPS pomembnejši zdaj? V preteklosti se je HTTPS od takrat boril za pridobivanje oprijema SSL potrdila (dejanski spletni dokumenti, odgovorni za ustvarjanje šifrirnih mehanizmov) ni zastonj. Namesto tega jih morajo izdati posebni organi za potrdila, da so veljavni.

Google opozorilo brez zaupanja

Edina druga možnost za osebe s omejenim proračunom so potrdila o samopodpisovanju. To niso primerna alternativa, saj mečejo opozorilo v vašem brskalniku. Opozorilo s samopodpisanimi potrdili je dovolj, da bralcem prepreči poskus dosega vašega spletnega mesta, saj se lahko zdi preveč nevarno, da bi ga prezrli. To naredi potrdila o samopodpisovanju neuporabna za kakršen koli resen poskus povečanja vaše spletne prisotnosti. Kljub temu so še vedno možnosti, če jih uporabljate le za spletna mesta, ki so del vašega lastnega omrežja in do njih dostopate interno, vendar znova ne potrebujete veliko za rast blagovne znamke v spletu.

To je bila velika blogerja in mala podjetja po vsem svetu. Medtem ko večja podjetja nimajo težav s stroški, blogerji o proračunu, ki še ne ustvarjajo zadostnega dohodka na svojem spletnem mestu, si preprosto ne morejo privoščiti plačila takšnih potrdil. In brez zanesljive alternative so bili SOL za SSL.

Poleg vsega, ko je bilo spletno mesto naloženo s HTTPS, je čas nalaganja tega spletnega mesta utrpel. To je bilo posledica dodatnih režijskih stroškov, ki jih je moral strežnik prenašati šifriranje vse podatke pred pošiljanjem. Sploh ni učinkovit postopek, če bi si ga bili pripravljeni in sposobni privoščiti.

Različica 3 SSL je zdaj zastarela

Za dodajanje več žaljivk so na zastareli platformi delovali veljavni SSL certifikati. V zadnji različici SSL, imenovani različica 3, ki se je začela leta 1996, je bilo izpostavljenih čedalje več napak, tako da je Projektna skupina za internetni inženiring (IETF) se je odločila, da bo zastarela

do-not-use-sslv3

Novi protokol TLS je na vsak način veliko bolj varen, zaradi česar je celoten SSLv3 prepovedan v večjih brskalnikih.

Več moči CPU-ja, Let’s Encrypt, TLS in HTTP / 2 so spremenili igro

S pojavom nove strojne opreme, hitrejših procesorjev, hitrejših spletnih strežnikov (npr. Nginx & lighttpd) in hitrejših mehanizmov za predpomnjenje (na primer laka) so se stroški za podporo HTTPS precej zmanjšali. To pomeni, da novim sprejemnikom SSL ni treba skrbeti za upočasnjene čase nalaganja.

Poleg tega novo TLSv1.2 Protokol, ki je bil uveden za SSL, je naredil SSLv3 zastarel in tlakoval pot do hitrejšega sprejemanja SSL.

Poleg tega je bil pred kratkim predstavljen nov HTTP / 2 bo zadnji žebelj v krsti za podpornike HTTP. HTTP / 2 je izboljšan protokol nad prvotnim HTTP, ki je bil premišljen in razvit za današnji dan. HTTP nešifriran je starejši protokol, ki deluje povsem v redu, vendar ni tako optimiziran za današnje potrebe (ne skrbite – o HTTP / 2 bomo govorili v prihodnjem članku).

http2-multipleksiranje

HTTP / 2 uporablja multipleksiranje za izboljšanje zmogljivosti v primerjavi s tradicionalnim HTTP. Slikovita vsebina CloudFlare

Ti dejavniki (in še več) skupaj zmanjšujejo vpliv delovanja spletnega mesta v HTTPS skoraj na nič. Kaj pa stroški? To zadnje vprašanje je spremenila ena spremenljivka in se imenuje: Šifrirajmo.

Šifrirajmo

Šifrirajmo brezplačen SSL

Šifrirajmo je brezplačno potrdilo avtoriteto. To pomeni, da lahko izda brezplačna potrdila z veljavnim trajanjem 90 dni certifikati pa ne stanejo ničesar. Encrypt je pred kratkim izšel iz Bete in od takrat deluje popolnoma v redu. Ta zadnji del sestavljanke je celoten Google “povsod” HTTPS naredil korak bližje uresničitvi. Glavna težava, ki jo ima Google trenutno, je posvojitev.

Na srečo Let’s Encrypt ima več načinov za izdajo potrdila prek spleta ZeroSSL, z vtičnikom wordpress prek WP-šifriranje ali s strežnikom z novimi paketi v Debianu in drugih linux distrosih Certbot.

WP šifrirajte brezplačni vtičnik WordPress

WP šifrirajte brezplačni vtičnik WordPress

Zastonj WP Šifrirajte vtičnik WordPress olajša namestitev in upravljanje vašega brezplačnega potrdila Šifriraj SSL. S pomočjo vtičnika lahko ustvarite potrdilo, ga registrirate in oni premaknete vaše spletno mesto na HTTPS. Najboljši del pa je, da bo vtičnik samodejno obnavljal vaše potrdilo vsakih 90 dni, tako da boste vedno imeli veljavno potrdilo SSL.

Šifrirajmo združljivo gostovanje

Naj šifriramo gostiteljsko gostovanje

Drugi enostaven način za dodajanje Let’s Encrypt je prek vašega gostiteljskega podjetja. Mnogi priljubljeni gostitelji vključujejo Let’s Encrypt s svojimi paketi, da bi svojim strankam olajšali in cenovno ugodno dodali SSL na svoja spletna mesta WordPress. Nekaj ​​naših priljubljenih so Cloudways, WP Engine in Flywheel. Ta zgodnja podjetja so dodala SSL in enostaven del svojih že tako preprostih postopkov nastavitve spletnega mesta.

Google že pritiska na HTTPS s SEO Ranking Boost

Google je sprejetje HTTPS že začel razmišljati kot del lastnega algoritma za razvrstitev SEO, leta 2015. Nato so leta 2016 sporočili, da bodo začeli izvajati zelo mladoletna uvrstitev spodbuda na vsa spletna mesta, s katerih preklopite HTTP v HTTPS. Po Googlovem mnenju ta trenutno ni dovolj močan, da bi vplival na uvrstitev na smiseln način, vendar je pokazatelj, kaj bo prišlo.

Kot vidite, je Google že v letih 2015 in 2016 že spremenil znane spremembe, zdaj pa bodo meje še bolj potisnili v letu 2017.

Leta 2017 bo opozorilo o brskalniku Google Chrome

Z zdaj široko sprejetim protokolom HTTP / 2 in morda celo s širjenjem uporabnikov Let’s Encrypt, ki zdaj štejejo v milijonih po vsem svetu, je Google začel narediti naslednji korak. Pred kratkim je objavil Google da bodo začeli prikazovati klicaj za vsa spletna mesta, ki niso šifrirana, začenši z njihovimi nedavnimi Posodobitev za Google Chrome.

google-klicaj

Nato začnejo januarja 2017 načrtujejo označi spletna mesta HTTP ki prenašajo občutljive uporabniške podatke (na primer gesla, podatke o kreditni kartici itd.) z rdečim opozorilnim znakom. To bo brez dvoma začelo ustvarjati nezaupanje do vseh tistih spletnih mest, ki ne preklopijo.

rdeče-opozorilo-google

Poteza je drzna, v to sem prepričan, vendar nekaj govori o tem, kam gre splet. Z več in več spletnimi mesti, ki prehajajo na HTTPS in povečano uporabo interneta po vsem svetu, bo HTTPS najbolj defacto standard v naslednjih letih.

Rekap

Končno so prispele nove tehnologije, ki bodo HTTPS naredile veliko bolj privlačnega. Z vključitvijo hitrejših spletnih strežnikov, hitrejših CPU-jev, boljših mehanizmov za šifriranje protokolov prek TLSv1.2, nedavno predstavljenega protokola HTTP / 2 in Let’s Encrypt brezplačnim potrdilom vsem, ki jih želijo, je bil način tlakovan za hitrejše sprejemanje HTTPS. Poleg tega je Googlova uveljavitev prehoda s prihodnjimi posodobitvami še en pritisk k HTTPS.

Vendar ne skrbite – kot je omenjeno v prvem članku te objave, za bloge in revije ne bi smeli imeti pritiska, da bi hiteli na HTTPS. Pazljivo razmislite o svojem prehodu s HTTP na HTTP, saj lahko to vpliva na uvrstitev vašega iskalnika. Toda za spletna mesta, ki temeljijo na e-trgovini in članstvu, boste na svojih straneh za prijavo in odjava morali imeti omogočen in aktiven HTTPS, da uporabniki ne bodo videli opozorila v letu 2017.

Sem vam dal dovolj razlogov za preklop? V naslednjem članku bom preučil, kako preklopiti na HTTPS v WordPressu s pomočjo vtičnikov, kako dodati certifikat v cPanel, Vesta ali svoj VPS po meri z nginx. Ostani na vezi!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me