Kas yra HTTPS ir kodėl jis toks svarbus?

  1. 1. Dabar skaitau: Kas yra HTTPS ir kodėl jis toks svarbus??
  2. 2. Kaip „WordPress“ įdiegti nemokamą SSL iš „Let’s Encrypt“

Taigi, kas yra tas https dalykas, kurį nuolat ir vėl matau? HTTPS vardas kildinamas iš „Hyper Text Transfer Protocol Secure“, pirminis protokolo pavadinimas yra HTTP, rakto raidė čia yra „s“ HTTPS, tai reiškia saugus.


Kai siunčiate ir gaunate duomenis per savo naršyklę, tai reikia padaryti dviem būdais. Arba Standartinis arba Saugoma. Kai lankotės svetainėse, kurios naudoja standartinį HTTP, tai reiškia, kad jūsų ryšys su serveriu keliauja nešifruotas. Daugeliu atvejų tai yra gerai, nes jūs tikriausiai tik skaitote svetainės teikiamą turinį, o ne teikiate vertingus asmeninius duomenis.

Tačiau tais atvejais, kai jūs teikiate asmeninę informaciją (ypač sąskaitų, bankininkystės ar asmens duomenis), tai nėra optimalu, nes potencialus užpuolikas gali perėmimas tą turinį ir pakeisk juos skrendant. O tai savo ruožtu gali sukelti piratavimo bandymus ar vagystes. Tai reiškia, kad internetinėms įmonėms ir saugioms el. Prekybos svetainėms HTTP yra visiškai nepriimtina.

Keičiantis privačiais duomenimis, tokiais kaip kreditinių kortelių operacijos, reikalingas HTTPS, tačiau atsižvelgiant į tai, kad dabar daugėja įsilaužimų, kyla poreikis to, ką „Google“ ragina HTTPS visur kasdien auga.

Kodėl „HTTPS“ tampa svarbesnis

Dabar, kai žinote, kas yra HTTP, svarbu suprasti, kodėl jis yra svarbus. Jei norite per daug supaprastinti: HTTPS padeda užtikrinti saugią jūsų naršymo internete funkciją.

HTTP svetainės, kuri veikia neužšifruota, gali būti daugiau jautrūs išpuoliams. Įsilaužusios svetainės taip pat gali į jas įdiegti kenkėjišką programinę įrangą, o tai daro įtaką skaitytojams, nes kenkėjiška programinė įranga paveiks ir naršykles. Ši situacija tapo vis labiau susirūpinusi dėl automatizuoto įsilaužimo bandymų, vykstančių visame pasaulyje. HTTPS naudojimas padėtų paneigti daugelį šių atakų, konvertuodamas visus duomenų perdavimus į užšifruotus ryšius, kuriuos sunkiau užšifruoti..

„Google“ kenkėjiškų programų įspėjimas

Jei naudosite HTTPS, internetas taps saugesnis. Tačiau kol kas nuėjo ilgas kelias ir dar reikia daug nuveikti, kad HTTPS galėtų tapti visuotiniu. Be to, svarbu atsiminti, kad HTTPS nėra vienintelis veiksnys, į kurį reikia atsižvelgti kuriant saugias svetaines – yra daugybė kitų veiksmų, kuriuos interneto valdytojai turėtų įgyvendinti tinklaraščių apsaugai..

Anksčiau „HTTPS“ turėjo daug trūkumų

Kodėl HTTPS tampa vis svarbesnis dabar? Anksčiau HTTPS nuo šiol stengėsi įgyti trauką SSL sertifikatai (tikrieji žiniatinklio dokumentai, atsakingi už šifravimo mechanizmų kūrimą) buvo nėra nemokama. Vietoj to juos turėjo išduoti specialios sertifikavimo institucijos, kad jie būtų galiojantys.

„Google“ nepatikimas įspėjimas

Taigi vienintelė galimybė riboto biudžeto žmonėms buvo „pasirašyti“ pažymėjimai. Tai nebuvo perspektyvi alternatyva, nes jie meta a įspėjimas naršyklėje. Įspėjimo iš savarankiškai pasirašytų sertifikatų užtenka, kad jūsų skaitytojai negalėtų patekti į jūsų svetainę, nes tai gali atrodyti per daug pavojinga. Dėl to „savęs pasirašymo“ pažymėjimai nenaudingi jokiems rimtiems bandymams padidinti jūsų buvimą internete. Tačiau jie vis dar yra pasirinkimo variantai, kai jie naudojami tik svetainėms, priklausančioms jūsų tinklui ir prieinamoms viduje, tačiau tai vėlgi nepadeda auginti jūsų prekės ženklo internete.

Visame pasaulyje tai padarė didžiulį blogerių ir mažų verslų trūkumą. Nors didesnės įmonės neturi problemų dėl išlaidų, tinklaraštininkai, turintys biudžetą, kurie dar neuždirba pakankamai pajamų iš savo interneto svetainės, tiesiog negali sau leisti mokėti už tokias pažymas. Ir be patikimos alternatyvos jie buvo SOLS SSL.

Be to, kai svetainė buvo įkelta į HTTPS, nukentėjo šios svetainės įkėlimo laikas. Tai lėmė papildomos pridėtinės išlaidos, kurias serveris turėjo patirti šifruoti visus duomenis prieš juos siųsdami. Nelabai efektyvus procesas, jei norėtumėte ir galėtumėte sau tai leisti.

3 SSL versija dabar pasenusi

Norėdami dar labiau įžeisti, galiojantys SSL sertifikatai veikė pasenusioje platformoje. Paskutinė SSL versija, vadinama 3 versija, kuri prasidėjo 1996 m., Turėjo vis daugiau trūkumų, tiek, kad Interneto inžinerijos darbo grupė (IETF) nusprendė ją pasenti

nenaudokite-sslv3

Naujasis TLS protokolas yra daug saugesnis visais būdais, todėl SSLv3 buvo uždraustas pagrindinėse naršyklėse..

Daugiau procesoriaus galios, šifruokime, TLS ir HTTP / 2 pakeitė žaidimą

Atsiradus naujai aparatinei įrangai, greitesniems procesoriams, spartesnėms žiniatinklio serveriams (pvz., „Nginx“ ir „lighttpd“) ir greitesniems talpyklos mechanizmams (tokiems kaip lakas), HTTPS palaikymo pridėtinės išlaidos buvo gerokai sumažintos. Tai reiškia, kad naujiems SSL pritaikytojams nereikia jaudintis dėl sulėtėjusio krovimo laiko.

Be to, naujoji TLSv1.2 įdiegtas SSL protokolas SSLv3 paseno ir sudarė sąlygas greitesniam SSL pritaikymui.

Be to, neseniai pradėta HTTP / 2 bus paskutinis nagas karste HTTP rėmėjams. HTTP / 2 yra patobulintas pirminio HTTP protokolas, kuris buvo apgalvotas ir išplėtotas iki šiol. Nenaudotas HTTP yra senesnis protokolas, kuris veikia puikiai, tačiau nėra toks optimizuotas atsižvelgiant į šiandienos poreikius (nesijaudinkite – daugiau apie HTTP / 2 kalbėsime būsimame straipsnyje).

„http2“ - multipleksavimas

HTTP / 2 naudoja multipleksavimą, kad pagerintų tradicinio HTTP našumą. Paveikslėlis suteiktas maloniai „CloudFlare“

Šie (ir dar daugiau) veiksniai sumažina HTTPS veikiančios svetainės poveikį beveik iki nulio. Bet kaip dėl išlaidų? Šis paskutinis klausimas buvo pakeistas vienu kintamuoju ir vadinamas: Užšifruokime.

Užšifruokime

Užšifruokime nemokamą SSL

Užšifruokime yra nemokamas sertifikatas autoritetas. Tai reiškia, kad ji gali išduoti nemokamus sertifikatus, kurių galiojimo laikas yra 90 dienų o sertifikatai nieko nekainavo. Neseniai „Beta“ išėjo „Let’s Encrypt“ ir nuo to laiko veikia puikiai. Šis paskutinis galvosūkio gabalas padarė „HTTPS visur“ „Google“ vienu žingsniu artimesnį įgyvendinti. Pagrindinė „Google“ problema šiuo metu yra įvaikinimas.

Laimei, „Let’s Encrypt“ gali keliais būdais išduoti sertifikatą internete „ZeroSSL“, naudojant „WordPress“ papildinį per „WP-Encrypt“ arba serveriu su naujais paketais Debian’e ir kitomis vadinamomis linux distros priemonėmis „Certbot“.

„WP Encrypt Free WordPress“ papildinys

„WP Encrypt Free WordPress“ papildinys

Nemokamas WP šifruoti „WordPress“ papildinį leidžia lengvai įdiegti ir valdyti nemokamą „Let’s Encrypt SSL“ sertifikatą. Galite naudoti papildinį norėdami sukurti sertifikatą, jį užregistruoti ir jie perkels jūsų svetainę į HTTPS. Bet svarbiausia yra tai, kad papildinys automatiškai atnaujins jūsų sertifikatą kas 90 dienų, taigi jūs visada turėsite galiojantį SSL sertifikatą.

Užšifruokime suderinamą prieglobą

Užšifruokime suderinamą prieglobą

Antras paprastas būdas pridėti „Let’s Encrypt“ yra jūsų prieglobos įmonė. Daugelis populiarių kompiuterių savininkų integravo „Let’s Encrypt“ su savo paketais, kad klientams būtų lengva ir įperkama pridėti SSL prie savo „WordPress“ svetainių. Keletas mūsų mėgstamiausių yra „Cloudways“, „WP Engine“ ir „smagratis“. Šie ankstyvieji vartotojai pritaikė SSL ir palengvino savo jau paprastų svetainių sąrankos procesų dalį.

„Google“ jau skatina HTTPS, naudodama SEO reitingo didinimą

„Google“ jau 2015 m. Pradėjo svarstyti apie HTTPS priėmimą kaip savo pačių SEO reitingavimo algoritmo dalį. Tada 2016 m. Jie paskelbė, kad ketina įgyvendinti labai nepilnametis reitingo padidinimas į visas svetaines, kuriose keičiamasi HTTP į HTTPS. „Google“ teigimu, šiuo metu tai nėra pakankamai stipri, kad reikšmingai paveiktų reitingą, tačiau tai rodo būsimus dalykus..

Kaip matote, „Google“ jau padarė signalinių lempučių pakeitimus 2015 ir 2016 m., O dabar 2017 m. Jie dar labiau perkels ribas.

2017 m. „Google Chrome“ bus pateiktas įspėjimas

Kadangi dabar plačiai naudojamas HTTP / 2 protokolas ir galbūt padaugėja „Let’s Encrypt“ vartotojų, kurių visame pasaulyje yra milijonai, „Google“ pradėjo žengti kitą žingsnį.. Neseniai „Google“ paskelbė kad visos neužšifruotos svetainės pradės rodyti šauktuką, pradedant nuo pastarojo „Google Chrome“ naujinys.

„Google“ šauktukas

Tada jie planuoja pradėti nuo 2017 m. Sausio mėn pažymėti HTTP svetaines kurie perduoda slaptus vartotojo duomenis (pvz., slaptažodžius, kreditinės kortelės informaciją ir kt.) su raudonu įspėjamuoju ženklu. Tai, be jokios abejonės, pradės kelti nepasitikėjimą visomis tomis svetainėmis, kurios neprisijungia.

raudonas perspėjimas-google

Aš esu įsitikinęs, kad tai yra drąsus žingsnis, tačiau tai tikrai pasako apie tai, kur nukreipta žiniatinklis. Vis daugiau svetainių pereinant prie HTTPS ir visame pasaulyje vis labiau naudojant internetą, HTTPS bus defacto standartas artimiausiais metais.

Pakartokite

Pagaliau atsirado naujos technologijos, kurios HTTPS padarė daug patrauklesnį. Įtraukiant greitesnius internetinius serverius, greitesnius procesorius, geresnius protokolų šifravimo mechanizmus per TLSv1.2, neseniai paleistą HTTP / 2 protokolą ir „Let’s Encrypt“, suteikiantį nemokamus sertifikatus tiems, kurie nori jų, buvo nutiestas kelias greitesniam HTTPS priėmimui. Be to, tai dar vienas postūmis link HTTPS, kurį „Google“ privers vykdyti perjungimą būsimais atnaujinimais.

Tačiau nesijaudinkite – kaip minėta pirmame šio įrašo straipsnyje, dienoraščiams ir žurnalams neturėtumėte jausti spaudimo skubėti į HTTPS. Turėtumėte atidžiai apgalvoti savo perėjimą nuo HTTP prie HTTP, nes tai gali paveikti jūsų paieškos sistemos reitingą. Bet el. Prekybos ir narystės pagrindu veikiančioms svetainėms jums reikės įjungto ir aktyvaus HTTPS, prisijungimo ir patikrinimo puslapiuose, kad vartotojai 2017 m. Nematytų įspėjimo..

Ar aš suteikiau pakankamai priežasčių pakeisti? Kitame savo straipsnyje išnagrinėsiu, kaip „WordPress“ perjungti į HTTPS naudojant papildinius, kaip pridėti sertifikatą „cPanel“, „Vesta“ arba pasirinktinį VPS naudojant „nginx“. Stebėkite!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map