Čo je HTTPS a prečo je taký dôležitý?

  1. 1. Aktuálne čítanie: Čo je HTTPS a prečo je to také dôležité?
  2. 2. Ako nainštalovať SSL zadarmo z Poďme šifrovať v WordPress

Čo je to táto https vec, ktorú neustále vidím? Názov HTTPS je odvodený od protokolu Hyper Text Transfer Protocol Secure, pôvodný názov protokolu je HTTP, kľúčové písmeno je v HTTPS „s“, čo znamená zabezpečiť.


Keď odosielate a prijímate údaje prostredníctvom svojho prehliadača, je to možné dvoma spôsobmi. buď štandardné alebo zaistené. Keď navštevujete stránky, ktoré používajú štandardný protokol HTTP, znamená to, že vaša komunikácia so serverom nie je šifrovaná. Vo väčšine prípadov je to v poriadku, pretože pravdepodobne čítate iba obsah poskytnutý webom, ale neposkytujete cenné súkromné ​​údaje.

V prípadoch, keď poskytujete osobné informácie (najmä fakturačné, bankové alebo identifikačné údaje), to však nie je optimálne, pretože potenciálny útočník by mohol zachytiť že obsah a zmeniť ich za behu. Čo môže následne viesť k pokusom o prienik alebo krádeži. To znamená, že pre podniky online a zabezpečené webové stránky elektronického obchodu je použitie protokolu HTTP absolútne neprijateľné.

Výmena súkromných údajov, ako sú transakcie kreditnými kartami, vyžaduje HTTPS, ale so súčasným nárastom hackerských aktivít dopyt po tom, čo google volá HTTPS všade rastie každým dňom.

Prečo sa HTTPS stáva dôležitejšou

Teraz, keď viete, čo je to HTTP, je dôležité pochopiť, prečo je to dôležité. Zjednodušenie: HTTPS pomáha zaistiť bezpečnosť vašich aktivít prehliadania webu.

Stránka HTTP, ktorá funguje nešifrovaná, môže byť viac náchylné na útoky. Webové stránky, ktoré sú napadnuté hackermi, môžu tiež viesť k inštalácii škodlivého softvéru, ktorý ovplyvňuje čitateľov, pretože škodlivý softvér bude mať vplyv aj na prehliadače. Táto situácia sa stáva rastúcim problémom s automatizovanými pokusmi o hackovanie po celom svete. Použitie protokolu HTTPS by pomohlo vyvrátiť mnohé z týchto útokov prevodom všetkých prenosov údajov na šifrované pripojenia, čo je zložitejšie šifrovacie mechanizmy narušiť..

Varovanie pred malvérom Google

Používanie protokolu HTTPS by mohlo viesť k bezpečnejšiemu a bezpečnejšiemu webu. Doteraz to však bola dlhá cesta a ešte sa musí veľa urobiť, kým sa HTTPS stane univerzálnym. Tiež je dôležité pamätať na to, že HTTPS nie je jediný faktor, ktorý treba brať do úvahy pri vytváraní bezpečných webových stránok. Existuje mnoho ďalších krokov, ktoré by správcovia webu mali vykonať na zabezpečenie blogu..

HTTPS mal v minulosti veľa nedostatkov

Prečo je HTTPS stále dôležitejšia? teraz? V minulosti sa HTTPS od tej doby snaží získať trakciu Certifikáty SSL (skutočné webové dokumenty zodpovedné za vytváranie šifrovacích mechanizmov) boli nie zadarmo. Namiesto toho ich museli vydať konkrétne certifikačné autority, aby boli platné.

Výstraha Google - Nedôveryhodné

Jedinou ďalšou možnosťou pre ľudí s obmedzeným rozpočtom sú certifikáty s vlastným podpisom. Nejedná sa o životaschopnú alternatívu, pretože hádžu upozornenie vo vašom prehliadači. Varovanie z certifikátov s vlastným podpisom stačí na to, aby zabránilo čitateľom pokúsiť sa navštíviť vaše stránky, pretože sa môže zdať príliš nebezpečné ignorovať. Vďaka tomu sú certifikáty „self-sign“ zbytočné pre akýkoľvek vážny pokus o rozšírenie vašej online prítomnosti. Stále však existujú možnosti, keď sa používajú iba pre webové stránky, ktoré sú súčasťou vašej vlastnej siete a sú prístupné interne, ale opäť to nerobí veľa pre to, aby sa vaša značka rozšírila online..

To bolo obrovskou nevýhodou pre blogerov a malé podniky na celom svete. Zatiaľ čo väčšie spoločnosti nemajú problém s nákladmi, blogeri v rozpočte, ktorí ešte nedosahujú dostatočný príjem zo svojich webových stránok, si za tieto certifikáty nemôžu dovoliť platiť. A bez spoľahlivej alternatívy boli SOL pre SSL.

Okrem toho, akonáhle bola webová stránka načítaná pomocou protokolu HTTPS, čas načítania uvedenej stránky utrpel. Bolo to kvôli dodatočnej réžii, ktorú musel server znášať zašifrovať všetky údaje pred ich odoslaním. V žiadnom prípade nie je to efektívny proces, ak ste boli v prvom rade ochotní a schopní si to dovoliť.

Verzia 3 protokolu SSL je teraz zastaraná

Aby sa ešte viac poškodilo zranenie, platné certifikáty SSL fungovali na zastaranej platforme. Posledná verzia SSL s názvom verzia 3, ktorá sa začala v roku 1996, mala stále viac a viac odhalené nedostatky, natoľko, že Pracovná skupina pre internetové inžinierstvo (IETF) sa rozhodla ju zastarať

do-ne-use-sslv3

Nový protokol TLS je oveľa bezpečnejší vo všetkých smeroch, čo viedlo k zákazu celého protokolu SSLv3 vo veľkých prehliadačoch..

Viac výkonu procesora, šifrujme, TLS a HTTP / 2 zmenili hru

S príchodom nového hardvéru, rýchlejšie procesory, rýchlejšie webové servery (napríklad nginx a lighttpd) a rýchlejšie mechanizmy ukladania do vyrovnávacej pamäte (napríklad lak) sa režijné náklady na podporu protokolu HTTPS výrazne znížili. To znamená, že noví prijímatelia SSL sa nemusia starať o spomalené časy načítania.

Navyše nové TLSv1.2 Protokol zavedený pre SSL spôsobil, že SSLv3 je zastaraný a vydláždil cestu pre rýchlejšie prijatie SSL.

Okrem toho nedávne spustenie systému HTTP / 2 bude posledným nechtom v rakve pre fanúšikov HTTP. HTTP / 2 je vylepšený protokol oproti pôvodnému HTTP, ktorý bol navrhnutý a vyvinutý pre súčasnosť. HTTP nešifrovaný je starší protokol, ktorý funguje dobre, ale nie je tak optimalizovaný pre dnešné potreby (nebojte sa – v nasledujúcom článku budeme hovoriť viac o protokole HTTP / 2).

http2-multiplexovanie

HTTP / 2 používa multiplexovanie na zlepšenie výkonu oproti tradičným HTTP. Obrázok so súhlasom CloudFlare

Tieto faktory (a ďalšie) spolu znižujú vplyv prevádzkovania stránky v HTTPS takmer na nulu. Ale čo náklady? Táto posledná otázka bola zmenená jednou premennou a nazýva sa: Poďme zašifrovať.

Poďme zašifrovať

Šifrujme SSL zadarmo

Poďme zašifrovať je a certifikát zadarmo autorita. To znamená, že môže vydávať bezplatné osvedčenia s platnou dobou platnosti 90 dní a certifikáty nestoja za implementáciu nič. Poďme šifrovať nedávno vyšiel z Beta a odvtedy funguje dokonale dobre. Tento posledný kúsok skladačky posunul celú spoločnosť Google „HTTPS všade“ o krok bližšie k realizácii. Hlavný problém, ktorý má Google momentálne, je prijatie.

Našťastie zašifrujme niekoľko spôsobov, ako vydať certifikát, či už prostredníctvom webu ZeroSSL, pomocou doplnku wordpress prostredníctvom WP-Encrypt alebo serverom s novými balíčkami v Debiane a iných linuxových distribúciách nazývaných Certbot.

WP šifruje bezplatný doplnok WordPress

WP šifruje bezplatný doplnok WordPress

Zadarmo Doplnok WP na šifrovanie WordPress zjednodušuje inštaláciu a správu vášho bezplatného šifrovacieho certifikátu SSL. Doplnok môžete použiť na vytvorenie certifikátu, jeho registráciu a presunutie vašich webových stránok do protokolu HTTPS. Absolútne najlepšie je, že doplnok automaticky obnoví váš certifikát každých 90 dní, takže vždy budete mať platný certifikát SSL.

Šifrujme kompatibilný hosting

Šifrujme kompatibilný hosting

Druhý jednoduchý spôsob, ako pridať Let’s Encrypt, je prostredníctvom vašej hostiteľskej spoločnosti. Mnoho populárnych hostiteľov integrovalo program Poďme šifrovať do svojich balíkov, aby svojim zákazníkom uľahčilo a cenovo dostupné pridávanie SSL na svoje stránky WordPress. Medzi naše obľúbené patria Cloudways, WP Engine a zotrvačník. Títo prví používatelia zaviedli pridanie SSL a ľahkú súčasť svojich už jednoduchých procesov nastavenia webových stránok.

Google už tlačí HTTPS pomocou funkcie SEO Ranking Boost

Spoločnosť Google začala uvažovať o prijatí protokolu HTTPS ako o súčasť svojho vlastného algoritmu na hodnotenie SEO už v roku 2015. Potom v roku 2016 oznámili, že implementujú veľmi moll zvýšenie hodnotenia na všetky webové stránky, ktoré prechádzajú z HTTP na HTTPS. Podľa spoločnosti Google to v súčasnosti nie je dosť silné na to, aby ovplyvnilo rebríček zmysluplným spôsobom, ale je to náznak toho, čo má prísť.

Ako vidíte, spoločnosť Google už v rokoch 2015 a 2016 vykonala výrečné zmeny a v roku 2017 teraz posunú hranice ešte viac..

V roku 2017 sa v prehliadači Google Chrome zobrazí upozornenie

Vďaka dnes široko prijatému protokolu HTTP / 2 a možno aj množeniu používateľov šifrovaných šifrovacích programov, ktoré sa teraz počítajú v miliónoch po celom svete, začala spoločnosť Google robiť ďalší krok.. Spoločnosť Google nedávno oznámila že začnú zobrazovať výkričník pre všetky stránky, ktoré nie sú šifrované, počnúc ich nedávnymi Aktualizácia prehliadača Google Chrome.

google-zvolanie-mark

Potom od januára 2017 plánujú označte webové stránky HTTP ktoré prenášajú citlivé údaje používateľa (napríklad heslá, informácie o kreditných kartách atď.) s červenou výstražnou značkou. To bezpochyby začne vytvárať nedôveru so všetkými webmi, ktoré nevykonávajú prechod.

-Google červené výstražné

Tento krok je odvážny, som si tým istý, ale hovorí to aj o tom, kam smeruje web. Keďže stále viac stránok prechádza na HTTPS a rastie využívanie internetu na celom svete, HTTPS bude defacto štandard v nasledujúcich rokoch.

zhrnúť

Konečne prišli nové technológie, vďaka ktorým je HTTPS oveľa atraktívnejšia. Zahrnutím rýchlejších webových serverov, rýchlejších procesorov, lepších mechanizmov šifrovania protokolov prostredníctvom protokolu TLSv1.2, nedávno zavedeného protokolu HTTP / 2 a šifrovania Poďme šifrovať vydávanie bezplatných certifikátov každému, kto ich chce, umožnilo rýchlejšie prijatie protokolu HTTPS. Okrem toho je presadenie tohto prechodu spoločnosťou Google budúcimi aktualizáciami ďalším krokom smerom k protokolu HTTPS.

Ale nebojte sa – ako je uvedené v prvom článku tohto príspevku, v prípade blogov a časopisov by ste sa nemali cítiť pod tlakom, aby ste sa ponáhľali na HTTPS. Pri prechode z HTTP na HTTP by ste si mali dôkladne premyslieť, pretože by to mohlo ovplyvniť hodnotenie vašich vyhľadávacích nástrojov. Ale pre webové stránky založené na elektronickom obchode a na členstve budete potrebovať povolený a aktívny protokol HTTPS na svojich prihlasovacích a pokladných stránkach, aby ste zabránili používateľom v roku 2017 vidieť upozornenie..

Dal som ti dosť dôvodov na zmenu? V mojom ďalšom článku sa chystám preskúmať, ako vykonať prechod na HTTPS v programe WordPress pomocou doplnkov, ako pridať certifikát v programoch cPanel, Vesta alebo vlastný VPS s programom nginx. Zostaňte naladení!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map