Vad är HTTPS och varför är det så viktigt?

  1. 1. Läser för tillfället: Vad är HTTPS och varför är det så viktigt?
  2. 2. Hur du installerar gratis SSL från Låt oss kryptera i WordPress

Så vad är det här https-saken som jag fortsätter att se om och om igen? HTTPS-namn härstammar från Hyper Text Transfer Protocol Secure, det ursprungliga namnet på protokollet är HTTP, nyckelbrevet här är “s” i HTTPS vilket betyder säkra.


När du skickar och tar emot data via din webbläsare görs det på två sätt. Antingen Standard eller Säkrad. När du besöker webbplatser som använder standard HTTP betyder det att din kommunikation med servern reser okrypterad. I de flesta fall är det bra eftersom du antagligen bara läser innehållet från en webbplats och inte tillhandahåller värdefull privat information.

Men i de fall du tillhandahåller personlig information (särskilt fakturerings-, bank- eller identifieringsuppgifter) är detta inte optimalt eftersom en potentiell angripare kan genskjuta det innehållet och ändra dem i farten. Vilket i sin tur kan leda till hackförsök eller stöld. Detta innebär att det för onlineföretag och säkra e-handelswebbplatser är att använda HTTP absolut inte acceptabelt.

Utbyte av privata uppgifter som kreditkortstransaktioner kräver HTTPS men med den nuvarande ökningen av hackningsaktiviteter kräver efterfrågan på vad Google ringer HTTPS överallt växer med dagen.

Varför HTTPS blir viktigare

Nu när du vet vad HTTP är är det viktigt att förstå varför det är viktigt. För att förenkla: HTTPS hjälper till att skydda dina webbläsningsaktiviteter.

En HTTP-webbplats som fungerar okrypterad kan vara mer känsliga för attacker. Webbplatser som hackas kan också leda till att skadlig programvara installeras på dem, vilket påverkar läsarna eftersom skadlig programvara också kommer att påverka webbläsare. Denna situation har blivit ett växande problem med automatiserade hackförsök som sker över hela världen. Användningen av HTTPS skulle hjälpa till att förneka många av dessa attacker genom att konvertera alla dataöverföringar till krypterade anslutningar, vilket är svårare krypteringsmekanismer att bryta.

Google Malware Warning

Att använda HTTPS kan leda till en säkrare och säkrare webb. Men hittills har det varit en lång väg, och det finns fortfarande mycket att göra innan HTTPS kan bli universellt. Det är också viktigt att komma ihåg att HTTPS inte är den enda faktorn som ska beaktas vid skapandet av säkra webbplatser – det finns många andra steg som webbhanterare bör implementera för bloggsäkerhet.

HTTPS hade många brister i det förflutna

Varför blir HTTPS viktigare nu? Tidigare har HTTPS kämpat för att få dragkraft sedan dess SSL-certifikat (de faktiska webbdokumenten som var ansvariga för att skapa krypteringsmekanismer) var inte gratis. Istället behövde de utfärdas av specifika certifikatmyndigheter för att vara giltiga.

Googles icke-betrodda varning

Så det enda andra alternativet för budgetbegränsade personer har varit “självsignerade” certifikat. Dessa är inte ett genomförbart alternativ eftersom de kastar en varning i din webbläsare. Varningen från självsignerade certifikat räcker för att hindra dina läsare från att försöka nå din webbplats eftersom det kan verka för farligt att ignorera. Detta gör att “självtecken” -certifikat är värdelösa för allvarligt försök att öka din online-närvaro. De är dock fortfarande ett alternativ när de bara används för webbplatser som ingår i ditt eget nätverk och har åtkomst internt, men återigen gör det inte så mycket för att växa ditt varumärke online.

Detta har varit en enorm nackdel för bloggare och småföretag över hela världen. Stora företag har inga problem med kostnaden, men bloggare på en budget som ännu inte genererar en tillräcklig inkomst från sin webbplats har helt enkelt inte råd att betala för sådana certifikat. Och utan ett pålitligt alternativ har de varit SOL för SSL.

Ovanpå allt, när en webbplats laddats med HTTPS fick belastningstiden för nämnda webbplats. Detta berodde på den extra omkostnad som servern var tvungen att uthärda genom att behöva kryptera all information innan du skickar den. Inte alls en effektiv process om du var villig och har råd med det i första hand.

Version 3 av SSL är nu föråldrad

För att ge mer förolämpning mot skador hade giltiga SSL-certifikat fungerat på en föråldrad plattform. Den sista versionen av SSL som heter version 3 som startade 1996 hade fler och fler brister utsatta, så mycket att Internet Engineering Task Force (IETF) beslutade att göra det föråldrat

gör-inte-use-SSLv3

Det nya TLS-protokollet är mycket säkrare på alla sätt, vilket har lett till att hela SSLv3 förbjuds på stora webbläsare.

Mer CPU-kraft, låt oss kryptera, TLS och HTTP / 2 har ändrat spelet

Med tillkomsten av ny hårdvara, snabbare processorer, snabbare webbserver (som nginx & lighttpd) och snabbare cachemekanismer (såsom lack) har överheadkostnaderna för att stödja HTTPS minskat mycket. Detta innebär att nya SSL-adopterare inte behöver oroa sig för långsamma belastningstider.

Dessutom den nya TLSv1.2 protokoll infört för SSL har gjort SSLv3 föråldrade och banat vägen för en snabbare SSL-antagande.

Ovanpå det nyligen lanserade HTTP / 2 kommer att bli den sista spiken i kistan för HTTP-supportrar. HTTP / 2 är ett förbättrat protokoll jämfört med den ursprungliga HTTP som är genomtänkt och utvecklad för idag. HTTP okrypterat är ett äldre protokoll som fungerar bra men inte är lika optimerat för dagens behov (oroa dig inte – vi kommer att prata mer om HTTP / 2 i en kommande artikel).

http2-multiplexering

HTTP / 2 använder multiplexering för att förbättra prestanda jämfört med traditionell HTTP. Bild med tillstånd av CloudFlare

Dessa faktorer (och mer) reducerar tillsammans effekterna av att ha en webbplats som körs i HTTPS nästan till noll. Men hur är det med kostnaden? Den senaste frågan har ändrats med en variabel och den heter: Låt oss kryptera.

Låt oss kryptera

Låt oss kryptera gratis SSL

Låt oss kryptera är en gratis certifikat auktoritet. Det betyder att det kan utfärda gratis certifikat med en giltig varaktighet av 90 dagar och certifikaten kostar ingenting att genomföra. Let’s Encrypt kom nyligen från Beta och har fungerat perfekt sedan dess. Den här sista delen av pusslet har gjort hela HTTPS överallt Google ett steg närmare att bli realiserad. Det största problemet som Google har just nu är adoption.

Lyckligtvis har Let’s Encrypt flera sätt att utfärda ett certifikat vare sig det är via webben ZeroSSL, av ett wordpress-plugin via WP-Kryptera eller via server med de nya paketen i Debian och andra linux-distros som heter Certbot.

WP Kryptera gratis WordPress-plugin

WP Kryptera gratis WordPress-plugin

Det fria WP Kryptera WordPress-plugin gör det enkelt att installera och hantera ditt gratis Let’s Encrypt SSL-certifikat. Du kan använda plugin för att skapa ett certifikat, registrera det och de flyttar din webbplats till HTTPS. Men det absolut bästa är att plugin automatiskt förnyar ditt certifikat åt dig var 90: e dag, så att du alltid har ett giltigt SSL-certifikat.

Låt oss kryptera kompatibel värd

Låt oss kryptera kompatibel värd

Det andra enkla sättet att lägga till Let’s Encrypt är via ditt webbhotell. Många populära värdar har integrerat Let’s Encrypt med sina paket för att göra det enkelt och prisvärt för sina kunder att lägga till SSL till sina WordPress-webbplatser. Några av våra favoriter inkluderar Cloudways, WP Engine och svänghjul. Dessa tidiga adoptörer har gjort att lägga till SSL och enkel del av sina redan enkla webbplatsinstallationsprocesser.

Google driver redan HTTPS med SEO Ranking Boost

Google hade redan börjat överväga HTTPS-antagande som en del av sin egen SEO-rankingalgoritm redan 2015. Sedan meddelade de 2016 att de skulle implementera en mycket mindre ranking boost till alla webbplatser som byter från HTTP till HTTPS. Enligt Google är detta för närvarande inte tillräckligt starkt för att påverka rankningarna på ett meningsfullt sätt, men det är en indikation på saker som kommer att komma.

Som ni kan se har Google redan gjort tydliga förändringar 2015 och 2016, och nu kommer de att pressa gränserna ännu mer 2017.

Det kommer att finnas en varning på Google Chrome 2017

Med det nu allmänt antagna HTTP / 2-protokollet och kanske till och med spridningen av Let’s Encrypt-användare som nu räknar i miljoner över hela världen, har Google börjat göra det nästa steg. Google meddelade nyligen att de börjar visa ett utropstecken för alla webbplatser som är okrypterade, med början med deras senaste Google Chrome-uppdatering.

google-utrops-mark

Sedan börjar de i januari 2017 flagga HTTP-webbplatser som överför känslig användardata (som lösenord, kreditkortsinformation osv.) med ett rött varningsskylt. Detta kommer utan tvekan att börja skapa misstro mot alla de webbplatser som inte gör övergången.

red-varning-google

Flytten är djärv, det är jag säker på, men det säger något om vart webben är på väg. Med fler och fler webbplatser som byter till HTTPS och ökningen av användningen av internet över hela världen kommer HTTPS att bli defacto standard under de kommande åren.

Recap

Ny teknik har äntligen kommit för att göra HTTPS mycket mer attraktiv. Med införandet av snabbare webbserver, snabbare CPU: er, bättre protokollkrypteringsmekanismer genom TLSv1.2 har det nyligen lanserade HTTP / 2-protokollet och Låt oss kryptera att ge gratis certifikat till alla som vill ha dem på vägen till en snabbare HTTPS-antagande. På toppen av att Googles efterlevnad av växeln genom framtida uppdateringar är ytterligare ett tryck mot HTTPS.

Men oroa dig inte – som nämnts i den första artikeln i det här inlägget, för bloggar och tidskrifter bör du inte känna dig pressad att rusa till HTTPS. Du bör noggrant tänka igenom din övergång från HTTP till HTTP eftersom det kan påverka din sökmotors ranking. Men för e-handel och medlemsbaserade webbplatser behöver du HTTPS aktiverat och aktivt på dina inloggnings- och kassasidor för att förhindra att användare ser en varning 2017.

Har jag gett dig tillräckligt med skäl att byta? I min nästa artikel ska jag undersöka hur man byter till HTTPS i WordPress med plugins, hur man lägger till ditt certifikat i cPanel, Vesta eller din anpassade VPS med nginx. Håll dig uppdaterad!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map