HTTPS & WordPress – Ali ga resnično potrebujete?

Internet ni zelo varno mesto za zaupne pogovore. Na tisoče radovednih oči čaka, da bodo izpustili vaše osebne podatke – vaš ulični naslov, telefonsko številko in podatke o vaši kreditni kartici. Zato večina podjetij uporablja protokol Secure HTTP (HTTPS) pri obdelavi zaupnih nalog. Danes bomo govorili o HTTPS in razpravljali o tem, ali ga dejansko potrebujemo na svojih spletnih mestih.


Nekaj ​​tehničnega čaja

HTTP je protokol, ki ga spletni strežniki in odjemalci (brskalniki) uporabljajo za komunikacijo in prenos spletnih strani in datotek. Obstaja veliko drugih protokolov, kot so FTP, SSH in BitTorrent.

HTTPS je zavarovana različica protokola HTTP, ki uporablja šifriranje SSL (Se osiguran Socket Layer). Kako SSL deluje v ozadju, je potrebna diploma diplomiranega računalništva in dobro razumevanje kriptografije. Zahvaljujoč konceptu abstrakcije nam ni treba skrbeti za to. Le pomni:

HTTP + SSL = HTTPS

Na kratko, HTTPS pred prenosom podatkov uporablja javni in zasebni ključ, ki ustreza “mehanizmu stiskanja roke”. Ko je stisk stekel, se vzpostavi povezava in začne se varovana seja. Ko obiščete spletno mesto HTTPS, se vse to zgodi skoraj takoj, preden v naslovni vrstici brskalnika vidite zeleni indikator.

Nadaljnje branje:

Štirje razlogi, zakaj je HTTPS odličen

1. Vrhunska varnost: S SSL je vaša povezava šifrirana. Ustvari se virtualni tunel, skozi katerega samo strežnik in brskalnik lahko komunicirata. Nihče drug ne more razlagati tega kanala. Tudi če napadalec poseže v ta kanal, ne bi mogel smiselno šifrirati podatkov. Potreboval bi zasebni ključ, ki je znan le brskalniku.

2. Pregled: HTTPS zahteva in SSL certifikat in pridobitev slednjega za posel je resen postopek. Zahteva predložitev uradnih dokumentov, ki jih preveri pooblaščenec za potrdila (CA). Šele ko dokumenti opravijo preverjanje veljavnosti, se izda potrdilo SSL.

3. Upravičuje podjetja: Ko obiščete spletno mesto, zavarovano s SSL, se lahko prepričate o verodostojnosti spletnega mesta. Potrebne kontaktne podatke lastnika lahko vedno dobite iz SSL potrdila spletnega mesta.

4. Celovitost podatkov: Celovitost podatkov se nanaša na skladnost zahtevanih podatkov in dejanskih prejetih podatkov. Razmislite o tem primeru: nekdo obišče vaše spletno mesto zaradi določene objave Navodila za nastavitev strežnika XYZ. Na koncu objave pustite partnersko povezavo. Na nezavarovanem spletnem mestu bi lahko napadalec zlahka dotaknil povezavo in svojega obiskovalca poslal ogrožena podatkov. Po vsej verjetnosti bo vašo partnersko povezavo zamenjal z lažno identiteto. Tako se zahtevane podatke in dejansko prejete podatke resnično razlikujejo – celovitost podatkov je uničena. Pri SSL-ju nič od tega ni mogoče!

Tukaj je ulov:

Vzpostavitev varne povezave zahteva znatna računska moč tako s strani strežnika kot odjemalca. Ta rezultat je počasnejša hitrost prenosa v primerjavi s HTTP. Zato večina spletnih mest ne uporablja HTTPS ves čas. Počakajo do trenutka, ko se poskusite prijaviti ali opraviti nakup. Temu pravilu sledijo spletna mesta za e-trgovino, kot sta Amazon in Newegg. Tako brskanje hitro mine in nakupi so varni.

Ali resnično potrebujem HTTPS na svojem mestu WordPress?

Dobro vprašanje, vendar ni preprost odgovor da ali ne. Torej, razpravljajmo o tem podrobno.

Iskalniki imajo raje spletna mesta HTTPS (da)

domača stran shutterstock 1

Tu je citat iz nedavna objava na spletnem dnevniku Google Webmaster Central.

… V zadnjih nekaj mesecih smo izvajali teste, pri čemer smo upoštevali, ali spletna mesta uporabljajo varne, šifrirane povezave kot signal v naših algoritmih za razvrščanje v iskanju.

To ne pomeni, da če na svojem spletnem mestu nimate HTTPS-a, bo vaš SERP rang padel. Za zdaj. Pazljivi bodo to vzeli kot zgodnji pokazatelj prihodnosti. Veliko ljudi se pritožuje in dvomi v Googlovo odločitev. Zakaj bi na svojem statičnem blogu uporabljali HTTPS? Da bi preprečili hekerjem branje komentarjev obiskovalcev? Vraga, tudi Google Webmaster Blog ne uporablja SSL!

Scenariji, kjer mesta naj uporabljajo HTTPS

Obstaja veliko situacij, ko bi HTTPS uporabili kot dodatno plast varnosti. Tu je nekaj primerov, kjer je treba uporabiti:

1. Trgovine e-trgovine

Kreditna kartica

Če imate trgovino WordPress z uporabo WooCommerce ali iThemes Exchange, bi bilo najbolj pametno uporabiti HTTPS na transakcijskih straneh spletnega mesta. Kot že veste, je HTTPS počasnejši od HTTP in zato vpliva na uporabnikovo izkušnjo brskanja. Kadar pa gre za zaupne podatke nekoga, na primer domači naslov, telefonsko številko ali podatke o kreditni kartici, je žrtvovanje hitrosti nad varnostjo nujno. Vedno uporabljajte HTTPS v naslednjih scenarijih:

  • Nov uporabnik se registrira ali prijavi
  • Uporabnik bo kmalu izvedel plačilo

2. Donacijske strani

shutterstock_156197999

Nekatera spletna mesta prikazujejo majhen gumb za doniranje v svoji stranski vrstici, skoraj vsi pa ne uporabljajo HTTPS. Tukaj je lahko kaj narobe. Ker spletno mesto ni zaščiteno, napadalec lahko zlahka manipulira s podatki spletnega mesta, da prikaže lažne podatke – na primer zamenjavo gumba za donacijo PayPal z nekim spletnim mestom za lažno predstavljanje. Ko obiskovalec (raje donator) klikne to goljufivo povezavo, tvega, da bo ogrožen. Če na svojem spletnem mestu uporabljate gumb za donacijo, poskusite vključiti SSL.

3. Spletna mesta članstva

shutterstock_133642784

Veliko spletnih podjetnikov vodi WordPress zasebne forume in članska mesta. Takšna mesta nosijo zasebno podatki – podatki, ki jih javnost ne želi videti. Če se v takšnih primerih uporablja SSL, bi to odpravilo grožnje integriteti podatkov in ustvarilo varno okolje za interakcijo vaših članov. Kot bi udarili dve ptici z enim kamnom:

  1. Boljša varnost
  2. Povečajte zaupanje strank in zaupanje

4. spletna mesta, ki so bila v preteklosti

shutterstock_15195401097495

Če je vaše spletno mesto žrtev ciljanega napada ali je bilo pred kratkim vdrto, potem morate resno razmisliti o prehodu na šifrirano SSL spletno mesto. Povračilo s krajenega mesta je mogoče izvesti z osebnim strokovnim znanjem in / ali s pomočjo strokovnjakov za varnost WordPress (na primer Sucuri).

Če se želite zaščititi pred prihodnjimi napadi in dodati dodatno raven varnosti, uporabite HTTPS na celotnem spletnem mestu. Ker pa SSL porabi veliko strežniških virov, lahko vaše spletno mesto postane precej počasno, odvisno od konfiguracije strežnika. Nočeš tega. Tako bi lahko selektivno uporabljali tudi SSL samo med prijavnimi stranmi in med delom na nadzorni plošči skrbnika WordPress.

Nastavitev SSL v WordPressu

Nastavitev SSL-a je zapleten in mučen postopek. Zahteva tehnično znanje, veliko časa in veliko napak. Zelo priporočam, da se pogovorite s svojim upraviteljem gostovanja, da vam pomaga, da se nastavite s SSL-om (odjava GoDaddy, z našo povezavo lahko prihranite 25% na SSL certifikatu). Če ste odločeni, da preklopite na spletno mesto HTTPS, je varna stava predpostaviti, da vaš proračun lahko vključuje stroške upravljanega gostiteljskega podjetja WordPress..

Mi v WPExplorer uporabljamo WPEngine in naše spletno mesto je zaščiteno pred hekerji, zlonamerno programsko opremo in napadi DDoS. Poleg tega je res hitro. Podjetja, kot je WPEngine, vam omogočajo nakup integriranega SSL certifikata. Stroški se gibljejo od 49 do 199 USD na leto. Uporabite lahko tudi SSL tretjih oseb, ki vam bodo pomagali nastaviti in konfigurirati HTTPS na svojem spletnem mestu.

Zaključek

Nad vami – kakšne so vaše misli o tej določeni temi? Da ali ne na HTTPS? Ste že prej uporabljali SSL na svojem spletnem mestu? Delite svoje misli z nami!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map