HTTPS a WordPress – naozaj ich potrebujete?

Internet nie je veľmi bezpečné miesto na dôverné rozhovory. Existujú tisíce zvedavých očí, ktoré čakajú, až si budú môcť prezradiť vaše osobné informácie – vašu ulicu, telefónne číslo a informácie o kreditnej karte. Preto väčšina spoločností používa protokol SSL (HTTPS) pri spracovávaní dôverných úloh. Dnes budeme hovoriť o HTTPS a diskutovať o tom, či ho skutočne potrebujeme na našich stránkach.


Niekoľko technických čajov

HTTP je protokol používaný webovými servermi a klientmi (prehliadačmi) na komunikáciu a prenos webových stránok a súborov. Existuje veľa ďalších protokolov, ako FTP, SSH a BitTorrent.

HTTPS je zabezpečená verzia protokolu HTTP, ktorá používa šifrovanie SSL (Secured Socket Layer). Ako SSL pracuje na pozadí, si vyžaduje bakalárske štúdium v ​​odbore informatiky a solídne porozumenie kryptografii. Vďaka konceptu abstrakcie sa toho nemusíme báť. Len si pamätaj:

HTTP + SSL = HTTPS

Stručne povedané, HTTPS pred prenosom údajov používa mechanizmus „handshake“ porovnávajúci verejný a súkromný kľúč. Po dokončení nadviazania spojenia sa vytvorí spojenie a spustí sa zabezpečená relácia. Keď navštívite web HTTPS, všetko sa to stane takmer okamžite predtým, ako sa v paneli s adresou v prehliadači zobrazí zelený indikátor.

Ďalšie čítanie:

Štyri dôvody, prečo je HTTPS skvelý

1. Špičková bezpečnosť: Pri SSL je vaše pripojenie šifrované. Týmto sa vytvára virtuálny tunel komunikovať môže iba server a prehliadač. Tento kanál nemôže interpretovať nikto iný. Aj keď sa útočník pripojí k tomuto kanálu, nebude schopný pochopiť šifrované údaje. Potreboval by súkromný kľúč, ktorý je známy iba prehliadaču.

2. Kontrola: HTTPS vyžaduje a SSL certifikát a jeho získanie pre firmu je vážny proces. Vyžaduje sa predloženie úradných dokumentov, ktoré overuje autorizátor osvedčení (CA). Certifikát SSL sa vydá iba vtedy, keď dokumenty prešli validačnými testami.

3. Oprávňuje podniky: Pri návšteve webu zabezpečeného pomocou protokolu SSL si môžete byť istí jeho dôveryhodnosťou. Potrebné kontaktné údaje vlastníka môžete kedykoľvek získať z certifikátu SSL tejto stránky.

4. Integrita údajov: Integrita údajov sa týka konzistentnosti požadovaných údajov a skutočných získaných údajov. Zoberme si tento príklad: Niekto navštívi vaše stránky s konkrétnym príspevkom dňa Pokyny na nastavenie servera XYZ. Na konci príspevku zanecháte pridružený odkaz. Na nezabezpečenej stránke by sa útočník mohol ľahko pripojiť k pripojeniu a poslať návštevníkovi ohrozená dát. S najväčšou pravdepodobnosťou nahradí váš pridružený odkaz odkazom na neoprávnené získavanie údajov. Existuje teda obrovský rozdiel medzi požadovanými údajmi a skutočne prijatými údajmi – integrita údajov je zničená. Pri SSL nie je nič z toho možné!

Tu je úlovok:

Vytvorenie zabezpečeného pripojenia vyžaduje značný výpočtový výkon serverom aj klientom. Tieto výsledky sú a pomalšia prenosová rýchlosť v porovnaní s HTTP. Preto väčšina stránok HTTPS nepoužíva neustále. Čakajú do chvíle, keď sa pokúsite prihlásiť alebo uskutočniť nákup. Webové stránky elektronického obchodu, ako sú Amazon a Newegg, sa riadia týmto pravidlom. Týmto spôsobom prehliadanie rýchlo horí a nákupy sú bezpečné.

Na svojom webe WordPress skutočne potrebujem protokol HTTPS?

Dobrá otázka, ale nejde o jednoduchú odpoveď áno alebo nie. Poďme to teda diskutovať podrobne.

Vyhľadávače preferujú stránky HTTPS (áno)

domovská stránka Shutterstock 1

Tu je citát z a posledný príspevok na blogu Centrálnych správcov webu Google.

… v posledných niekoľkých mesiacoch sme vykonávali testy, ktoré zohľadňujú, či webové stránky používajú bezpečné, šifrované pripojenia ako signál v našich algoritmoch na hodnotenie vyhľadávania..

To neznamená, že ak na svojich stránkach nemáte protokol HTTPS, vaše hodnotenie SERP klesne. Na Teraz. Vedomí ľudia to berú ako skorý ukazovateľ toho, čo má budúcnosť. Mnoho ľudí si sťažuje a spochybňuje rozhodnutie spoločnosti Google. Prečo by ste na svojom statickom blogu používali protokol HTTPS? Zabránite hackerom v čítaní komentárov vašich návštevníkov? Heck, dokonca ani blog Google Webmaster nepoužíva SSL!

Scenáre, kde by stránky mali používať HTTPS

Existuje veľa situácií, keď by sa protokol HTTPS mal používať ako pridaná vrstva zabezpečenia. Tu je niekoľko príkladov, kde by sa malo uplatňovať:

1. Obchody s elektronickým obchodom

Kreditná karta

Ak prevádzkujete obchod WordPress pomocou WooCommerce alebo iThemes Exchange, bolo by najmúdrejší použiť HTTPS na transakčných stránkach webu. Ako už viete, protokol HTTPS je pomalší ako protokol HTTP, a preto má vplyv na používateľské prehliadanie. Pokiaľ však ide o dôverné informácie, ako je adresa bydliska, telefónne číslo alebo podrobnosti o kreditnej karte, je nevyhnutné obetovať rýchlosť nad bezpečnosťou. HTTPS by ste mali vždy používať v nasledujúcich scenároch:

  • Nový užívateľ sa zaregistruje alebo prihlási
  • Používateľ sa chystá uskutočniť platbu

2. Stránky darcovstva

shutterstock_156197999

Niektoré stránky zobrazujú na bočnom paneli malé tlačidlo darovania a takmer všetky nepoužívajú protokol HTTPS. Čo sa môže pokaziť? Keďže web nie je zabezpečený, môže útočník ľahko manipulovať s údajmi na webe, aby zobrazoval podvodné informácie – napríklad nahradenie tlačidla darovania PayPal darom s phishingom. Keď návštevník (skôr darca) klikne na tento podvodný odkaz, jeho účet môže byť ohrozený. Ak teda na svojich stránkach používate tlačidlo darovania, skúste začleniť protokol SSL.

3. Členské stránky

shutterstock_133642784

Mnoho internetových podnikateľov prevádzkuje súkromné ​​fóra a členské weby, ktoré používajú WordPress. Takéto stránky nesú súkromné údaje – údaje, ktoré nechcete, aby sa zobrazovali verejnosti. Ak sa v takýchto prípadoch použije protokol SSL, odstráni sa tým hrozba integrity údajov a vytvorí sa bezpečné prostredie pre interakciu vašich členov. Je to ako zasiahnuť dvoch vtákov jedným kameňom:

  1. Lepšia bezpečnosť
  2. Zvýšte dôveru a dôveru zákazníkov

4. Stránky hacknuté v minulosti

shutterstock_15195401097495

Ak je vaša stránka obeťou cieleného útoku alebo bola nedávno hacknutá, mali by ste vážne zvážiť prechod na webovú stránku šifrovanú SSL. Obnovenie z napadnutého webu je možné vykonať pomocou osobných znalostí a / alebo pomocou odborníkov na zabezpečenie WordPress (napríklad Sucuri)..

Aby ste sa ochránili pred budúcimi útokmi a pridali ďalšiu úroveň zabezpečenia, vynútite použitie HTTPS na celom svojom webe. Keďže však SSL spotrebúva veľa serverových prostriedkov, vaša stránka sa môže v závislosti od konfigurácie servera dosť spomaliť. To nechceš. SSL by ste tak mohli selektívne používať iba počas prihlasovacích stránok a pri práci na administračnom paneli WordPress.

Nastavenie SSL vo WordPress

Nastavenie SSL je komplikovaný a zdĺhavý proces. Vyžaduje si to technické znalosti, značný čas a je tu veľa priestoru pre chyby. Dôrazne odporúčame, aby ste sa porozprávali so svojím správcom hostingu, ktorý vám pomôže s nastavením protokolu SSL (služba GoDaddy, pomocou nášho odkazu môžete ušetriť 25% na certifikáte SSL). Ak ste odhodlaní prejsť na web HTTPS, potom je to bezpečná stávka, ktorá predpokladá, že váš rozpočet môže zahŕňať náklady na spravovanú hostingovú spoločnosť WordPress..

My vo WPExplorer používame WPEngine a naše stránky sú chránené pred útokmi hackerov, škodlivého softvéru a DDoS. Navyše je to naozaj rýchle. Spoločnosti ako WPEngine vám ponúkajú možnosť zakúpenia integrovaného certifikátu SSL. Cena sa pohybuje od 49 do 199 USD ročne. Môžete tiež použiť protokol SSL tretej strany, ktorý vám pomôže nastaviť a nakonfigurovať protokol HTTPS na vašom webe.

záver

Nad vami – aké sú vaše myšlienky na túto konkrétnu tému? Áno alebo nie na HTTPS? Už ste na svojich stránkach už SSL používali? Podeľte sa s nami o svoje myšlienky!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me