Hvað er HTTPS og hvers vegna er það svona mikilvægt?

  1. 1. Lestur sem stendur: Hvað er HTTPS og af hverju er það svona mikilvægt?
  2. 2. Hvernig á að setja upp ókeypis SSL frá Dulkóða skulum í WordPress

Svo, hvað er þetta https hlutur sem ég held aftur og aftur? HTTPS heiti er dregið af Hyper Text Transfer Protocol Secure, upphafsheiti fyrir siðareglur er HTTP, lykilstafurinn hér er „s“ í HTTPS sem þýðir öruggt.


Þegar þú sendir og tekur við gögnum í vafranum er það gert á tvo vegu. Hvort heldur Standard eða Tryggt. Þegar þú heimsækir síður sem nota venjulega HTTP þýðir það að samskipti þín við netþjóninn eru á ferð um dulkóðuð. Í flestum tilfellum er þetta í lagi þar sem þú ert sennilega aðeins að lesa innihaldið sem vefsíða veitir, en gefur ekki verðmæt einkagögn.

En í tilfellum þar sem þú ert að leggja fram persónulegar upplýsingar (sérstaklega innheimtu-, banka- eða auðkennisgögn) eru þetta ekki ákjósanleg vegna þess að hugsanlegur árásarmaður gæti mögulega hlerun það efni og breyta því á flugu. Sem aftur getur leitt til reiðhestatilrauna eða þjófnaðar. Þetta þýðir að fyrir netfyrirtæki og örugg netfyrirtæki er HTTP að nota algerlega ekki ásættanlegt.

Skipti á persónulegum gögnum eins og kreditkortaviðskiptum krefjast HTTPS en með núverandi aukningu á reiðhestastarfsemi er eftirspurnin eftir því sem Google kallar HTTPS alls staðar fer vaxandi með deginum.

Af hverju HTTPS verður mikilvægari

Nú þegar þú veist hvað HTTP er, þá er mikilvægt að skilja hvers vegna það er mikilvægt. Til að einfalda of mikið: HTTPS hjálpar til við að halda vafri þinni á öruggan hátt.

HTTP síða sem virkar ódulkóðað getur verið meira næmir fyrir árásum. Síður sem eru tölvusnápur gætu einnig leitt til þess að skaðlegur hugbúnaður sé settur upp á þá, sem hefur áhrif á lesendur þar sem malware hefur einnig áhrif á vafra. Þetta ástand hefur orðið vaxandi áhyggjuefni með sjálfvirkum reiðhestatilraunum sem eiga sér stað um allan heim. Notkun HTTPS myndi hjálpa til við að afneita mörgum af þessum árásum með því að umbreyta öllum gagnaflutningum í dulkóðuðar tengingar, sem eru erfiðari dulkóðunarleiðir til að brjóta.

Google Malware Viðvörun

Notkun HTTPS gæti leitt til öruggari, öruggari vefjar. En hingað til hefur það verið langur vegur og það er enn mikið að gera áður en HTTPS getur orðið algilt. Einnig er mikilvægt að muna að HTTPS er ekki eini þátturinn sem þarf að hafa í huga við að búa til öruggar vefsíður – það eru mörg önnur skref sem vefstjórar ættu að framkvæma til að tryggja öryggi bloggsins.

HTTPS hafði marga galla í fortíðinni

Af hverju er HTTPS að verða mikilvægara núna? Síðastliðið hefur HTTPS átt í erfiðleikum með að ná gripi síðan SSL vottorð (raunveruleg skjöl á vefnum sem bera ábyrgð á því að búa til dulkóðunarleiðir) voru ekki ókeypis. Þess í stað þurftu þau að vera gefin út af sérstökum skírteiniaryfirvöldum til að vera gild.

Viðvörun frá Google sem ekki er treyst

Svo að eini annar valkosturinn fyrir fólk með takmarkaða fjárhagsáætlun hefur verið „sjálfritað“ vottorð. Þetta eru ekki raunhæfar valkostir þar sem þeir kasta a viðvörun í vafranum þínum. Viðvörun frá undirrituðum vottorðum er næg til að hindra lesendur þína í að reyna að komast á síðuna þína þar sem það getur virst of hættulegt að hunsa. Þetta gerir vottorð um „sjálfsmerki“ ónýtt fyrir allar alvarlegar tilraunir til að auka viðveru þína á netinu. Þeir eru samt ennþá valkostir þegar þeir eru aðeins notaðir á vefsíður sem eru hluti af þínu eigin neti og er hægt að nálgast þær innbyrðis, en aftur gerir það ekki mikið til að auka vörumerkið þitt á netinu.

Þetta hefur verið mikill galli fyrir bloggara og lítil fyrirtæki um allan heim. Þó að stærri fyrirtæki eigi ekki í neinum vandræðum með kostnaðinn, hafa bloggarar á fjárhagsáætlun sem enn eru ekki búnir að búa til nægar tekjur af vefsíðu sinni einfaldlega ekki efni á að greiða fyrir slík skírteini. Og án áreiðanlegs kostar hafa þeir verið SOL fyrir SSL.

Ofan á þetta allt saman, þegar vefsíða var hlaðin HTTPS, hlaut hleðslutími umræddrar síðu. Þetta var vegna viðbótarkostnaðar sem þjónninn þurfti að þola með því að þurfa að gera það dulkóða öll gögnin áður en þau voru send. Alls ekki skilvirkt ferli ef þú varst tilbúinn og fær um að hafa efni á því í fyrsta lagi.

Útgáfa 3 af SSL er nú úrelt

Til að bæta við meiri móðgun við meiðsli höfðu gild SSL vottorð verið starfrækt á úreltum vettvangi. Síðasta útgáfa SSL, sem kallað var útgáfa 3, sem byrjaði árið 1996, hafði fleiri og fleiri galla í ljós, svo mikið að Verkefni netverkfræðinga (IETF) ákváðu að gera það úrelt

ekki-nota-sslv3

Nýja TLS siðareglur eru mun öruggari á allan hátt, sem hefur leitt til þess að allur SSLv3 er bannaður á helstu vöfrum..

Meiri CPU máttur, við skulum dulkóða, TLS og HTTP / 2 hafa breytt leiknum

Með tilkomu nýs vélbúnaðar, hraðari örgjörva, hraðari vefþjóns (svo sem nginx & lighttpd) og hraðari skyndiminni (svo sem lakki) hefur kostnaðurinn til að styðja HTTPS verið lækkaður mikið. Þetta þýðir að nýir SSL notendur þurfa ekki að hafa áhyggjur af hægum álagstímum.

Að auki nýja TLSv1.2 siðareglur kynntar fyrir SSL hefur gert SSLv3 úrelt og rutt brautina fyrir hraðari upptöku SSL.

Ofan á það nýleg sjósetja HTTP / 2 ætlar að vera síðasti naglinn í kistunni fyrir stuðningsmenn HTTP. HTTP / 2 er endurbætt samskiptaregla miðað við upphaflega HTTP sem hefur verið hugsað og þróað í dag. HTTP ódulkóðað er eldri siðareglur sem virka alveg ágætlega en eru ekki eins og bjartsýni fyrir þarfir dagsins í dag (ekki hafa áhyggjur – við munum ræða meira um HTTP / 2 í væntanlegri grein).

http2-margfeldi

HTTP / 2 notar margfeldi til að bæta árangur miðað við hefðbundinn HTTP. Mynd kurteisi af CloudFlare

Þessir þættir (og fleira) draga saman áhrif þess að hafa vefsíðu sem keyrir í HTTPS næstum upp í núll. En hvað um kostnaðinn? Þessari síðustu spurningu hefur verið breytt með einni breytu og hún heitir: Við skulum dulkóða.

Við skulum dulkóða

Við skulum dulkóða ókeypis SSL

Við skulum dulkóða er ókeypis vottorð heimild. Það þýðir að það getur gefið út ókeypis skírteini með gildum tíma 90 dagar og skírteinin kosta ekkert að hrinda í framkvæmd. Let’s Encrypt kom nýlega út úr Beta og hefur gengið alveg ágætlega síðan. Þetta síðasta stykki af þrautinni hefur gert allt „HTTPS alls staðar“ Google einu skrefi nær því að verða að veruleika. Helsta vandamálið sem Google hefur núna er ættleiðing.

Sem betur fer hefur Let’s Encrypt nokkrar leiðir til að gefa út skírteini, hvort sem það er á vefnum ZeroSSL, með WordPress tappi í gegnum WP-dulkóðun eða með netþjóni með nýju pakkana í Debian og öðrum linux dreifiliðum sem hringt er í Certbot.

WP dulkóða ókeypis WordPress viðbót

WP dulkóða ókeypis WordPress viðbót

The frjáls WP dulkóða WordPress viðbót auðveldar uppsetningu og stjórnun ókeypis Let’s Encrypt SSL vottorðsins. Þú getur notað viðbótina til að búa til vottorð, skrá það og þau flutt vefsíðuna þína yfir á HTTPS. En alger besti hlutinn er að viðbótin endurnýjar sjálfkrafa skírteinið fyrir þig á 90 daga fresti, svo þú munt alltaf hafa gilt SSL vottorð.

Við skulum dulkóða samhæfða hýsingu

Við skulum dulkóða samhæfða hýsingu

Önnur auðveld leiðin til að bæta við Let’s Encrypt er í gegnum hýsingarfyrirtækið þitt. Margir vinsælir gestgjafar hafa verið að samþætta Let’s Encrypt við pakkana sína til að auðvelda og hagkvæm fyrir viðskiptavini sína að bæta SSL við WordPress síðurnar sínar. Nokkur af eftirlætunum okkar eru Cloudways, WP Engine og Flywheel. Þessir fyrstu notendur hafa gert SSL bætt og auðveldur hluti af þegar einföldum uppsetningarferlum vefsíðunnar.

Google er þegar að þrýsta á HTTPS með SEO Ranking Boost

Google var þegar byrjað að íhuga að taka upp HTTPS sem hluta af eigin SEO röðunaralgrími árið 2015. Þá tilkynntu þeir árið 2016 að þeir ætluðu að innleiða mjög minniháttar röðun uppörvun yfir á allar vefsíður sem skipta úr HTTP til HTTPS. Samkvæmt Google er þetta sem stendur ekki nógu sterkt til að hafa áhrif á sæti á þýðingarmikinn hátt, en það er vísbending um það sem koma skal.

Eins og þú sérð hefur Google þegar gert breytingar á árunum 2015 og 2016 og nú ætla þeir að þrýsta enn frekar á mörkin 2017.

Það verður viðvörun á Google Chrome árið 2017

Með nú víðtækri HTTP / 2 siðareglur og jafnvel útbreiðslu Let’s Encrypt notenda sem telja nú í milljónum um allan heim hefur Google byrjað að gera það næsta skref. Google tilkynnti nýlega að þeir byrji að sýna upphrópunarmerki fyrir allar síður sem eru ódulkóðaðar, byrjar á nýlegum Google Chrome uppfærslu.

google-upphrópunarmerki

Byrjað er síðan í janúar 2017 flagga HTTP vefsíður sem senda viðkvæm notendagögn (svo sem lykilorð, upplýsingar um kreditkort osfrv.) með rauðu viðvörunarmerki. Þetta mun eflaust byrja á því að skapa vantraust á öllum þeim vefsvæðum sem gera ekki skiptina.

rauðviðvörun-google

Ferðin er djörf, ég er viss um það, en það segir þó nokkuð um hvert stefnir á vefinn. Með því að sífellt fleiri síður eru að skipta yfir í HTTPS og aukning í notkun á internetinu um allan heim mun HTTPS verða defacto staðall á næstu árum.

Endurrita

Ný tækni er loksins komin til að gera HTTPS mun meira aðlaðandi. Með því að taka upp hraðari vefþjón, hraðari örgjörva, betri dulkóðunarleiðir í gegnum TLSv1.2, nýlega hleypt af stokkunum HTTP / 2 siðareglum og Let’s Encrypt sem gefur ókeypis vottorð til allra sem vilja hafa þá leið hefur verið rutt til hraðari upptöku HTTPS. Til viðbótar við að framfylgja Google með skiptunum með framtíðaruppfærslum er önnur ýta á HTTPS.

En ekki hafa áhyggjur – eins og getið er um í fyrstu grein þessarar færslu, fyrir blogg og tímarit ættirðu ekki að vera þrýst á að flýta þér til HTTPS. Þú ættir að hugsa vandlega um flutning þinn frá HTTP til HTTP þar sem það gæti haft áhrif á fremstur leitarvélarinnar. En fyrir vefsíður sem byggja á rafrænum viðskiptum og meðlimi þarftu HTTPS virkt og virkt á innskráningar- og stöðvunarsíðum þínum til að koma í veg fyrir að notendur sjái viðvörun árið 2017.

Gaf ég þér nægar ástæður til að skipta? Í næstu grein minni ætla ég að skoða hvernig á að skipta yfir í HTTPS í WordPress með því að nota viðbætur, hvernig á að bæta við vottorðinu þínu í cPanel, Vesta eða sérsniðna VPS með nginx. Fylgstu með!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map