Hvad er HTTPS og hvorfor er det så vigtigt?

  1. 1. I øjeblikket læser: Hvad er HTTPS og hvorfor er det så vigtigt?
  2. 2. Sådan installeres gratis SSL fra Let’s Encrypt i WordPress

Så hvad er denne https-ting, som jeg bliver ved med at se igen og igen? HTTPS-navn stammer fra Hyper Text Transfer Protocol Secure, det originale navn på protokollen er HTTP, nøglebogen her er “s” i HTTPS, hvilket betyder sikker.


Når du sender og modtager data gennem din browser, gøres det på to måder. enten Standard eller Sikret. Når du besøger websteder, der bruger standard HTTP, betyder det, at din kommunikation med serveren rejser ukrypteret. I de fleste tilfælde er dette fint, da du sandsynligvis kun læser indholdet, der leveres af et websted, ikke med værdifulde private data.

Men i tilfælde, hvor du leverer personlige oplysninger (især fakturerings-, bank- eller identifikationsdata) er dette ikke optimalt, fordi en potentiel angriber muligvis opfange dette indhold og ændre dem på farten. Hvilket igen kan føre til hackingforsøg eller tyveri. Dette betyder, at det for online-virksomheder og sikre e-handelswebsteder er at bruge HTTP absolut ikke acceptabelt.

Udveksling af private data såsom kreditkorttransaktioner kræver HTTPS, men med den aktuelle stigning i hackingaktiviteter kræver efterspørgslen efter, hvad Google ringer HTTPS overalt vokser med dagen.

Hvorfor HTTPS bliver mere vigtigt

Nu hvor du ved, hvad HTTP er, er det vigtigt at forstå, hvorfor det er vigtigt. For at forenkle: HTTPS hjælper med at holde dine browsingaktiviteter sikre.

Et HTTP-sted, der fungerer ukrypteret, kan være mere modtagelige for angreb. Websteder, der er hacket, kan også føre til, at ondsindet software installeres på dem, hvilket påvirker læserne, da malware også vil påvirke browsere. Denne situation er blevet et voksende problem med automatiserede hackingforsøg, der finder sted over hele verden. Brug af HTTPS ville hjælpe med at negere mange af disse angreb ved at konvertere alle dataoverførsler til krypterede forbindelser, som er vanskeligere krypteringsmekanismer at bryde.

Google Malware Advarsel

Brug af HTTPS kan føre til et mere sikkert, mere sikkert web. Men indtil videre har det været en lang vej, og der er stadig meget, der skal gøres, før HTTPS kan blive universal. Det er også vigtigt at huske, at HTTPS ikke er den eneste faktor, der skal overvejes ved oprettelse af sikre websteder – der er mange andre trin, som webledere skal implementere for blogsikkerhed.

HTTPS havde mange fejl i fortiden

Hvorfor bliver HTTPS vigtigere nu? Tidligere har HTTPS kæmpet for at få trækkraft siden SSL-certifikater (de faktiske webdokumenter, der var ansvarlige for at oprette krypteringsmekanismer) var ikke gratis. I stedet for skulle de udstedes af specifikke certifikatmyndigheder for at være gyldige.

Google ikke-betroet advarsel

Så den eneste andre mulighed for budgetbegrænsede mennesker har været “selvunderskrevne” certifikater. Disse har ikke været et levedygtigt alternativ, da de kaster en advarsel i din browser. Advarslen fra selvunderskrevne certifikater er nok til at blokere dine læsere fra at forsøge at nå dit websted, da det kan virke for farligt at ignorere. Dette gør “selvtegn” -certifikater ubrukelige til ethvert seriøst forsøg på at øge din online tilstedeværelse. De er dog stadig en indstilling, når de kun bruges til websteder, der er en del af dit eget netværk og fås adgang til internt, men igen gør det ikke meget for at udvide dit brand online.

Dette har været en enorm ulempe for bloggere og små virksomheder over hele verden. Mens større virksomheder ikke har noget problem med omkostningerne, har bloggere på et budget, der endnu ikke genererer en tilstrækkelig indkomst fra deres websted, simpelthen ikke råd til at betale for sådanne certifikater. Og uden et pålideligt alternativ har de været SOL for SSL.

Oven på det hele, når et websted blev indlæst med HTTPS, blev belastningstiden for nævnte websted lidt. Dette skyldtes den ekstra omkostning, som serveren måtte udholde ved at skulle kryptere alle data, inden de sendes. Overhovedet ikke en effektiv proces, hvis du var villig til og havde råd til det i første omgang.

Version 3 af SSL er nu forældet

For at tilføje mere fornærmelse mod kvæstelser havde gyldige SSL-certifikater arbejdet på en forældet platform. Den sidste version af SSL kaldet version 3, der startede i 1996, havde flere og flere mangler udsat, så meget, at Internet Engineering Task Force (IETF) besluttede at gøre det forældet

gør-ikke-brug-SSLv3

Den nye TLS-protokol er meget mere sikker på alle måder, hvilket har ført til, at hele SSLv3 er forbudt på store browsere.

Mere CPU-strøm, lad os kryptere, TLS og HTTP / 2 har ændret spillet

Med indførelsen af ​​ny hardware, hurtigere processorer, hurtigere webservere (såsom nginx & lighttpd) og hurtigere cachemekanismer (såsom lak) er overhead til understøttelse af HTTPS reduceret meget. Dette betyder, at nye SSL-adoptører ikke behøver at bekymre sig om langsomme belastningstider.

Derudover den nye TLSv1.2 protokol indført til SSL har gjort SSLv3 forældet og banet vejen for en hurtigere SSL-vedtagelse.

Dertil kommer den nylige lancering af HTTP / 2 bliver det sidste søm i kisten for HTTP-tilhængere. HTTP / 2 er en forbedret protokol i forhold til den originale HTTP, der er gennemtænkt og udviklet i dag. HTTP ikke-krypteret er en ældre protokol, der fungerer fint, men ikke er så optimeret til dagens behov (ikke rolig – vi vil tale mere om HTTP / 2 i en kommende artikel).

http2-multiplexing

HTTP / 2 bruger multiplexing til at forbedre ydeevnen i forhold til traditionel HTTP. Billedet med tilladelse fra CloudFlare

Disse faktorer (og mere) reducerer sammen virkningen af, at et websted kører i HTTPS næsten til nul. Men hvad med omkostningerne? Dette sidste spørgsmål er ændret med en variabel, og det kaldes: Lad os kryptere.

Lad os kryptere

Lad os kryptere gratis SSL

Lad os kryptere er en gratis certifikat myndighed. Det betyder, at det kan udstede gratis certifikater med en gyldig varighed på 90 dage og certifikaterne koster intet at gennemføre. Let’s Encrypt kom for nylig ud af Beta og har fungeret helt fint siden da. Dette sidste stykke af puslespillet har gjort hele “HTTPS overalt” Google et skridt tættere på at blive realiseret. Det største problem, som Google har lige nu, er adoption.

Heldigvis har Let’s Encrypt flere måder at udstede et certifikat, det være sig via web ved ZeroSSL, af et wordpress-plugin via WP-Kryptér eller af en server med de nye pakker i Debian og andre linux distros kaldet Certbot.

WP Krypter gratis WordPress-plugin

WP Krypter gratis WordPress-plugin

Den frie WP Krypter WordPress-plugin gør installation og styring af dit gratis Let’s Encrypt SSL-certifikat let. Du kan bruge plugin til at oprette et certifikat, registrere det og dem flytte dit websted til HTTPS. Men den absolut bedste del er, at plugin automatisk fornyer dit certifikat for dig hver 90 dag, så du har altid et gyldigt SSL-certifikat.

Lad os kryptere kompatibel hosting

Lad os kryptere kompatibel hosting

Den anden nemme måde at tilføje Let’s Encrypt er via dit hostingfirma. Mange populære værter har integreret Let’s Encrypt med deres pakker for at gøre det nemt og overkommeligt for deres kunder at tilføje SSL til deres WordPress-websteder. Et par af vores favoritter inkluderer Cloudways, WP Engine og svinghjul. Disse tidlige adoptører har gjort tilføjelse af SSL og nem del af deres allerede enkle webstedsinstallationsprocesser.

Google skubber allerede HTTPS med SEO Ranking Boost

Google var allerede begyndt at overveje HTTPS-adoption som en del af deres egen SEO-rangeringsalgoritme tilbage i 2015. Derefter annoncerede de i 2016, at de ville implementere en meget mindre ranking boost til alle websteder, der skifter fra HTTP til HTTPS. Ifølge Google er dette i øjeblikket ikke stærk nok til at påvirke placeringerne på en meningsfuld måde, men det er en indikation af de kommende ting.

Som du kan se, har Google allerede foretaget fortrolige ændringer i 2015 og 2016, og nu vil de skubbe grænserne endnu mere i 2017.

Der kommer en advarsel på Google Chrome i 2017

Med den nu bredt vedtagne HTTP / 2-protokol og måske endda spredningen af ​​Let’s Encrypt-brugere, der nu tæller i millioner over hele verden, er Google begyndt at gøre det til næste træk. Google annoncerede for nylig at de vil begynde at vise et udråbstegn for alle websteder, der er ukrypteret, begyndende med deres nylige Google Chrome-opdatering.

google-udråbstegn-mark

Herefter starter de i januar 2017 markér HTTP-websteder der overfører følsomme brugerdata (såsom adgangskoder, kreditkortoplysninger osv.) med et rødt advarselsskilt. Dette vil uden tvivl begynde at skabe mistillid til alle de websteder, der ikke skifter.

rød-advarsel-google

Flytningen er en fed, det er jeg sikker på, men det siger noget om, hvor nettet er på vej. Med flere og flere websteder, der skifter til HTTPS og stigningen i brugen af ​​internettet overalt i verden, vil HTTPS være den defacto standard i de kommende år.

Sæt hætten

Nye teknologier er endelig kommet for at gøre HTTPS meget mere attraktiv. Med inkluderingen af ​​hurtigere webservere, hurtigere CPU’er, bedre protokollekrypteringsmekanismer gennem TLSv1.2, er den for nylig lancerede HTTP / 2-protokol og Let’s Encrypt, der giver gratis certifikater til alle, der ønsker dem, vejen er blevet banet til hurtigere HTTPS-vedtagelse. Oven på, at Googles håndhævelse af skiftet ved fremtidige opdateringer er et nyt skub mod HTTPS.

Men rol ikke – som nævnt i den første artikel i dette indlæg, for blogs og magasiner, skal du ikke føle dig presset til at skynde dig at HTTPS. Du skal nøje overveje din flytning fra HTTP til HTTP’er, da det kan have indflydelse på din placering af søgemaskiner. Men for e-handel og medlemsbaserede websteder har du brug for HTTPS aktiveret og aktivt på dine login- og kassesider for at forhindre brugere i at se en advarsel i 2017.

Har jeg givet dig nok grunde til at skifte? I min næste artikel skal jeg undersøge, hvordan jeg skifter til HTTPS i WordPress ved hjælp af plugins, hvordan du tilføjer dit certifikat i cPanel, Vesta eller din brugerdefinerede VPS med nginx. Bliv hængende!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map