Mi a HTTPS és miért olyan fontos?

  1. 1. Jelenleg olvas: Mi a HTTPS és miért olyan fontos??
  2. 2. Hogyan telepíthetünk ingyenes SSL-t a Let’s Encrypt alkalmazásból a WordPress alkalmazásban

Szóval, mi ez a https-dolog, amelyet újra és újra látok? A HTTPS név a Hyper Text Transfer Protocol Secureból származik, a protokoll eredeti neve HTTP, a kulcsbetű itt a „s” a HTTPS-ben, ami azt jelenti biztos.


Amikor adatokat küld és fogad a böngészőn keresztül, ezt kétféleképpen kell megtenni. Bármelyik Alapértelmezett vagy biztosított. Ha a szabványos HTTP-t használó webhelyeket látogat meg, ez azt jelenti, hogy a kiszolgálóval való kommunikáció titkosítatlanul megy keresztül. A legtöbb esetben ez rendben van, mivel valószínűleg csak a weboldal által nyújtott tartalmat olvassa el, és nem nyújt értékes személyes adatokat.

De azokban az esetekben, amikor személyes információkat szolgáltat (különösen számlázási, banki vagy azonosító adatokat), ez nem optimális, mert egy potenciális támadó feltartóztat hogy ezt a tartalmat megváltoztassák menet közben. Ez viszont hackelési kísérletekhez vagy lopásokhoz vezethet. Ez azt jelenti, hogy az online vállalkozások és a biztonságos e-kereskedelemmel foglalkozó webhelyek esetében a HTTP használatos egyáltalán nem elfogadható.

A magán adatok cseréje, például a hitelkártya-tranzakciók megkövetelik a HTTPS-t, de a hackelési tevékenységek jelenlegi növekedése miatt a google hívások iránti kereslet HTTPS mindenhol nap mint nap növekszik.

Miért válik a HTTPS fontosabbá?

Most, hogy tudja, mi a HTTP, fontos megérteni, hogy miért fontos. A túl egyszerűsítés érdekében: A HTTPS segíti az internetes böngészés biztonságát.

A titkosítatlanul működő HTTP webhelyek többek is lehetnek támadásokra hajlamos. A feltört webhelyek rosszindulatú szoftverek telepítéséhez is vezethetnek, ami érinti az olvasókat, mivel a rosszindulatú programok a böngészőket is érintik. Ez a helyzet egyre növekvő aggodalomra ad okot az egész világon zajló automatizált hackelési kísérletekkel. A HTTPS használata sok ilyen támadást megcáfolhat azáltal, hogy minden adatátvitelt titkosított kapcsolatokká konvertál, amelyek nehezebb a titkosítási mechanizmusok megtörésére..

Google Malware figyelmeztetés

A HTTPS használata biztonságosabb és biztonságosabb internetet eredményezhet. De eddig hosszú út volt, és még sok tennivaló van ahhoz, hogy a HTTPS univerzálissá váljon. Fontos szem előtt tartani azt is, hogy a HTTPS nem az egyetlen tényező, amelyet figyelembe kell venni a biztonságos webhelyek létrehozásakor – sok más lépés is van, amelyet a webkezelőknek végre kell hajtaniuk a blog biztonsága érdekében..

A HTTPS-nek sok hibája volt a múltban

Miért válik egyre fontosabbá a HTTPS? Most? A múltban a HTTPS azóta küzdött, hogy vonzóbbá váljon SSL tanúsítványok (a titkosítási mechanizmusok létrehozásáért felelős tényleges webdokumentumok) voltak nem ingyenes. Ehelyett azokat érvényes tanúsító hatóságoknak ki kellett adniuk.

Google nem megbízható figyelmeztetés

Tehát az egyetlen másik lehetőség a költségvetéssel korlátozott emberek számára az „önaláírt” tanúsítványok. Ezek nem voltak életképes alternatívák, mivel a figyelmeztetés a böngészőben. Az önaláírt tanúsítványok figyelmeztetése elegendő ahhoz, hogy megakadályozza az olvasókat abban, hogy megpróbálják elérni a webhelyet, mivel túl veszélyesnek tűnhet, ha figyelmen kívül hagyjuk. Ez az „önjelző” tanúsítványokat haszontalanná teszi az online jelenlét növekedésének komoly kísérleteire. Ennek ellenére továbbra is lehetőségek vannak, ha csak olyan webhelyeknél használják, amelyek a saját hálózatának részét képezik, és belsőleg elérhetők, de ez szintén nem nagy jelentőségű a márka online növekedésében..

Ez óriási hátrányt jelentett a bloggerek és a kisvállalkozások számára az egész világon. Míg a nagyobb cégeknek nincs probléma a költségekkel, a költségvetésben szereplő bloggerek, akik még nem termelnek elegendő jövedelmet webhelyükről, egyszerűen nem engedhetik meg maguknak, hogy fizetjenek az ilyen igazolásokért. Megbízható alternatíva nélkül SOL az SSL számára.

Mindemellett, ha egy webhelyet betöltöttek a HTTPS-hez, akkor az említett webhely betöltési ideje szenvedett. Ennek oka a kiegészítő költségek voltak, amelyeket a szervernek el kellett viselnie titkosítása az összes adat elküldése előtt. Egyáltalán nem hatékony folyamat, ha elsősorban hajlandó és engedheti meg magának.

Az SSL 3. verziója elavult

A sérülés további sértése érdekében érvényes SSL tanúsítványok működtek elavult platformon. Az SSL legutóbbi, 3 – os verziója, amely 1996 – ban indult, egyre több hibát fedezett fel, annyira, hogy a Az Internet Engineering Task Force (IETF) úgy döntött, hogy elavulttá teszi

do-not-use-SSLv3

Az új TLS protokoll minden szempontból sokkal biztonságosabb, ami az SSLv3 egészének betiltását eredményezte a fő böngészőkben.

A CPU teljesítménye, a Let’s Encrypt, a TLS és a HTTP / 2 megváltoztatta a játékot

Az új hardver, a gyorsabb processzorok, a gyorsabb webszerverek (mint például az nginx és a lighttpd) és a gyorsabb gyorsítótárazási mechanizmusok (például lakk) megjelenésével jelentősen csökkent a HTTPS támogatására szolgáló általános költség. Ez azt jelenti, hogy az új SSL-alkalmazóknak nem kell aggódniuk a lelassult betöltési idő miatt.

Ezen felül az új TLSv1.2 Az SSL-hez bevezetett protokoll elavulttá tette az SSLv3-ot és előkészítette az utat a gyorsabb SSL-elfogadáshoz.

Ráadásul a HTTP / 2 az utolsó köröm lesz a koporsóban a HTTP támogatók számára. A HTTP / 2 az eredeti HTTP-hez képest továbbfejlesztett protokoll, amelyet a mai napig átgondoltak és fejlesztettek ki. A titkosítatlan HTTP egy régebbi protokoll, amely tökéletesen működik, de a mai igényekhez nem igazán optimalizált (ne aggódjon – a HTTP / 2-ről egy későbbi cikkben fogunk beszélni).

http2-multiplexelés

A HTTP / 2 a multiplexelést használja a teljesítmény javításához a hagyományos HTTP-hez képest. Kép jóvoltából a CloudFlare

Ezek a tényezők (és még több) együttesen nullára csökkentik a HTTPS-ben futó webhely hatását. De mi lenne a költséggel?? Ez az utolsó kérdés egy változóval megváltozott, és ezt hívják: Titkosítsuk.

Titkosítsuk

Titkosítsuk az ingyenes SSL-t

Titkosítsuk egy ingyenes tanúsítvány hatóság. Ez azt jelenti, hogy ingyenes tanúsítványokat bocsáthat ki érvényes érvényességi ideje: 90 nap és a tanúsítványok nem kerülnek bevezetésre. A Let’s Encrypt nemrég jött ki a Béta verzióból, és azóta tökéletesen működik. A puzzle ezen utolsó darabja egy lépéssel közelebb hozta az egész „HTTPS mindenhol” Google-t. A Google fő problémája jelenleg a örökbefogadás.

Szerencsére a Let’s Encrypt számos módon tanúsítványt bocsáthat ki, akár az interneten keresztül ZeroSSL, egy wordpress plugin segítségével WP-titkosítása vagy szerverenként, a Debianban található új csomagokkal és más hívott linux disztribúciókkal Certbot.

WP titkosítja az ingyenes WordPress bővítményt

WP titkosítja az ingyenes WordPress bővítményt

A szabad WP Encrypt WordPress plugin megkönnyíti az ingyenes Let’s Encrypt SSL tanúsítvány telepítését és kezelését. A beépülő modul segítségével tanúsítványt hozhat létre, regisztrálhatja, és a webhely áthelyezheti a HTTPS-re. De az abszolút legjobb az, hogy a bővítmény 90 naponként automatikusan megújítja a tanúsítványt, így mindig érvényes SSL tanúsítványod lesz.

Titkosítsuk a kompatibilis tárhelyet

Titkosítsuk a kompatibilis tárhelyet

A Let’s Encrypt hozzáadásának második egyszerű módja a tárhelyszolgáltatóján keresztül. Számos népszerű házigazda integrálta a Let’s Encrypt szolgáltatást csomagjaikba, hogy ügyfeleik számára egyszerű és megfizethető legyen az SSL hozzáadása a WordPress webhelyhez. Néhány kedvencünk közé tartozik a Cloudways, a WP Engine és a lendkerék. Ezek a korai alkalmazók az SSL hozzáadását és a már egyszerű webhely-beállítási folyamatok könnyű részét képezték.

A Google máris növeli a HTTPS-t a SEO Ranking Boost segítségével

A Google már 2015-ben megkezdte a HTTPS elfogadásának fontosságát a saját SEO rangsorolási algoritmusának részeként. Aztán 2016-ban bejelentették, hogy egy nagyon kisebb rangsor növelése minden olyan webhelyre, amelyen átváltanak HTTP – HTTPS. A Google szerint ez jelenleg nem elég erős ahhoz, hogy értelmezhető módon befolyásolja a rangsorolást, de ez jelzi a jövőbeni dolgokat..

Mint láthatja, a Google már a visszajelző lámpa változtatásait elvégezte 2015-ben és 2016-ban, és most 2017-ben még tovább fogják tolni a határokat..

2017-ben figyelmeztetés jelenik meg a Google Chrome-ban

A ma széles körben elfogadott HTTP / 2 protokolllal, és talán még a Let’s Encrypt felhasználók elterjedésével is, amelyek a világ minden táján millióit számolnak, a Google megkezdte a következő lépést. A Google nemrégiben jelentette be hogy a titkosítatlan webhelyek számára kezdődik a felkiáltójel, kezdve a legutóbbi webhelyekkel Google Chrome frissítés.

google-felkiáltó jel-

Aztán 2017 januárjától kezdve tervezik jelölje meg a HTTP webhelyeket amelyek érzékeny felhasználói adatokat (például jelszavakat, hitelkártya-információkat stb.) továbbítanak egy piros figyelmeztető jelzéssel. Ez kétségtelenül bizalmatlanságot fog kezdeni azokkal a webhelyekkel szemben, amelyek nem váltanak.

piros figyelmeztető-google

Biztos vagyok benne, hogy a lépés merész, ám ez mond valamit arról, hogy az internet melyik irányba vezet. Mivel egyre több webhely vált át a HTTPS-re, és az internet szerte a világon növekszik, a HTTPS lesz a defacto szabvány az elkövetkező években.

Újrafutóz

Új technológiák érkeztek a HTTPS vonzóbbá tételéhez. A gyorsabb webszerverek, a gyorsabb CPU-k, a jobb protokolltitkosítási mechanizmusok beépítésével a TLSv1.2 révén a nemrégiben elindított HTTP / 2 protokoll és a Let’s Encrypt ingyenes tanúsítványokat ad mindenkinek, aki nekik akarja. Amellett, hogy a Google kényszerítette a váltást a jövőbeli frissítések révén, újabb lépés a HTTPS felé.

De ne aggódjon – amint a bejegyzés első cikkében említjük, a blogok és magazinok esetében nem szabad nyomást gyakorolni a HTTPS-hez való rohanásra. Gondosan mérlegelnie kell a HTTP-ről a HTTP-re való áttérést, mivel ez befolyásolhatja a keresőmotor rangsorolását. Az e-kereskedelemre és tagságon alapuló webhelyekre azonban a HTTPS engedélyezve és aktív lesz a bejelentkezési és a fizetési oldalakon, hogy megakadályozzák a felhasználókat, hogy 2017-ben figyelmeztetést kapjanak.

Elemeztem elég okokat a váltásra? A következő cikkben megvizsgálom, hogyan lehet a WordPress alkalmazás HTTPS-re váltani pluginek segítségével, hogyan adhatom hozzá a tanúsítványt a cPanelben, a Vesta-ban vagy az egyéni VPS-ben az nginx-rel. Maradjon velünk!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map