Mikä on HTTPS ja miksi se on niin tärkeä?

  1. 1. Luettu tällä hetkellä: Mikä on HTTPS ja miksi se on niin tärkeä?
  2. 2. Kuinka asentaa ilmainen SSL Let’s Encryptistä WordPressiin

Joten, mikä on tämä https-asia, jota näen yhä uudelleen? HTTPS-nimi tulee Hyper Text Transfer Protocol Secure -protokollasta, protokollan alkuperäinen nimi on HTTP, avainkirjain tässä on HTTPS: n ”s”, mikä tarkoittaa turvallinen.


Kun lähetät ja vastaanotat tietoja selaimesi kautta, se tehdään kahdella tavalla. Jompikumpi standardi tai turvattu. Kun vierailet sivustoissa, jotka käyttävät tavallista HTTP: tä, se tarkoittaa, että viestintä palvelimen kanssa kulkee salaamattomana. Useimmissa tapauksissa tämä on hienoa, koska luet todennäköisesti vain verkkosivuston tarjoamaa sisältöä, et tarjoa arvokkaita yksityisiä tietoja.

Mutta tapauksissa, joissa annat henkilökohtaisia ​​tietoja (erityisesti laskutus-, pankki- tai henkilöllisyystietoja), tämä ei ole optimaalista, koska potentiaalinen hyökkääjä saattaa mahdollisesti siepata että sisältö ja muuttaa niitä lennossa. Joka puolestaan ​​voi johtaa hakkerointiyrityksiin tai varkauksiin. Tämä tarkoittaa, että verkkoyrityksille ja turvallisille verkkokauppasivustoille HTTP: n käyttö on ehdottomasti ei voida hyväksyä.

Yksityisten tietojen, kuten luottokorttitapahtumien, vaihto vaatii HTTPS: ää, mutta hakkerointitoimintojen lisääntyessä nykyisen Google HTTPS kaikkialla kasvaa päivä päivältä.

Miksi HTTPS on tulossa tärkeämmäksi

Nyt kun tiedät, mikä HTTP on, on tärkeää ymmärtää, miksi se on tärkeää. Liian yksinkertaistaminen: HTTPS auttaa pitämään Web-selaamisen turvallisena.

HTTP-sivusto, joka toimii salaamattomana, voi olla enemmän herkkä hyökkäyksille. Hakkeroidut sivustot voivat myös johtaa haittaohjelmien asentamiseen niihin, mikä vaikuttaa lukijoihin, koska haittaohjelmat vaikuttavat myös selaimiin. Tilanteesta on tullut kasvava huolenaihe automatisoitujen hakkerointiyritysten kanssa kaikkialla maailmassa. HTTPS: n käyttö auttaisi mitätöimään monia näistä hyökkäyksistä muuttamalla kaikki tiedonsiirrot salattuihin yhteyksiin, jotka ovat vaikeampia salata mekanismeja katkaistakseen.

Google-haittaohjelmien varoitus

HTTPS: n käyttö voi johtaa turvallisempaan verkkoon. Mutta toistaiseksi tie on ollut pitkä tie, ja vielä on vielä paljon tehtävää, ennen kuin HTTPS voi tulla universaali. Lisäksi on tärkeää muistaa, että HTTPS ei ole ainoa huomioon otettava tekijä turvallisten verkkosivustojen luomisessa – on myös monia muita vaiheita, jotka Web-johtajien olisi toteutettava blogin tietoturvaan.

HTTPS: llä oli aiemmin monia puutteita

Miksi HTTPS on entistä tärkeämpi? nyt? Aiemmin HTTPS on kamppaillut vetovoiman saamiseksi siitä lähtien SSL-varmenteet (todelliset salausmekanismien luomisesta vastaavat verkkodokumentit) olivat ei ilmainen. Sen sijaan niiden oli oltava voimassa olevien voimassa olevien todistusviranomaisten myöntämiä.

Google-ei-luotettava varoitus

Joten ainoa vaihtoehto budjettirajoitetuille ihmisille on ollut ”itse allekirjoitetut” sertifikaatit. Nämä eivät ole olleet toteuttamiskelpoisia vaihtoehtoja, koska heittävät a varoitus selaimessasi. Itse allekirjoitettujen varmenteiden varoitus riittää estämään lukijoita yrittämästä pääsyä sivustoosi, koska se voi vaikuttaa liian vaaralliselta sivuuttaa. Tämä tekee “itse allekirjoittamisen” varmenteista hyödytöntä kaikissa vakavissa yrityksissä kasvattaa online-läsnäoloasi. Ne ovat kuitenkin edelleen vaihtoehtoja, kun niitä käytetään vain verkkosivustoihin, jotka kuuluvat omaan verkkoosi ja joihin pääsee sisäisesti, mutta se ei myöskään tee paljon tuotemerkin kasvattamiseksi verkossa.

Tämä on ollut suuri haitta bloggaajille ja pienille yrityksille ympäri maailmaa. Vaikka suuremmilla yrityksillä ei ole ongelmia kustannusten kanssa, budjettibloggeilla, jotka eivät vielä saa riittävää tuloa verkkosivustoltaan, ei yksinkertaisesti ole varaa maksaa tällaisia ​​varmenteita. Ja ilman luotettavaa vaihtoehtoa, he ovat olleet SOLL SSL: lle.

Kaiken lisäksi, kun verkkosivusto ladattiin HTTPS: lle, mainitun sivuston latausaika kärsi. Tämä johtui ylimääräisistä yleiskustannuksista, jotka palvelimen piti kestää joutuessaan Salaa kaikki tiedot ennen niiden lähettämistä. Ei ollenkaan tehokas prosessi, jos olisit halukas ja pystynyt siihen varaa.

SSL: n versio 3 on nyt vanhentunut

Lisää loukkaantumista loukkaantumiseen, voimassa olevat SSL-varmenteet olivat toimineet vanhentuneella alustalla. Viimeisimmässä SSL – version versiossa 3, joka alkoi vuonna 1996, oli yhä enemmän virheitä paljastunut niin paljon, että Internet Engineering Task Force (IETF) päätti vanhentaa sitä

do-not-use-SSLv3

Uusi TLS-protokolla on kaikin tavoin turvallisempi, mikä on johtanut siihen, että koko SSLv3 kielletään suurimmissa selaimissa.

Lisää prosessoritehoa, Let’s Encrypt, TLS ja HTTP / 2 ovat muuttaneet peliä

Uusien laitteistojen, nopeampien prosessorien, nopeampien verkkopalvelimien (kuten nginx ja lighttpd) ja nopeampien välimuistimekanismien (kuten lakka) tullessa HTTPS: n tukemiseen tarvittavat yleiskustannukset ovat vähentyneet paljon. Tämä tarkoittaa, että uusien SSL-käyttöönottajien ei tarvitse huolehtia hidastuneista latausajoista.

Lisäksi uusi TLSv1.2 SSL: lle käyttöön otettu protokolla on tehnyt SSLv3: n vanhentuneeksi ja tasoittanut tietä nopeammalle SSL: n käyttöönotolle.

Lisäksi äskettäin käynnistetty HTTP / 2 tulee viimeiseksi naulaksi arkkuun HTTP-tukijoille. HTTP / 2 on alkuperäisen HTTP: n parannettu protokolla, joka on ajateltu ja kehitetty nykypäivään. Salaamaton HTTP on vanhempi protokolla, joka toimii hienosti, mutta ei ole niin optimoitu nykypäivän tarpeisiin (älä huoli – puhumme lisää HTTP / 2: sta tulevassa artikkelissa).

http2-multipleksointi

HTTP / 2 käyttää multipleksointia parantaa suorituskykyä perinteiseen HTTP: ään verrattuna. Kuva: CloudFlare

Nämä tekijät (ja muut) vähentävät yhdessä HTTPS-sivuston käynnissä olevan sivuston vaikutuksen melkein nollaan. Entä kustannukset? Viimeinen kysymys on muutettu yhdellä muuttujalla ja sitä kutsutaan: Salatkoon.

Salatkoon

Salatkaamme ilmainen SSL

Salatkoon on ilmainen sertifikaatti auktoriteetti. Tämä tarkoittaa, että se voi antaa ilmaisia ​​varmenteita, joiden voimassa oleva voimassaoloaika on 90 päivää ja sertifikaatit eivät maksa mitään toteutusta. Let’s Encrypt tuli äskettäin Beetasta ja on toiminut siitä lähtien erinomaisesti. Tämä viimeinen palapelin pala on tehnyt koko ”HTTPS kaikkialla” Google: n askeleen lähemmäksi toteutumista. Suurin ongelma, joka Googlella on tällä hetkellä, on hyväksyminen.

Onneksi Let’s Encryptillä on useita tapoja myöntää varmenne, olipa se sitten webin välityksellä ZeroSSL, WordPress-laajennuksen kautta WP-Salaa tai palvelimelta Debianin uusien pakettien ja muiden linux-distrossa kutsuttujen pakettien kanssa Certbot.

WP Salaa ilmainen WordPress-laajennus

WP Salaa ilmainen WordPress-laajennus

Vapaa WP Salaa WordPress-laajennus tekee ilmaisen Let’s Encrypt SSL -sertifikaatin asentamisen ja hallinnan helpoksi. Voit käyttää laajennusta varmenteen luomiseen, rekisteröintiin ja he siirtävät verkkosivustosi HTTPS: ään. Mutta ehdottomasti parasta on, että laajennus uusi automaattisesti sertifikaatin 90 päivän välein, joten sinulla on aina voimassa oleva SSL-varmenne.

Salatkaamme yhteensopiva hosting

Salatkoon yhteensopiva isännöinti

Toinen helppo tapa lisätä Let’s Encrypt on hosting-yrityksen kautta. Monet suositut isännät ovat integroineet Let’s Encrypt -paketin paketteihin, jotta asiakkaiden olisi helppoa ja edullista lisätä SSL: ää WordPress-sivustoihinsa. Muutamia suosikkejamme ovat Cloudways, WP Engine ja Vauhtipyörä. Nämä varhaiset käyttöönottajat ovat lisänneet SSL: n ja helpon osan jo niinkin yksinkertaisista verkkosivustojen asennusprosesseistaan.

Google ajaa jo HTTPS: ää SEO Ranking Boost -sovelluksella

Google oli jo alkanut harkita HTTPS-käyttöönottoa osana omaa SEO-ranking-algoritmiaan vuonna 2015. Sitten he ilmoittivat vuonna 2016 aikovansa ottaa käyttöön erittäin vähäinen ranking lisäys kaikille verkkosivustoille, jotka siirtyvät HTTP HTTPS: lle. Googlen mukaan tämä ei tällä hetkellä ole riittävän vahvaa vaikuttamaan sijoituksiin tarkoituksenmukaisella tavalla, mutta se on osoitus tulevista asioista.

Kuten voitte nähdä, Google on jo tehnyt ilmaisumuutokset vuosina 2015 ja 2016, ja nyt he aikovat rajaa vielä enemmän vuonna 2017.

Google Chromessa tulee varoitus vuonna 2017

Nyt laajalti hyväksytyn HTTP / 2-protokollan ja jopa Let’s Encrypt -käyttäjien määrän lisääntymisen myötä, joka laskee miljoonia kaikkialla maailmassa, Google on alkanut tehdä seuraavan siirron. Google ilmoitti äskettäin että he alkavat näyttää huutomerkkejä kaikille sivustoille, joita ei ole salattu, alkaen viimeisistä Google Chromen päivitys.

google-huutomerkki-mark

Sitten he alkavat tammikuusta 2017 alkaen merkitse HTTP-verkkosivustot jotka lähettävät arkaluonteisia käyttäjätietoja (kuten salasanoja, luottokorttitietoja jne.) punaisella varoitusmerkillä. Tämä epäilemättä alkaa luoda epäluottamuslauseita kaikkiin niihin sivustoihin, jotka eivät tee vaihtoa.

puna-varoitus-google

Muutto on rohkea, olen siitä varma, mutta se sanoo jotain siitä, mihin verkko suuntautuu. Kun yhä useammat sivustot siirtyvät HTTPS: ään ja Internetin käyttö lisääntyy ympäri maailmaa, HTTPS tulee olemaan defacto-standardi tulevina vuosina.

Kertaus

Uudet tekniikat ovat viimeinkin saapuneet tekemään HTTPS: stä paljon houkuttelevamman. Kun mukana on nopeampia verkkopalvelimia, nopeampia CPU: ta, parempia protokollan salausmekanismeja TLSv1.2: n kautta, äskettäin julkaistu HTTP / 2-protokolla ja Let’s Encrypt, joka antaa ilmaisia ​​varmenteita jokaiselle, joka haluaa heille tietä on valmistettu nopeampaan HTTPS-käyttöönottoon. Sen lisäksi, että Google on asettanut kytkimen täytäntöön tulevilla päivityksillä, on jälleen yksi askel kohti HTTPS: ää.

Mutta älä huolestu – kuten tämän viestin ensimmäisessä artikkelissa mainittiin, blogeissa ja aikakauslehdissä sinun ei pitäisi tuntea painostusta kiirehtiä HTTPS: ään. Sinun tulisi miettiä huolellisesti siirtymistäsi HTTP: sta HTTP: ään, koska se voi vaikuttaa hakukoneesi sijoituksiin. Verkkokauppaan ja jäsenyyteen perustuvissa verkkosivustoissa tarvitset kuitenkin HTTPS: n käytössä ja aktiivinen kirjautumis- ja kassasivuillasi estääksesi käyttäjiä näkemästä varoitusta vuonna 2017.

Annoin sinulle tarpeeksi syitä vaihtaa? Seuraavassa artikkelissani aion tutkia, miten siirrytään HTTPS: ään WordPressissä laajennuksia käyttämällä, miten varmenne lisätään cPaneliin, Vestaan ​​tai mukautettuun VPS: ään nginxillä. Pysy kanavalla!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map