Mis on HTTPS ja miks see on nii oluline?

  1. 1. Praegu loeb: Mis on HTTPS ja miks see on nii oluline??
  2. 2. Kuidas installida WordPressis tasuta SSL-i Let’s Encrypt alt

Mis on see https asi, mida ma ikka ja jälle näen? HTTPS-i nimi tuleneb Hyper Text Transfer Protocol Secure-st, protokolli algne nimi on HTTP, võtmetäht on HTTPS-is tähed, mis tähendab turvaline.


Andmete saatmisel ja vastuvõtmisel brauseri kaudu tuleb seda teha kahel viisil. Kumbki Standard või Turvaline. Kui külastate saite, mis kasutavad standardset HTTP-d, tähendab see, et teie side serveriga kulgeb krüptimata. Enamikul juhtudel on see korras, sest tõenäoliselt loete ainult veebisaidi pakutavat sisu, mitte aga väärtuslikke privaatseid andmeid.

Kuid juhtudel, kui pakute isiklikku teavet (eriti arveldus-, pangandus- või isikuteavet), pole see optimaalne, kuna potentsiaalne ründaja võib pealtkuulamine seda sisu ja muuta neid lennult. See võib omakorda viia häkkimiskatsete või vargusteni. See tähendab, et veebiettevõtete ja turvaliste e-kaubanduse veebisaitide jaoks on HTTP kasutamine absoluutselt mitte vastuvõetav.

Privaatsete andmete, näiteks krediitkaarditehingute vahetamine nõuab HTTPS-i, kuid häkkimistegevuse praeguse suurenemisega on nõudlus selle järele, mida google kutsub HTTPS kõikjal kasvab päevaga.

Miks muutub HTTPS olulisemaks

Nüüd, kui teate, mis on HTTP, on oluline mõista, miks see on oluline. Lihtsustamiseks: HTTPS aitab teie veebibrauseritegevusi turvalisena hoida.

HTTP-saiti, mis töötab krüptimata, võib olla rohkem rünnakutele vastuvõtlik. Häkkinud saidid võivad viia ka pahatahtliku tarkvara installimiseni, mis mõjutab lugejaid, kuna pahavara mõjutab ka brausereid. See olukord on muutunud üha murettekitavamaks automatiseeritud häkkimiskatsetega, mis toimuvad kogu maailmas. HTTPS-i kasutamine aitaks paljud neist rünnakutest kummutada, teisendades kõik andmeedastused krüptitud ühendusteks, mis on krüpteerimismehhanismidest keerulisemad..

Google'i pahavara hoiatus

HTTPS-i kasutamine võib põhjustada turvalisema ja turvalisema veebi. Kuid siiani on olnud pikk tee ja selleks, et HTTPS saaks universaalseks, on veel palju teha. Samuti on oluline meeles pidada, et HTTPS pole ainus tegur, mida ohutute veebisaitide loomisel tuleb arvestada – on ka palju muid samme, mida veebijuhid peaksid blogi turvalisuse tagamiseks rakendama.

HTTPS-il oli minevikus palju vigu

Miks on HTTPS tähtsam? nüüd? Varem on HTTPS alates sellest ajast vaeva näinud SSL-sertifikaadid (krüpteerimismehhanismide loomise eest vastutavad tegelikud veebidokumendid) olid mitte vaba. Selle asemel pidid need olema kehtivate sertifikaatide väljastajate poolt välja antud.

Google'i mitteusaldusväärne hoiatus

Nii et ainus teine ​​võimalus piiratud eelarvega inimeste jaoks on olnud ise allkirjastatud sertifikaadid. Need ei ole olnud elujõuline alternatiiv, kuna viskavad a hoiatus teie brauseris. Iseallkirjastatud sertifikaatide hoiatus on piisav, et takistada teie lugejaid teie saidile jõudmast, kuna see võib ignoreerimiseks tunduda liiga ohtlik. See muudab “ise allkirjastamise” sertifikaadid kasutuks tõsise katse korral teie veebis kohalolu suurendamiseks. Need on siiski võimalused, kui neid kasutatakse ainult teie võrgule kuuluvate veebisaitide jaoks, millele pääseb juurde sisemiselt, kuid see ei tähenda jällegi teie brändi veebis kasvatamist..

See on olnud blogijate ja väikeettevõtete jaoks kogu maailmas tohutu kahju. Ehkki suurematel ettevõtetel pole kuludega probleeme, ei saa eelarvega blogijad, kes ei teeni oma veebisaidilt veel piisavalt tulu, lihtsalt lubada selliste sertifikaatide eest maksta. Ja ilma usaldusväärse alternatiivita on nad olnud SSL-i jaoks SOL.

Peale selle, kui veebisait laaditi HTTPS-iga, sai selle saidi laadimisaeg kannatada. See oli tingitud lisakuludest, mida server pidi selleks taluma krüptima kõik andmed enne selle saatmist. Pole üldse tõhus protsess, kui te seda kõigepealt tahta ja saaksite.

SSL-i versioon 3 on nüüd vananenud

Vigastustele veelgi solvavamaks muutmiseks olid vananenud platvormil töötanud kehtivad SSL-sertifikaadid. SSL-i viimases versioonis nimega 3. versioon, mis algas 1996. aastal, oli üha rohkem vigu, nii palju, et Interneti-tehnilise töörühm (IETF) otsustas selle vananenuks muuta

do-not-use-sslv3

Uus TLS-protokoll on igal viisil palju turvalisem, mistõttu on SSLv3 keelatud suuremates brauserites..

Rohkem protsessori võimsust, Let’s Encrypt, TLS ja HTTP / 2 on mängu muutnud

Uue riistvara, kiiremate protsessorite, kiiremate veebiserverite (nt nginx ja lighttpd) ja kiiremate vahemälumehhanismide (näiteks laki) tulekuga on HTTPS-i toetamiseks vajalik üldkulu palju vähendatud. See tähendab, et uued SSL-i kasutuselevõtjad ei pea muretsema aeglustunud laadimisaegade pärast.

Lisaks uus TLSv1.2 SSL-i jaoks kasutusele võetud protokoll on SSLv3 aegunud ja sillutanud teed kiiremaks SSL-i vastuvõtmiseks.

Lisaks sellele hiljuti käivitatud HTTP / 2 saab HTTP-toetajate kirstu viimaseks naelaks. HTTP / 2 on täiustatud protokoll esialgse HTTP kohal, mis on tänapäeva jaoks läbi mõeldud ja välja töötatud. Krüptimata HTTP on vanem protokoll, mis töötab suurepäraselt, kuid pole tänapäeva vajaduste jaoks nii optimeeritud (ärge muretsege – me räägime eelseisvas artiklis rohkem HTTP / 2-st).

http2-multipleksimine

HTTP / 2 kasutab multipleksimist, et parandada jõudlust võrreldes traditsioonilise HTTP-ga. Pilt viisakalt CloudFlare’ilt

Need tegurid (ja rohkem) vähendavad koos HTTPS-is toimiva saidi mõju nulli. Kuidas on aga kuludega? Seda viimast küsimust on muudetud ühe muutujaga ja selle nimi on: Krüptime.

Krüptime

Krüpteerime tasuta SSL-i

Krüptime on tasuta sertifikaat autoriteet. See tähendab, et ta saab välja anda tasuta sertifikaate kehtivusajaga 90 päeva ja sertifikaadid ei maksa juurutamist. Let’s Encrypt tuli hiljuti beetaversioonist välja ja on sellest ajast alates töötanud suurepäraselt. See viimane pusletükk on muutnud kogu “HTTPS kõikjal” Google’i üks samm lähemale realiseerimisele. Põhiline probleem, mis Google’il praegu on, on lapsendamine.

Õnneks on Let’s Encryptil sertifikaadi väljastamiseks mitu võimalust, olgu see siis veebis ZeroSSL, WordPressi plugina kaudu WP-krüptimine või serveri kaudu Debianis pakutavate uute pakettidega ja muude kutsutud Linuxi distrodega Certbot.

WP krüpteerib tasuta WordPressi pistikprogrammi

WP krüpteerib tasuta WordPressi pistikprogrammi

Tasuta WP krüptib WordPressi pistikprogrammi muudab teie tasuta Let’s Encrypt SSL-sertifikaadi installimise ja haldamise lihtsaks. Pistikprogrammi abil saate luua sertifikaadi, registreerida see ja nad teisaldavad teie veebisaidi HTTPS-i. Kuid kõige parem on see, et pistikprogramm uuendab teie sertifikaati automaatselt iga 90 päeva järel, nii et teil on alati kehtiv SSL-sertifikaat.

Krüpteerime ühilduva hostingu

Krüpti ühilduv veebimajutus

Teine lihtne viis Let’s Encrypt lisamiseks on teie hostiettevõtte kaudu. Paljud populaarsed hostid on integreerinud Let’s Encrypt oma pakettidega, et nende klientidel oleks SSL-i lisamine WordPressi saitidele hõlpsalt ja taskukohaselt kättesaadav. Mõnede meie lemmikute hulka kuuluvad Cloudways, WP Engine ja Hooratas. Need varased kasutuselevõtjad on teinud SSL-i ja hõlpsa osa oma niigi lihtsatest veebisaidi seadistamise protsessidest.

Google tõukab juba HTTPS-i SEO Ranking Boost abil

Google oli juba 2015. aastal hakanud kaaluma HTTPS-i kasutuselevõttu osana omaenda SEO järjestamise algoritmist. Siis teatasid nad 2016. aastal, et kavatsevad rakendada väga alaealine paremusjärjestus kõigile veebisaitidele, mis lülituvad sisse HTTP to HTTPS. Google’i sõnul pole see praegu piisavalt tugev, et mõjutada paremusjärjestust tähenduslikult, kuid see on märk tulevastest asjadest.

Nagu näete, on Google juba 2015. ja 2016. aastal märguandemuudatusi teinud ja nüüd hakkavad nad 2017. aastal piire veelgi suurendama..

2017. aastal kuvatakse Google Chrome’is hoiatus

Nüüd laialt levinud HTTP / 2 protokolli ja võib-olla isegi Let’s Encrypt-i kasutajate arvu leviku tõttu, mis on nüüd miljonites kogu maailmas, on Google hakanud tegema seda järgmise sammuna. Google teatas hiljuti et nad hakkavad kõigi krüptimata saitide puhul hüüumärke kuvama, alustades viimastest Google Chrome’i värskendus.

google-hüüumärk

Alates 2017. aasta jaanuarist plaanivad nad seda teha märgistage HTTP veebisaidid mis edastavad tundliku kasutaja andmeid (näiteks paroole, krediitkaarditeavet jne) punase hoiatusmärgiga. See kahtlemata hakkab tekitama umbusaldust kõigi nende saitide suhtes, mis ei vaheta.

punane hoiatus-google

Olen kindel, et see on julge samm, kuid see ütleb midagi selle kohta, kuhu veeb suundub. Kuna üha enam saite lülitub HTTPS-ile ja interneti kasutamine kogu maailmas kasvab, on HTTPS defacto standard lähiaastatel.

Korda

Lõpuks on saabunud uued tehnoloogiad, mis muudavad HTTPSi palju atraktiivsemaks. Kiiremate veebiserverite, kiiremate protsessorite, paremate protokollide krüpteerimismehhanismide kaasamisega TLSv1.2 kaudu on hiljuti käivitatud HTTP / 2 protokoll ja Let’s Encrypt tasuta sertifikaatide andmine kõigile, kes neid soovivad, on sillutatud kiirema HTTPS-i kasutuselevõtu juurde. Lisaks sellele, et Google jõustas tulevaste värskenduste abil üleminekut, on järjekordne tõuge HTTPS-i poole.

Kuid ärge muretsege – nagu selle postituse esimeses artiklis mainitud, ei tohiks ajaveebide ja ajakirjade puhul teil tekkida survet kiirustada HTTPS-i. Peaksite hoolikalt läbi mõtlema ülemineku HTTP-lt HTTP-le, kuna see võib mõjutada teie otsingumootori paremusjärjestust. Kuid e-kaubanduse ja liikmelisusel põhinevate veebisaitide jaoks peate oma sisselogimis- ja väljaregistreerimislehtedel olema sisse lülitatud ja aktiivne HTTPS, et kasutajad ei näeks 2017. aastal hoiatust.

Kas ma andsin teile piisavalt põhjust, et vahetada? Järgmises artiklis uurin, kuidas pluginate abil üle minna WordPressi HTTPS-ile, kuidas lisada sertifikaat cPanelis, Vesta või kohandatud VPS koos nginxiga. Olge kursis!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector