HTTPS & WordPress – Har du virkelig brug for det?

Internettet er ikke et meget sikkert sted for fortrolig samtale. Der er tusinder af nysgerrige øjne, som venter på at blæse dine personlige oplysninger – din gade adresse, dit telefonnummer og dine kreditkortoplysninger. Derfor bruger de fleste virksomheder Secure HTTP (HTTPS) -protokollen, når de behandler fortrolige opgaver. I dag skal vi tale om HTTPS og diskutere, om vi rent faktisk har brug for det på vores websteder.


Noget teknisk te

HTTP er en protokol, der bruges af webservere og klienter (browsere) til at kommunikere og overføre websider og filer. Der er masser af andre protokoller som FTP, SSH og BitTorrent.

HTTPS er en sikret version af HTTP-protokollen, der bruger SSL (Secured Socket Layer) -kryptering. Hvordan SSL fungerer i baggrunden kræver en bachelorgrad i datalogi og en solid forståelse af kryptografi. Takket være begrebet abstraktion behøver vi ikke bekymre os om det. Bare husk:

HTTP + SSL = HTTPS

Kort sagt bruger HTTPS en offentlig og privat nøgle, der matcher “håndtrykmekanisme”, inden dataoverføres. Når håndtrykket er udført, etableres forbindelsen, og den sikrede session begynder. Når du besøger et HTTPS-sted, sker alt dette næsten øjeblikkeligt, før du ser den grønne indikator i din browsers adresselinje.

Yderligere læsning:

Fire grunde til, at HTTPS er fantastisk

1. Sikkerhed i topklasse: Med SSL er din forbindelse krypteret. Der oprettes en virtuel tunnel, gennem hvilken kun serveren og browseren kan kommunikere. Ingen andre kan fortolke denne kanal. Selv hvis angriberen tapper ind i den kanal, ville han ikke være i stand til at give mening om de krypterede data. Han har brug for den private nøgle, som kun er kendt af browseren.

2. Undersøgelse: HTTPS kræver og SSL-certifikat og erhvervelse af sidstnævnte til en virksomhed er en alvorlig proces. Det kræver, at der indsendes officielle dokumenter, der bekræftes af Certificate Authorizer (CA). Først når dokumenterne består valideringstestene, udstedes SSL-certifikatet.

3. Legitimerer virksomheder: Når du besøger et SSL-sikret sted, kan du være sikker på webstedets troværdighed. Du kan altid hente de nødvendige kontaktoplysninger om ejeren fra webstedets SSL-certifikat.

4. Dataintegritet: Dataintegritet henviser til konsistensen af ​​de anmodede data og de faktiske modtagne data. Overvej dette eksempel: En person besøger dit websted for et bestemt indlæg på XYZ-serveropsætningsinstruktioner. I slutningen af ​​indlægget forlader du et tilknyttet link. På et usikret sted kan en angriber let trykke på forbindelsen og sende din besøgende til kompromitteret data. Efter sandsynlighed vil han erstatte dit tilknyttede link med et phishing-link. Der er således en monumental forskel i de anmodede data og de faktisk modtagne data – integriteten af ​​dataene ødelægges. Med SSL er intet af dette muligt!

Her er fangsten:

Etablering af en sikker forbindelse kræver betydelig beregningskraft både af serveren og klienten. Dette er et langsommere overførselshastighed sammenlignet med HTTP. Derfor bruger de fleste websteder ikke HTTPS hele tiden. De venter til det øjeblik, du prøver at logge ind eller foretage et køb. E-handelswebsteder som Amazon og Newegg følger denne regel. Denne måde blæser hurtigt og køb er sikre.

Har jeg virkelig brug for HTTPS på mit WordPress-sted?

Godt spørgsmål, men det er ikke et simpelt ja eller nej svar. Så lad os diskutere dette udførligt.

Søgemaskiner foretrækker HTTPS-websteder (ja)

shutterstock hjemmeside 1

Her er et citat fra en seneste indlæg på Google Webmaster Central blog.

… i løbet af de sidste par måneder har vi kørt test, der tager højde for, om websteder bruger sikre, krypterede forbindelser som et signal i vores søgerangeringsalgoritmer.

Dette betyder ikke, at hvis du ikke har HTTPS på dit websted, falder din SERP-rangering. For nu. Våge mennesker vil tage dette som en tidlig indikator for, hvad fremtiden rummer. Mange mennesker klager og sætter spørgsmålstegn ved Googles beslutning. Hvorfor i all verden skulle du bruge HTTPS på din statiske blog? For at forhindre hackere i at læse dine besøgende ‘kommentarer? Heck, selv Google Webmaster Blog bruger ikke SSL!

Scenarier, hvor websteder skal bruge HTTPS

Der er masser af situationer, hvor HTTPS skal bruges som et ekstra lag af sikkerhed. Her er nogle eksempler, hvor det skal anvendes:

1. E-handelsforretninger

Kreditkort

Hvis du driver en WordPress-butik ved hjælp af WooCommerce eller iThemes Exchange, ville det være mest klogt at bruge HTTPS på transaktionssiderne på webstedet. Som du allerede ved, er HTTPS langsommere end HTTP, og det har derfor indflydelse på brugerens browseroplevelse. Når det kommer til en persons fortrolige oplysninger som hjemmeadresse, telefonnummer eller kreditkortoplysninger – er det en nødvendighed at ofre hastighed over sikkerheden. Du skal altid bruge HTTPS i de følgende scenarier:

  • En ny bruger registrerer eller logger på
  • En bruger er ved at foretage en betaling

2. Donationsider

shutterstock_156197999

Nogle steder viser en lille donorknap i deres sidebjælke, og næsten alle bruger ikke HTTPS. Her er hvad der kan gå galt. Da webstedet ikke er sikret, kan angriberen nemt manipulere webstedets data for at vise falske oplysninger – f.eks. Udskiftning af PayPal-donorknappen med nogle phishing-websteder. Når en besøgende (snarere donor) klikker på det svigagtige link, risikerer hans konto at blive kompromitteret. Så hvis du bruger en donationsknap på dit websted, så prøv at indarbejde SSL.

3. Medlemskabssteder

shutterstock_133642784

En masse internet-iværksættere kører private fora og medlemswebsteder ved hjælp af WordPress. Sådanne steder bærer privat data – data, som du ikke ønsker, at offentligheden skal se. Hvis SSL bruges i sådanne tilfælde, ville det eliminere trusler om dataintegritet og skabe et sikkert miljø for dine medlemmer til at interagere. Det er som at slå to fugle med en sten:

  1. Bedre sikkerhed
  2. Øg kundernes tillid og tillid

4. Websteder, der er hacket i fortiden

shutterstock_15195401097495

Hvis dit websted er et offer for et målrettet angreb eller for nylig blev hacket, skal du alvorligt overveje at skifte til et SSL-krypteret websted. Gendannelse fra et hacket sted kan ske ved hjælp af personlig ekspertise og / eller med hjælp WordPress-sikkerhedseksperter (såsom Sucuri).

For at beskytte dig mod fremtidige angreb og tilføje et ekstra lag med sikkerhed, skal du bruge HTTPS på hele dit websted. Da SSL bruger mange serverressourcer, kan dit websted imidlertid blive ret langsomt afhængigt af din serverkonfiguration. Det ønsker du ikke. Således kan du også selektivt bruge SSL under login-sider og mens du arbejder i WordPress-administratordashboard.

Opsætning af SSL i WordPress

Opsætning af SSL er en kompliceret og kedelig proces. Det kræver teknisk ekspertise, betydelig tid, og der er meget plads til fejl. Jeg vil kraftigt anbefale at tale med din hosting manager for at hjælpe dig med at blive konfigureret med SSL (check GoDaddy, med vores link kan du spare 25% på et SSL-certifikat). Hvis du er fast besluttet på at skifte til et HTTPS-websted, er det en sikker satsning at antage, at dit budget kan indeholde omkostningerne ved et administreret WordPress-hostingfirma.

Vi i WPExplorer bruger WPEngine, og vores site er beskyttet mod hackere, malware og DDoS-angreb. Plus det er virkelig hurtigt. Virksomheder som WPEngine giver dig muligheden for at købe et integreret SSL-certifikat. Omkostningerne varierer fra 49 til 199 USD om året. Du kan også bruge tredjeparts SSL, og de hjælper dig med at konfigurere og konfigurere HTTPS på dit websted.

Konklusion

Over til dig – hvad er dine tanker om netop dette emne? Ja eller nej på HTTPS? Har du brugt SSL på dit websted før? Del dine tanker med os!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map