HTTPS ja WordPress – kas teil on seda tõesti vaja?

Internet pole konfidentsiaalseks vestluseks eriti turvaline koht. Teie isiklikku teavet – teie tänava aadressi, telefoninumbrit ja krediitkaarditeavet – lehed ootavad tuhanded uudishimulik pilk. Sellepärast kasutab enamik ettevõtteid konfidentsiaalsete toimingute töötlemisel turvalise HTTP (HTTPS) protokolli. Täna räägime HTTPS-ist ja arutame selle üle, kas meil on seda oma saitidel tegelikult vaja.


Mõni tehniline tee

HTTP on protokoll, mida veebiserverid ja kliendid (brauserid) kasutavad veebilehtede ja failide edastamiseks ja edastamiseks. Seal on palju muid protokolle, näiteks FTP, SSH ja BitTorrent.

HTTPS on HTTP-protokolli turvatud versioon, mis kasutab SSL (Secured Socket Layer) krüptimist. See, kuidas SSL taustal töötab, nõuab informaatika bakalaureusekraadi ja krüptograafia kindlat mõistmist. Tänu abstraktsiooni kontseptsioonile ei pea me selle pärast muretsema. Lihtsalt mäleta:

HTTP + SSL = HTTPS

Lühidalt – HTTPS kasutab enne andmete edastamist avalikku ja privaatset võtit, mis sobib “käepigistuse mehhanismiga”. Kui käepigistus on tehtud, luuakse ühendus ja algab turvatud seanss. Kui külastate HTTPS-i saiti, juhtub see kõik peaaegu kohe, enne kui brauseri aadressiribal näete rohelist indikaatorit.

Lisalugemist:

Neli põhjust, miks HTTPS on suurepärane

1. Tippturvalisus: SSL-iga on teie ühendus krüptitud. Luuakse virtuaalne tunnel, mille kaudu ainult server ja brauser saavad suhelda. Keegi teine ​​ei saa seda kanalit tõlgendada. Isegi kui ründaja seda kanalit koputab, poleks ta võimeline krüptitud andmeid mõistma. Ta vajaks privaatset võtit, mida tunneb ainult brauser.

2. Kontroll: HTTPS nõuab ja SSL-sertifikaati ning viimase omandamine ettevõttele on tõsine protsess. See nõuab ametlike dokumentide esitamist, mida kontrollib sertifikaadi valdaja (CA). SSL-sertifikaat väljastatakse alles siis, kui dokumendid läbivad valideerimistestid.

3. Legitiseerib ettevõtteid: SSL-turvatud saiti külastades võite olla kindel saidi usaldusväärsuses. Omaniku vajalikud kontaktandmed saate alati hankida saidi SSL-sertifikaadilt.

4. Andmete terviklikkus: Andmete terviklikkus viitab nõutud andmete ja tegelikult saadud andmete järjepidevusele. Mõelge sellele näitele: keegi külastab teie saiti konkreetse postituse saamiseks XYZ-serveri seadistamise juhised. Postituse lõpus jätate sidusettevõtte lingi. Turvamata saidil võib ründaja hõlpsasti ühenduse luua ja saata teie külastajale ohustatud andmed. Suure tõenäosusega asendab ta teie sidusettevõtte lingi andmepüügilingiga. Seega on küsitud ja tegelikult saadud andmetes tohutu erinevus – andmete terviklus hävitatakse. SSL-iga pole see võimalik!

Siin on saak:

Turvalise ühenduse loomine nõuab oluline arvutusvõimsus nii serveri kui kliendi poolt. See tulemus on a aeglasem edastuskiirus kui võrrelda HTTP-ga. Sellepärast ei kasuta enamik saite kogu aeg HTTPS-i. Nad ootavad hetkeni, kui proovite sisse logida või ostu sooritada. Seda reeglit järgivad e-kaubanduse saidid nagu Amazon ja Newegg. Nii on sirvimine kiire ja kirjed on turvalised.

Kas ma tõesti vajan oma WordPressi saidil HTTPS-i?

Hea küsimus, kuid see pole lihtne jah või ei vastus. Nii et arutame seda pikemalt.

Otsingumootorid eelistavad HTTPS-saite (jah)

shutterstock koduleht 1

Siin on tsitaat a-st hiljutine postitus Google’i veebimeistrite keskuse ajaveebis.

… viimase paari kuu jooksul oleme läbi viinud teste, võttes arvesse, kas saidid kasutavad meie otsingu järjestamise algoritmides signaalina turvalisi krüptitud ühendusi.

See ei tähenda, et kui teie saidil pole HTTPS-i, siis teie SERP-auaste langeb. Praeguseks. Valvsad inimesed peavad seda tuleviku varaseks näitajaks. Paljud inimesed kaebavad ja seavad Google’i otsuse kahtluse alla. Miks kasutaksite oma staatilises ajaveebis HTTPS-i? Kas takistada häkkeritel teie külastajate kommentaare lugemast? Kuule, isegi Google Webmasteri ajaveeb ei kasuta SSL-i!

Stsenaariumid, kus saidid peaksid kasutama HTTPS-i

On palju olukordi, kus HTTPS-i tuleks kasutada täiendava turvakihina. Siin on mõned näited, kus seda tuleks rakendada:

1. E-poe kauplused

Krediitkaart

Kui kasutate WordPressi kauplust WooCommerce või iThemes Exchange abil, oleks kõige mõistlikum kasutada saidi tehingulehtedel HTTPS-i. Nagu te juba teate, on HTTPS aeglasem kui HTTP ja seetõttu mõjutab see kasutaja sirvimiskogemust. Kui tegemist on kellegi konfidentsiaalse teabega, näiteks koduse aadressi, telefoninumbri või krediitkaardiandmetega, on turvalisuse nimel kiiruse ohverdamine hädavajalik. HTTPS-i peaksite alati kasutama järgmistes stsenaariumides:

  • Uus kasutaja registreerub või logib sisse
  • Kasutaja kavatseb makse teha

2. Annetuslehed

shutterstock_156197999

Mõnel saidil kuvatakse külgribal väike annetusnupp ja peaaegu kõik neist ei kasuta HTTPS-i. Siin võib valesti minna. Kuna saiti ei ole turvatud, saab ründaja petliku teabe kuvamiseks saidi andmeid hõlpsalt manipuleerida – näiteks asendada PayPali annetamise nupp mõne andmepüügisaidiga. Kui külastaja (pigem doonor) klõpsab sellel petlikul lingil, on tema konto ohtu sattumise oht. Seega, kui kasutate oma saidil annetusnuppu, proovige lisada SSL.

3. Liikmelisuse saidid

shutterstock_133642784

Paljud Interneti-ettevõtjad juhivad WordPressi abil privaatseid foorumeid ja liikmesuse saite. Sellised saidid kannavad privaatne andmed – andmed, mida te ei soovi, et avalikkus näeks. Kui sellistel juhtudel kasutatakse SSL-i, kaob see andmete terviklikkuse ohtudest ja loob teie liikmete suhtlemiseks turvalise keskkonna. See on nagu kahe linnu löömine ühe kiviga:

  1. Parem turvalisus
  2. Suurendage klientide usaldust ja usaldust

4. Minevikus häkkinud saidid

shutterstock_15195401097495

Kui teie sait on sihipärase rünnaku ohver või hiljuti häkkinud, peaksite tõsiselt kaaluma SSL-i krüptitud saidile üleminekut. Häkkinud saidilt saab taastada isiklikke teadmisi kasutades ja / või WordPressi turbeekspertide (näiteks Sucuri) abiga.

Et kaitsta end tulevaste rünnakute eest ja lisada täiendav turvakiht, sunnige kasutama HTTPS-i kogu oma saidil. Kuna SSL kulutab palju serveriressursse, võib teie sait olenevalt teie serveri konfiguratsioonist muutuda üsna aeglaseks. Sa ei taha seda. Seega võiksite SSL-i valikuliselt kasutada ka ainult sisselogimislehtedel ja WordPressi administraatori armatuurlaual töötades.

SSL-i seadistamine WordPressis

SSL-i seadistamine on keeruline ja tüütu protsess. See nõuab tehnilisi teadmisi, palju aega ja eksimisruumi on palju. Soovitaksin tungivalt rääkida oma hostingu halduriga, et aidata teil SSL-i seadistada (Checkout GoDaddy, meie lingi abil saate salvestada SSL-sertifikaadil 25%). Kui olete otsustanud minna HTTPS-i saidile, on kindel panus eeldada, et teie eelarve võib sisaldada hallatava WordPress-i hostimisettevõtte kulusid.

WPExplorer kasutab WPEngine ja meie sait on kaitstud häkkerite, pahavara ja DDoS-i rünnakute eest. Lisaks on see väga kiire. Sellised ettevõtted nagu WPEngine annavad teile võimaluse osta integreeritud SSL-sertifikaat. Maksumus varieerub vahemikus 49–199 USD aastas. Võite kasutada ka kolmanda osapoole SSL-i ja need aitavad teil oma saidil HTTPS-i seadistada ja konfigureerida.

Järeldus

Teie üle – millised on teie mõtted sellel konkreetsel teemal? Jah või ei HTTPS-is? Kas olete oma saidil SSL-i varem kasutanud? Jagage oma mõtteid meiega!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map