HTTPS & WordPress – tarvitsetko sitä todella?

Internet ei ole kovin turvallinen paikka luottamukselliseen keskusteluun. On tuhansia uteliaita silmiä, jotka odottavat piikikäytä henkilökohtaisia ​​tietojasi – katuosoitettasi, puhelinnumerosi ja luottokorttitietosi. Siksi useimmat yritykset käyttävät suojattua HTTP (Protokolla) -protokollaa käsitellessään luottamuksellisia tehtäviä. Tänään puhumme HTTPS: stä ja keskustelemme siitä, tarvitsemmeko sitä todella sivustoissamme.


Jotkut tekniset teetä

HTTP on protokolla, jota web-palvelimet ja asiakkaat (selaimet) käyttävät verkkosivujen ja tiedostojen kommunikointiin ja siirtoon. On paljon muita protokollia, kuten FTP, SSH ja BitTorrent.

HTTPS on HTTP-protokollan suojattu versio, joka käyttää SSL (Secured Socket Layer) -salausta. SSL: n toiminta taustalla vaatii tietotekniikan kandidaatin tutkinnon ja vankan ymmärryksen salauksesta. Abstraktion käsitteen ansiosta meidän ei tarvitse huolehtia siitä. Muista vain:

HTTP + SSL = HTTPS

Lyhyesti sanottuna, HTTPS käyttää julkista ja yksityistä avainta, joka vastaa ”kädenpuristusmekanismia” ennen tiedonsiirtoa. Kun kädenpuristus on tehty, yhteys muodostetaan ja suojattu istunto alkaa. Kun vierailet HTTPS-sivustolla, kaikki tämä tapahtuu melkein heti, ennen kuin näet vihreän ilmaisimen selaimesi osoiterivillä.

Lisälukema:

Neljä syytä, miksi HTTPS on upea

1. Huippuluokan turvallisuus: SSL: n avulla yhteys on salattu. Virtuaalinen tunneli luodaan, jonka läpi vain palvelin ja selain voivat olla yhteydessä toisiinsa. Kukaan muu ei voi tulkita sitä kanavaa. Vaikka hyökkääjä napsauttaisi kyseistä kanavaa, hän ei pystyisi ymmärtämään salattua tietoa. Hän tarvitsi yksityisen avaimen, jonka vain selain tuntee.

2. Tarkkailu: HTTPS vaatii ja SSL-varmenteen, ja jälkimmäisen hankkiminen yritykselle on vakava prosessi. Se vaatii virallisten asiakirjojen toimittamisen, jotka varmentaja (CA) varmentaa. Vain kun asiakirjat läpäisevät validointitestit, SSL-varmenne myönnetään.

3. Legitimoi yritykset: Kun vierailet SSL-turvatussa sivustossa, voit olla varma sivuston uskottavuudesta. Voit aina hankkia tarvittavat omistajan yhteystiedot sivuston SSL-sertifikaatista.

4. Tietojen eheys: Tietojen eheydellä tarkoitetaan pyydettyjen tietojen ja tosiasiallisesti vastaanotettujen tietojen johdonmukaisuutta. Mieti tätä esimerkkiä: Joku vierailee sivustossasi tietyn viestin kohdalla XYZ-palvelimen asennusohjeet. Viestin lopussa jätät tytäryhtiön linkin. Suojaamattomalla sivustolla hyökkääjä voi helposti käyttää yhteyttä ja lähettää vierailijallesi vaarantunut tiedot. Todennäköisesti hän korvaa tytäryhtiöyhteytesi tietojenkalastelulinkillä. Siksi pyydetyissä ja tosiasiallisesti vastaanotetuissa tiedoissa on huomattava ero – tietojen eheys tuhoutuu. SSL: n kanssa tämä ei ole mahdollista!

Tässä on saalis:

Suojatun yhteyden luominen vaatii huomattava laskentateho sekä palvelimen että asiakkaan toimesta. Tämä tulos on a hitaampi siirtonopeus verrattuna HTTP: hen. Siksi useimmat sivustot eivät käytä HTTPS: ää koko ajan. He odottavat, kunnes yrität kirjautua sisään tai tehdä ostoksen. Verkkokauppasivustot, kuten Amazon ja Newegg, noudattavat tätä sääntöä. Tällä tavalla selaaminen on vilkasta ja ostot ovat turvallisia.

Tarvitsenko todella HTTPS: ää WordPress-sivustossani?

Hyvä kysymys, mutta se ei ole yksinkertainen kyllä ​​tai ei vastaus. Joten keskustelemme tästä pitkään.

Hakukoneet mieluummin HTTPS-sivustot (kyllä)

ikkunaluukun kotisivu 1

Tässä on tarjous a: lta viimeaikainen Posti Google Webmaster Central -blogissa.

… Viime kuukausina olemme suorittaneet testejä ottaen huomioon, käyttävätkö sivustot suojattuja, salattuja yhteyksiä signaalina hakujärjestysalgoritmeissamme.

Tämä ei tarkoita, että jos sinulla ei ole HTTPS-sivustoa, SERP-sijoitus laskee. Toistaiseksi. Valppaat ihmiset pitävät tätä varhaisena indikaattorina tulevaisuuden tilanteesta. Monet ihmiset valittavat ja kyseenalaistavat Googlen päätöksen. Miksi ihmeessä käyttäisit HTTPS: ää staattisessa blogissasi? Estääksesi hakkerit lukemasta kävijöiden kommentteja? Heck, edes Google Webmaster Blog ei käytä SSL: tä!

Skenaariot, joissa sivustojen tulisi käyttää HTTPS: tä

On paljon tilanteita, joissa HTTPS: ää tulisi käyttää lisätyn tietoturvakerroksena. Tässä on esimerkkejä siitä, missä sitä tulisi soveltaa:

1. Verkkokaupat

Luottokortti

Jos käytät WordPress-myymälää WooCommerce- tai iThemes Exchange -sovelluksella, olisi viisainta käyttää HTTPS: ää sivuston transaktiosivuilla. Kuten jo tiedät, HTTPS on hitaampi kuin HTTP, ja siten sillä on vaikutusta käyttäjän selauskokemukseen. Jos kyseessä on jonkun luottamuksellinen tieto, kuten kotiosoite, puhelinnumero tai luottokorttitiedot, nopeuden uhraaminen turvallisuuden vuoksi on välttämätöntä. Sinun tulisi aina käyttää HTTPS: ää seuraavissa tilanteissa:

  • Uusi käyttäjä rekisteröi tai kirjautuu sisään
  • Käyttäjä aikoo suorittaa maksun

2. Lahjoitussivut

shutterstock_156197999

Joillakin sivustoilla on pieni lahjoituspainike sivupalkissaan ja melkein kaikki sivustot eivät käytä HTTPS: ää. Tässä voi mennä pieleen. Koska sivustoa ei ole suojattu, hyökkääjä voi helposti käsitellä sivuston tietoja vilpillisten tietojen näyttämiseksi – esimerkiksi korvata PayPalin lahjoituspainikkeen jollain tietojenkalastelusivustolla. Kun kävijä (pikemminkin lahjoittaja) napsauttaa kyseistä vilpillistä linkkiä, hänen tililleen kohdistuu vaarantumisvaara. Joten jos käytät lahjoituspainiketta sivustossasi, yritä sisällyttää SSL.

3. Jäsensivustot

shutterstock_133642784

Monet Internet-yrittäjät pitävät yksityisiä foorumeita ja jäsensivustoja WordPressin avulla. Tällaiset sivustot kantavat yksityinen tiedot – tiedot, joita et halua yleisön näkevän. Jos SSL: tä käytetään tällaisissa tapauksissa, se poistaisi tietojen eheysuhat ja luo turvallisen ympäristön jäsenillesi vuorovaikutukseen. Se on kuin lyödä kaksi lintua yhdellä kivillä:

  1. Parempi turvallisuus
  2. Lisää asiakkaiden luottamusta

4. Aiemmin hakkeroidut sivustot

shutterstock_15195401097495

Jos sivustosi on kohdennetun hyökkäyksen uhri tai hakkeroitiin äskettäin, sinun tulisi harkita vakavasti siirtymistä SSL-salattuun sivustoon. Palautus hakkeroidusta sivustosta voidaan tehdä henkilökohtaisen asiantuntemuksen avulla ja / tai WordPress-tietoturva-asiantuntijoiden (kuten Sucuri) avulla.

Suojautuaksesi tulevilta hyökkäyksiltä ja lisätä ylimääräinen suojaustaso pakottamalla käytä HTTPS: ää koko sivustollasi. Koska SSL kuluttaa kuitenkin paljon palvelinresursseja, sivustostasi saattaa tulla melko hidas palvelimen kokoonpanosta riippuen. Et halua sitä. Voit siis käyttää valikoivasti SSL: tä vain sisäänkirjautumissivuilla ja työskennellessäsi WordPress-järjestelmänvalvojan kojelaudassa.

SSL: n määrittäminen WordPressissä

SSL: n asettaminen on monimutkainen ja työläs prosessi. Se vaatii teknistä asiantuntemusta, huomattavasti aikaa ja virhetilaa on paljon. Suosittelen voimakkaasti, että keskustelet isännöintipäällikköösi auttamaan sinua ottamaan käyttöön SSL (kassalla GoDaddy, linkkillämme voit säästää 25% SSL-sertifikaatissa). Jos olet päättänyt siirtyä HTTPS-sivustoon, on varmaa, että oletat, että budjettisi voi sisältää hallitun WordPress-hosting-yrityksen kustannukset.

Me WPExplorerissa käytämme WPEngineä ja sivustollemme on suojattu hakkereilta, haittaohjelmilta ja DDoS-iskuilta. Lisäksi se on todella nopeaa. WPEnginen kaltaiset yritykset antavat sinulle mahdollisuuden ostaa integroidun SSL-sertifikaatin. Kustannukset vaihtelevat 49-199 USD vuodessa. Voit käyttää myös kolmannen osapuolen SSL: ää, ja he auttavat sinua määrittämään ja määrittämään HTTPS-sivustosi.

johtopäätös

Ohje sinulle – mitä ajattelet tästä aiheesta? Kyllä vai ei HTTPS: llä? Oletko käyttänyt SSL-sivustoasi aiemmin? Jaa ajatuksesi kanssamme!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map