HTTPS چیست و چرا اینقدر مهم است؟

  1. 1. در حال خواندن: HTTPS چیست و چرا اینقدر مهم است?
  2. 2. نحوه نصب SSL رایگان از رمزگذاری Let در WordPress

بنابراین ، این https چیست که من بارها و بارها مشاهده می کنم؟ نام HTTPS از پروتكل پروتكل انتقال Hyper Text مشتق شده است ، نام اصلی پروتكل HTTP است ، كلمه كلیدی در اینجا “s” در HTTPS است كه به معنای امن است.


هنگامی که داده ها را از طریق مرورگر خود ارسال و دریافت می کنید ، این کار به 2 روش انجام می شود. یا استاندارد یا امن. هنگامی که از سایت هایی بازدید می کنید که از HTTP استاندارد استفاده می کنند ، به این معنی است که ارتباط شما با سرور به صورت رمزگذاری نشده انجام می شود. در اکثر موارد ، این خوب است زیرا احتمالاً فقط مطالب ارائه شده توسط یک وب سایت را می خوانید ، و داده های خصوصی با ارزشی را ارائه نمی دهید.

اما در مواردی که شما اطلاعات شخصی (به ویژه صورتحساب ، بانکداری یا اطلاعات شناسایی) ارائه می دهید ، این امر بهینه نیست زیرا احتمالاً یک مهاجم بالقوه می تواند رهگیری آن محتوا و آنها را در پرواز تغییر دهید. که به نوبه خود می تواند منجر به تلاش هک شدن یا سرقت شود. این بدان معنی است که برای مشاغل آنلاین و وب سایتهای تجارت الکترونیکی امن ، استفاده از HTTP است کاملاً قابل قبول نیست.

تبادل داده های شخصی مانند معاملات کارت اعتباری HTTPS را درخواست می کند اما با افزایش فعلی فعالیت های هک کردن ، تقاضا برای آنچه گوگل صدا می کند HTTPS در همه جا روز به روز در حال رشد است.

چرا HTTPS اهمیت بیشتری پیدا می کند

اکنون که می دانید HTTP چیست ، درک این مسئله مهم است. به عنوان مثال بیشتر: HTTPS به ایمن نگه داشتن فعالیتهای مرور وب کمک می کند.

یک سایت HTTP که به صورت رمزگذاری نشده کار می کند می تواند بیشتر باشد مستعد حمله است. سایتهایی که هک می شوند همچنین می توانند به نصب نرم افزارهای مخرب بر روی آنها منجر شوند که این امر روی خوانندگان تأثیر می گذارد زیرا بدافزار روی مرورگرها نیز تأثیر خواهد گذاشت. این وضعیت با توجه به تلاش های مربوط به هک کردن خودکار در سراسر جهان ، نگرانی فزاینده ای پیدا کرده است. استفاده از HTTPS با تبدیل کلیه انتقال داده ها به اتصالات رمزگذاری شده ، مکانیسم رمزگذاری دشوارتر ، باعث نفی بسیاری از این حملات می شود..

هشدار Google Malware

استفاده از HTTPS می تواند به یک وب امن تر و ایمن تر منجر شود. اما تاکنون این یک جاده طولانی بوده است ، و باید قبل از جهانی شدن HTTPS کارهای زیادی انجام شود. همچنین ، مهم است که به یاد داشته باشید که HTTPS تنها عاملی نیست که باید در ایجاد وب سایت های ایمن در نظر گرفته شود – بسیاری از مراحل دیگری که مدیران وب برای امنیت وبلاگ باید اجرا کنند وجود دارد..

HTTPS در گذشته نقص های بسیاری داشت

چرا اهمیت HTTPS اهمیت دارد اکنون? در گذشته HTTPS از آن زمان تاکنون تلاش کرده است تا کشش خود را به دست آورد گواهینامه های SSL (اسناد وب واقعی مسئول ایجاد مکانیزم رمزگذاری) بودند رایگان نیست. درعوض ، آنها باید معتبر باشند که معتبر باشند ، معتبر باشند.

اخطار قابل اعتماد Google

بنابراین تنها گزینه دیگر برای افراد محدود بودجه ، گواهینامه های خود امضا شده است. این گزینه ها جایگزین مناسبی نیستند زیرا هشدار در مرورگر شما. هشدار گواهینامه های خود امضا کافی است تا خوانندگان خود را از تلاش برای دستیابی به سایت شما منع کند زیرا ممکن است نادیده گرفته شدن آن بسیار خطرناک به نظر برسد. این باعث می شود تا گواهینامه های “خود نشانه” برای هرگونه تلاش جدی برای رشد حضور آنلاین شما بی فایده باشند. با این حال آنها هنوز گزینه هایی هستند که فقط برای وب سایت هایی استفاده می شوند که جزئی از شبکه شخصی شما هستند و به داخل آنها دسترسی دارند ، اما باز هم این کار برای رشد برند شما به صورت آنلاین انجام نمی دهد.

این یک مضرات بزرگ برای وبلاگ نویسان و مشاغل کوچک در سراسر جهان بوده است. در حالی که شرکت های بزرگتر مشکلی برای هزینه ندارند ، وبلاگ نویسان در بودجه ای که هنوز درآمد کافی از وب سایت خود ایجاد نمی کنند به سادگی نمی توانند هزینه چنین گواهینامه هایی را بپردازند. و بدون جایگزین مطمئن آنها SOL برای SSL بوده اند.

مهمتر از همه اینها ، هنگامی که یک وب سایت با HTTPS بارگذاری شد ، زمان بارگذاری این سایت رنج می برد. این به دلیل سربار اضافی بود که سرور با مجبور به تحمل آن بود رمزگذاری تمام داده ها قبل از ارسال آن اصلاً اگر بخواهید در وهله اول آن را تحمل كنید ، فرایندی كارآمد نیست.

نسخه 3 SSL اکنون منسوخ شده است

برای افزودن توهین بیشتر به آسیب ، گواهی های معتبر SSL بر روی یک بستر منسوخ کار کرده بودند. آخرین نسخه SSL با نام نسخه 3 که از سال 1996 آغاز شد دارای نقص های بیشتر و بیشتری بود ، به حدی که کارگروه مهندسی اینترنت (IETF) تصمیم گرفت آن را منسوخ کند

استفاده نکنید-sslv3

پروتکل جدید TLS از هر نظر بسیار ایمن تر است ، که منجر به ممنوع شدن کل SSLv3 در مرورگرهای اصلی شده است.

بیشتر پردازنده ، اجازه دهید رمزگذاری ، TLS و HTTP / 2 بازی را تغییر داده باشند

با ظهور سخت افزار جدید ، پردازنده های سریعتر ، سرورهای سریعتر (مانند nginx & lighttpd) و مکانیزم های سریع تر ذخیره سازی (مانند لاک) از سربار برای پشتیبانی از HTTPS کاسته شده است. این بدان معنی است که پذیرندگان جدید SSL نیازی به نگرانی در مورد زمان بار کم ندارند.

علاوه بر این ، جدید TLSv1.2 پروتکل معرفی شده برای SSL SSLv3 منسوخ شده است و راه را برای اتخاذ سریعتر SSL هموار می کند.

مهمتر از آن ، راه اندازی اخیر از HTTP / 2 طرفداران HTTP آخرین میخ در تابوت خواهد بود. HTTP / 2 یک پروتکل بهبود یافته نسبت به HTTP اصلی است که تا به امروز فکر و توسعه یافته است. HTTP بدون رمزگذاری پروتکل قدیمی است که دقیقاً خوب عمل می کند ، اما برای نیازهای امروز بهینه نشده است (نگران نباشید – ما در مقاله بعدی درباره HTTP / 2 بیشتر صحبت خواهیم کرد).

http2-multiplexing

HTTP / 2 از multiplexing برای بهبود عملکرد نسبت به HTTP سنتی استفاده می کند. با تقدیر از CloudFlare

این عوامل (و بیشتر) در کنار هم ، تأثیر داشتن یک سایت در HTTPS را تقریباً به صفر کاهش می دهد. اما درمورد هزینه? این سؤال آخر توسط یک متغیر تغییر یافته است و نامگذاری می شود: بیایید رمزگذاری کنیم.

بیایید رمزگذاری کنیم

بیایید SSL را رمزگذاری کنیم

بیایید رمزگذاری کنیم هست یک گواهی رایگان قدرت. این بدان معناست که می تواند مجوزهای رایگان با مدت معتبر صادر کند 90 روز و گواهینامه ها هیچ هزینه ای برای اجرای آن ندارند. بیایید Encrypt اخیراً از بتا بیرون بیاید و از آن زمان تاکنون بسیار خوب کار کرده است. آخرین قطعه از این معما باعث شده است که کل “HTTPS در همه جا” Google یک قدم به واقعیت نزدیک شود. مشکل اصلی اکنون Google است فرزندخواندگی.

خوشبختانه اجازه دهید رمزگذاری چندین روش برای صدور گواهینامه از طریق وب وجود داشته باشد ZeroSSL, توسط افزونه وردپرس از طریق رمزگذاری WP یا توسط سرور با بسته های جدید در دبیان و سایر دابل های لینوکس خوانده می شود گواهی نامه.

WP رمزگذاری افزونه وردپرس رایگان

WP رمزگذاری افزونه وردپرس رایگان

رایگان افزونه WP Encrypt WordPress نصب و مدیریت مجوز رمزگذاری SSL رایگان شما را آسان می کند. می توانید از پلاگین برای ایجاد گواهی استفاده کنید ، آن را ثبت کنید و آنها وب سایت خود را به HTTPS منتقل کنید. اما بهترین مطلق این است که این افزونه هر 90 روز یکبار به طور خودکار گواهی شما را تمدید می کند ، بنابراین همیشه یک گواهی SSL معتبر خواهید داشت.

بیایید میزبانی وب سازگار را رمزگذاری کنیم

بیایید میزبانی وب سازگار را رمزگذاری کنیم

دومین راه آسان برای اضافه کردن رمزگذاری Let از طریق شرکت میزبان شما است. بسیاری از میزبان های محبوب در حال ادغام Let’s Encrypt با بسته های خود هستند تا بتوانند SSL را در سایت های وردپرسی خود آسان و مقرون به صرفه بدانند. برخی از موارد مورد علاقه ما عبارتند از Cloudways ، WP Engine و Flywheel. این پذیرندگان اولیه افزودن SSL و بخشی آسان از فرآیندهای راه اندازی وب سایت در حال حاضر ساده را ایجاد کرده اند.

Google قبلاً HTTPS را با استفاده از SEO Ranking Boost تحت فشار قرار داده است

Google قبلاً در سال 2015 شروع به در نظر گرفتن پذیرش HTTPS به عنوان بخشی از الگوریتم رتبه بندی SEO خود کرده بود. سپس آنها در سال 2016 اعلام کردند که قصد دارند یک برنامه بسیار عملی را اجرا کنند جزئی افزایش رتبه به تمام وب سایتهایی که از آن تغییر می کنند HTTP به HTTPS. طبق گفته های Google ، این در حال حاضر به اندازه کافی قوی نیست که بتواند به شیوه ای معنی دار بر رتبه بندی تأثیر بگذارد ، اما این یک نشانه از چیزهای آینده است.

همانطور که مشاهده می کنید ، گوگل قبلاً در سال 2015 و 2016 تغییراتی را ارائه کرده است ، و اکنون آنها در سال 2017 نیز مرزها را بیشتر فشار خواهند داد.

در گوگل کروم در سال 2017 هشداری وجود خواهد داشت

با پروتکل HTTP / 2 که اکنون به طور گسترده اتخاذ شده است و شاید حتی تکثیر کاربران Letry Encrypt که اکنون میلیون ها نفر در سراسر جهان در آن حساب می شوند ، Google شروع به انجام حرکت بعدی خود کرده است. گوگل اخیراً اعلام کرده است که آنها شروع به نمایش یک علامت تعجب برای همه سایتهایی که رمزگذاری نشده اند ، با شروع اخیر آنها می شوند Google Chrome Update.

گوگل-علامت تعجب

سپس از ژانویه سال 2017 که قصد دارند شروع کنند پرچم وب سایت های HTTP که داده های حساس کاربر (مانند گذرواژه‌ها ، اطلاعات کارت اعتباری و غیره) را با یک علامت هشدار قرمز منتقل می کنند. بدون شک این کار باعث ایجاد بی اعتمادی با تمام سایتهایی خواهد شد که سوئیچ را انجام نمی دهند.

هشدار قرمز-google

این حرکت جسورانه است ، من در این مورد مطمئن هستم ، اما در مورد جایی که وب هدایت می شود ، چیزی می گویند. با تغییر سایت های بیشتر و بیشتر به HTTPS و افزایش استفاده از اینترنت در سرتاسر جهان ، HTTPS به عنوان استاندارد defacto در سال های آینده.

ضبط کردن

سرانجام فناوری های جدید وارد شده اند تا HTTPS را بسیار جذاب تر جلوه دهند. با در اختیار داشتن سرورهای سریعتر ، CPU های سریعتر ، مکانیسم های رمزگذاری بهتر پروتکل از طریق TLSv1.2 ، پروتکل HTTP / 2 که اخیراً راه اندازی شده است و Let Encrypt می توانیم مجوزهای رایگان را به هرکسی که می خواهد آنها باشد راه را برای پذیرش سریعتر HTTPS هموار کرد. مهمتر از آن ، اجرای سوییچ گوگل توسط به روزرسانی های آینده فشار دیگری به سمت HTTPS است.

اما نگران نباشید – همانطور که در مقاله اول این پست ذکر شد ، برای وبلاگ ها و مجلات شما نباید احساس فشار به HTTPS کنید. باید از طریق انتقال HTTP به HTTP به دقت فکر کنید ، زیرا این امر می تواند در رتبه بندی موتورهای جستجو شما تأثیر بگذارد. اما برای وب سایت های تجارت الکترونیکی و مبتنی بر عضویت ، به صفحات ورود و پرداخت خود نیاز دارید تا HTTPS را فعال و فعال کنید تا کاربران از دیدن اخطار در سال 2017 جلوگیری کنند.

آیا دلایل کافی برای تعویض به شما دادم؟ در مقاله بعدی من قصد دارم نحوه ساخت سوئیچ به HTTPS در وردپرس را با استفاده از افزونه ها ، نحوه اضافه کردن گواهی نامه خود در cPanel ، Vesta یا VPS های سفارشی خود با nginx بررسی کنم. گوش به زنگ باشید!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map