Internetul nu este un loc foarte sigur pentru discuții confidențiale. Există mii de ochi înrăutățiți care așteaptă să vă transmită informațiile personale – adresa dvs. de stradă, numărul de telefon și informațiile despre cardul dvs. de credit. Acesta este motivul pentru care majoritatea companiilor utilizează protocolul Secure HTTP (HTTPS) atunci când procesează activități confidențiale. Astăzi vom discuta despre HTTPS și vom dezbate dacă este nevoie de el de fapt pe site-urile noastre.


Unele ceaiuri tehnice

HTTP este un protocol folosit de serverele web și clienți (browsere) pentru a comunica și transfera pagini web și fișiere. Există o mulțime de alte protocoale precum FTP, SSH și BitTorrent.

HTTPS este o versiune securizată a protocolului HTTP care folosește criptarea SSL (Secured Socket Layer). Cum funcționează SSL în fundal necesită o diplomă de licență în informatică și o înțelegere solidă a criptografiei. Datorită conceptului de abstractizare, nu trebuie să ne facem griji pentru asta. Doar aminteste-ti:

HTTP + SSL = HTTPS

Pe scurt, HTTPS folosește o cheie publică și privată care se potrivește cu „mecanism de strângere de mână” înainte de transferul datelor. Odată ce strângerea de mână este făcută, conexiunea este stabilită și începe sesiunea securizată. Când vizitați un site HTTPS, toate acestea se întâmplă aproape instantaneu înainte de a vedea indicatorul verde din bara de adrese a browserului dvs..

Lectură ulterioară:

Patru motive pentru care HTTPS este mare

1. Securitate de vârf: Cu SSL, conexiunea dvs. este criptată. Un tunel virtual este creat prin intermediul căruia numai serverul și browserul pot comunica. Nimeni altcineva nu poate interpreta acel canal. Chiar dacă atacatorul va intra în canalul respectiv, el nu va fi în stare să înțeleagă datele criptate. El ar avea nevoie de cheia privată care este cunoscută doar browserului.

2. Examinare: HTTPS necesită și certificatul SSL și achiziționarea acestuia din urmă pentru o afacere este un proces serios. Este necesar să fie prezentate documente oficiale care sunt verificate de autorizatorul de certificare (CA). Doar când documentele trec testele de validare, certificatul SSL este emis.

3. Legitimizează afacerile: Când vizitați un site securizat SSL, puteți fi sigur de credibilitatea site-ului. Puteți obține întotdeauna datele de contact necesare ale proprietarului din certificatul SSL al site-ului.

4. Integritatea datelor: Integritatea datelor se referă la consistența datelor solicitate și la datele reale primite. Luați în considerare acest exemplu: Cineva vă vizitează site-ul pentru o anumită postare Instrucțiuni de configurare a serverului XYZ. La sfârșitul postării, lăsați un link de afiliere. Pe un site nesecurizat, un atacator ar putea atinge cu ușurință conexiunea și trimite vizitatorul compromis date. Cu siguranță, el va înlocui legătura dvs. de afiliere cu o legătură de phishing. Astfel, există o diferență monumentală în datele solicitate și în datele efectiv primite – integritatea datelor este distrusă. Cu SSL, nimic nu este posibil!

Iată Captură:

Stabilirea unei conexiuni sigure necesită putere de calcul substanțială atât de către server, cât și de client. Acest rezultat este un rata de transfer mai lentă în comparație cu HTTP. Acesta este motivul pentru care majoritatea site-urilor nu folosesc HTTPS tot timpul. Ei așteaptă până în momentul în care încercați să vă autentificați sau să faceți o achiziție. Site-urile de comerț electronic precum Amazon și Newegg respectă această regulă. Astfel navigarea se aprinde rapid, iar achizițiile sunt sigure.

Chiar am nevoie de HTTPS pe site-ul meu WordPress?

Întrebare bună, dar nu este un răspuns simplu da sau nu. Așadar, să discutăm în detaliu acest lucru.

Motoarele de căutare preferă site-urile HTTPS (da)

pagina de pornire shutterstock 1

Iată un citat din un postare recenta pe blogul Google Webmaster Central.

… în ultimele luni am efectuat teste ținând cont de faptul că site-urile folosesc conexiuni criptate sigure ca semn în algoritmii de clasare a căutării noastre..

Aceasta nu înseamnă că dacă nu aveți HTTPS pe site-ul dvs., rangul dvs. SERP va scădea. Deocamdata. Oamenii vigoanți vor lua acest lucru ca un indicator timpuriu al ceea ce ține viitorul. Mulți oameni se plâng și pun la îndoială decizia Google. De ce pe pământ ai folosi HTTPS pe blogul tău static? Pentru a împiedica hackerii să citească comentariile vizitatorilor tăi? Heck, chiar și Google Webmaster Blog nu folosește SSL!

Scenarii unde site-urile ar trebui să utilizeze HTTPS

Există o mulțime de situații în care HTTPS ar trebui utilizat ca un strat suplimentar de securitate. Iată câteva exemple în care ar trebui aplicat:

1. Magazine de comerț electronic

Card de credit

Dacă executați un magazin WordPress folosind WooCommerce sau iThemes Exchange, cel mai bine ar fi să utilizați HTTPS în paginile de tranzacții ale site-ului. După cum știți deja, HTTPS este mai lent decât HTTP și, prin urmare, are un impact asupra experienței de navigare a utilizatorului. Cu toate acestea, atunci când vine vorba despre informațiile confidențiale ale cuiva, cum ar fi adresa de domiciliu, numărul de telefon sau detaliile cărții de credit – sacrificarea vitezei asupra securității este o necesitate. Ar trebui să utilizați întotdeauna HTTPS în următoarele scenarii:

  • Un utilizator nou se înregistrează sau se autentifică
  • Un utilizator este pe cale să efectueze o plată

2. Pagini de donație

shutterstock_156197999

Unele site-uri afișează un mic buton de donare în bara laterală și aproape toate nu folosesc HTTPS. Iată ce poate merge greșit. Deoarece site-ul nu este securizat, atacatorul poate manipula cu ușurință datele site-ului pentru a afișa informații frauduloase – cum ar fi înlocuirea butonului de donare PayPal cu un site de phishing. Când un vizitator (mai degrabă un donator) face clic pe acel link fraudulos, contul său riscă să fie compromis. Așadar, dacă utilizați un buton de donație pe site-ul dvs., încercați să încorporați SSL.

3. Site-uri de membru

shutterstock_133642784

O mulțime de antreprenori de pe Internet operează forumuri private și site-uri de membru folosind WordPress. Astfel de site-uri poartă privat date – date pe care nu doriți să le vadă publicul. Dacă SSL este utilizat în astfel de cazuri, ar elimina amenințările privind integritatea datelor și ar crea un mediu sigur pentru interacțiunea membrilor dvs. Este ca și cum ai lovi două păsări cu o singură piatră:

  1. O mai bună securitate
  2. Creșterea încrederii și încrederii clienților

4. Site-uri hacked in trecut

shutterstock_15195401097495

Dacă site-ul dvs. este victima unui atac vizat sau a fost recent hacked, atunci ar trebui să luați în considerare serios trecerea la un site criptat SSL. Recuperarea de pe un site hacked se poate face folosind expertiză personală și / sau cu ajutorul experților în securitate WordPress (cum ar fi Sucuri).

Pentru a vă proteja de atacurile viitoare și pentru a adăuga un strat suplimentar de securitate, forțați să utilizați HTTPS pe întregul site. Cu toate acestea, din moment ce SSL consumă o mulțime de resurse de server, site-ul dvs. ar putea deveni destul de lent în funcție de configurația serverului. Nu vrei asta. Astfel, puteți utiliza, de asemenea, selectiv SSL doar în timpul paginilor de conectare și în timp ce lucrați în tabloul de bord al administratorului WordPress.

Configurarea SSL în WordPress

Configurarea SSL este un proces complicat și obositor. Necesită expertiză tehnică, timp considerabil și există o mulțime de spații pentru erori. V-aș recomanda cu siguranță să discutați cu managerul dvs. de hosting pentru a vă ajuta să vă configurați cu SSL (checkout GoDaddy, cu linkul nostru puteți economisi 25% pe un certificat SSL). Dacă sunteți hotărât să treceți la un site HTTPS, atunci este un pariu sigur să presupuneți că bugetul dvs. poate include costurile unei companii de găzduire WordPress administrate.

Noi, la WPExplorer, folosim WPEngine, iar site-ul nostru este protejat de hackeri, malware și atacuri DDoS. În plus, este foarte rapid. Companii precum WPEngine vă oferă opțiunea de a cumpăra un certificat SSL integrat. Costul variază de la 49 la 199 USD pe an. De asemenea, puteți utiliza SSL de la terți și vă vor ajuta să configurați și să configurați HTTPS pe site-ul dvs..

Concluzie

Peste tine – care sunt gândurile tale pe acest subiect anume? Da sau nu pe HTTPS? Ai mai folosit SSL pe site-ul tău înainte? Împărtășește-ți gândurile cu noi!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me