Ce este HTTPS și de ce este atât de important?

  1. 1. Acum citesc: Ce este HTTPS și de ce este atât de important?
  2. 2. Cum se instalează SSL gratuit de la Let’s Encrypt in WordPress

Deci, ce este acest lucru https pe care îl continui să-l văd din nou? Numele HTTPS provine de la Hyper Text Transfer Protocol Secure, numele original pentru protocol este HTTP, litera cheie aici este „s” în HTTPS ceea ce înseamnă sigur.


Când trimiteți și primiți date prin intermediul browserului, acestea se realizează în 2 moduri. Fie Standard sau securizat. Când vizitați site-uri care utilizează HTTP standard înseamnă că comunicarea dvs. cu serverul călătorește necriptată. În majoritatea cazurilor, este bine, deoarece probabil citiți doar conținutul oferit de un site web, nu furnizați date private valoroase.

Dar în cazurile în care furnizați informații personale (în special date de facturare, bancare sau de identificare), acest lucru nu este optim, deoarece un posibil atacator ar putea intercepta conținutul acela și schimbă-le din zbor. Ceea ce la rândul său poate duce la tentative de hacking sau furt. Acest lucru înseamnă că pentru întreprinderile online și site-urile web sigure de comerț electronic, utilizarea HTTP este absolut nu este acceptabil.

Schimbul de date private, cum ar fi tranzacțiile cu cardul de credit, solicită HTTPS, dar cu creșterea actuală a activităților de hacking, cererea pentru ceea ce apelează Google HTTPS Oriunde este în creștere de zi.

De ce HTTPS devine mai important

După ce știți ce este HTTP, este important să înțelegeți de ce este important. Pentru a simplifica: HTTPS vă ajută să vă păstrați în siguranță activitățile de navigare web.

Un site HTTP care funcționează necriptat poate fi mai mult sensibil la atacuri. Site-urile hacked ar putea duce, de asemenea, la instalarea de software rău intenționat, care afectează cititorii, deoarece malware va afecta și browserele. Această situație a devenit o preocupare din ce în ce mai mare cu încercările de hacking automatizate care au loc în întreaga lume. Utilizarea HTTPS ar ajuta la anularea multor dintre aceste atacuri prin transformarea tuturor transferurilor de date în conexiuni criptate, care sunt mecanisme de criptare mai dificile de rupt.

Avertisment Malware Google

Utilizarea HTTPS poate duce la o web mai sigură și mai sigură. Până acum, a fost un drum lung și mai sunt multe de făcut până când HTTPS poate deveni universal. De asemenea, este important să ne amintim că HTTPS nu este singurul factor care trebuie luat în considerare la crearea de site-uri web sigure – există mulți alți pași pe care managerii web ar trebui să îi implementeze pentru securitatea blogului.

HTTPS a avut multe defecte în trecut

De ce HTTPS devine mai important acum? În trecut HTTPS s-a străduit să obțină tracțiune de atunci Certificate SSL (documentele reale web responsabile de crearea mecanismelor de criptare) au fost nu este gratis. În schimb, trebuiau emise de anumite autorități de certificare pentru a fi valabile.

Avertisment Google de încredere

Deci, singura altă opțiune pentru persoanele cu buget limitat au fost certificatele „autofirmate”. Acestea nu au fost o alternativă viabilă, deoarece aruncă avertizare pe browser. Avertismentul certificatelor semnate de sine este suficient pentru a împiedica cititorii să încerce să ajungă pe site-ul dvs., deoarece poate părea prea periculos pentru a fi ignorat. Acest lucru face ca certificatele de „semn de sine” să fie inutile pentru orice încercare serioasă de a-ți crește prezența online. Cu toate acestea, ele sunt totuși o opțiune atunci când sunt utilizate doar pentru site-urile web care fac parte din propria rețea și sunt accesate intern, dar din nou asta nu face prea mult pentru a vă crește marca online.

Acesta a fost un dezavantaj imens pentru bloggerii și întreprinderile mici din întreaga lume. Deși companiile mai mari nu au nicio problemă cu costurile, bloggerii cu un buget care nu generează încă un venit suficient de pe site-ul lor, pur și simplu nu își pot permite să plătească pentru astfel de certificate. Și fără o alternativă fiabilă, au fost SOL pentru SSL.

În plus, odată ce un site web a fost încărcat cu HTTPS, timpul de încărcare a site-ului respectiv a suferit. Acest lucru s-a datorat aerului suplimentar pe care serverul a trebuit să-l îndure prin faptul că a trebuit criptați toate datele înainte de a le trimite. Nu este deloc un proces eficient dacă ai fi dispus și îți poți permite în primul rând.

Versiunea 3 a SSL este acum învechită

Pentru a adăuga mai multă insultă la vătămare, certificatele SSL valabile funcționau pe o platformă învechită. Ultima versiune de SSL numită versiunea 3 care a început în 1996 a avut din ce în ce mai multe defecte expuse, atât de mult încât Internet Engineering Task Force (IETF) a decis să-l învechim

do-nu-uz-SSLv3

Noul protocol TLS este mult mai sigur în toate privințele, ceea ce a dus la interzicerea întregului SSLv3 pe browserele majore.

Mai multă putere de procesare, să criptăm, TLS și HTTP / 2 au schimbat jocul

Odată cu apariția de hardware nou, procesoare mai rapide, webservers mai rapide (cum ar fi nginx & lighttpd) și mecanisme de memorie în cache mai rapide (cum ar fi lac), s-a redus foarte mult capătul pentru suportarea HTTPS. Aceasta înseamnă că noii adopți SSL nu trebuie să vă faceți griji pentru încetinirea timpului de încărcare.

În plus, noul TLSv1.2 Protocolul introdus pentru SSL a făcut ca SSLv3 să fie învechit și să deschidă calea pentru o adoptare mai rapidă a SSL.

În plus, lansarea recentă a HTTP / 2 va fi ultima cuie din sicriu pentru suporterii HTTP. HTTP / 2 este un protocol îmbunătățit față de HTTP-ul inițial care a fost gândit și dezvoltat pentru zilele noastre. HTTP necriptat este un protocol mai vechi care funcționează bine, dar nu este optimizat pentru nevoile de astăzi (nu vă faceți griji – vom vorbi mai mult despre HTTP / 2 într-un articol care urmează).

http2-multiplexare

HTTP / 2 folosește multiplexarea pentru a îmbunătăți performanța față de HTTP tradițional. Imagine amabilitate CloudFlare

Acești factori (și mai mulți) reduc împreună impactul de a avea un site care rulează în HTTPS aproape la zero. Dar despre costuri? Această ultimă întrebare a fost schimbată cu o variabilă și se numește: Să criptăm.

Să criptăm

Să criptăm SSL gratuit

Să criptăm este un certificat gratuit autoritate. Aceasta înseamnă că poate emite certificate gratuite cu o durată valabilă de 90 de zile iar certificatele nu costă nimic de implementat. Să ne criptăm recent a ieșit din Beta și a funcționat perfect de atunci. Această ultimă piesă a puzzle-ului a făcut ca întregul „HTTPS pretutindeni” Google să fie cu un pas mai aproape de a fi realizat. Principala problemă pe care Google o are acum este adopţie.

Din fericire Let’s Encrypt are mai multe modalități de a emite un certificat fie prin web ZeroSSL, de un plugin de wordpress prin WP-Encrypt sau prin server cu noile pachete din Debian și alte distros linux numite Certbot.

WP Encrypt Free WordPress Plugin

WP Encrypt Free WordPress Plugin

Liberul WP Encrypt plugin WordPress simplifică instalarea și gestionarea certificatului SSL Encrypt SSL. Puteți utiliza pluginul pentru a crea un certificat, a-l înregistra și a muta site-ul dvs. web la HTTPS. Dar partea cea mai bună absolută este că pluginul vă va reînnoi automat certificatul pentru fiecare 90 de zile, deci veți avea întotdeauna un certificat SSL valid.

Să criptăm gazduirea compatibilă

Să criptăm gazduirea compatibilă

Al doilea mod ușor de a adăuga Let’s Encrypt este prin intermediul companiei dvs. de găzduire. Multe gazde populare integrează Let’s Encrypt cu pachetele lor pentru a le face ușor și accesibil clienților să adauge SSL pe site-urile lor WordPress. Câteva dintre preferatele noastre includ Cloudways, WP Engine și Flywheel. Acești adoptatori timpurii au făcut ca adăugarea SSL și o parte ușoară din procesele lor de configurare a site-ului deja simple.

Google împinge deja HTTPS cu SEO Ranking Boost

Google a început deja să ia în considerare adoptarea HTTPS ca parte a propriului algoritm de clasificare SEO în 2015. Apoi au anunțat în 2016 că vor pune în aplicare o minor rang de rang la toate site-urile web care pornesc de la HTTP la HTTPS. Potrivit Google, acest moment nu este suficient de puternic pentru a afecta clasamentul într-un mod semnificativ, dar este o indicație a lucrurilor viitoare..

După cum puteți vedea, Google a făcut deja modificări de poveste în 2015 și 2016, iar acum vor împinge limitele și mai mult în 2017.

Va fi un avertisment pe Google Chrome în 2017

Cu actualul protocol HTTP / 2, adoptat pe scară largă și poate chiar cu proliferarea utilizatorilor Let’s Encrypt, care acum contează în milioane în întreaga lume, Google a început să facă următoarea mișcare.. Google a anunțat recent că vor începe să afișeze un semn de exclamare pentru toate site-urile care nu sunt criptate, începând cu cele recente Actualizare Google Chrome.

Google-exclamație-mark

Apoi începând din ianuarie 2017, ei intenționează să semnalizează site-urile HTTP care transmit date sensibile ale utilizatorului (cum ar fi parole, informații despre cardul de credit etc.) cu un semn de avertizare roșu. Fără îndoială, acest lucru va începe să creeze neîncredere cu toate acele site-uri care nu fac acest schimb.

roșu de avertizare-Google

Mișcarea este una îndrăzneață, sunt sigur de asta, dar spune ceva despre locul unde se îndreaptă web-ul. Cu tot mai multe site-uri care trec la HTTPS și la creșterea utilizării internetului în întreaga lume, HTTPS va fi standard defacto în anii următori.

Recapitulare

Noile tehnologii au ajuns în sfârșit pentru a face HTTPS mult mai atractiv. Cu includerea unor webservers mai rapide, a procesoarelor mai rapide, a unor mecanisme de criptare a protocolului mai bune prin TLSv1.2, a lansat recent protocolul HTTP / 2 și a Criptării oferind certificate gratuite tuturor celor care le doresc, calea a fost asfaltată spre adoptarea mai rapidă a HTTPS. În plus, aplicarea de către Google a comutării prin actualizări viitoare este o altă apăsare către HTTPS.

Dar nu vă faceți griji – așa cum se menționează în primul articol al acestei postări, pentru bloguri și reviste nu trebuie să vă simțiți presionați să vă grăbiți către HTTPS. Ar trebui să vă gândiți cu atenție la trecerea dvs. de la HTTP la HTTP, deoarece vă poate afecta clasamentul motorului de căutare. Dar pentru site-urile de comerț electronic și bazate pe abonament, veți avea nevoie de HTTPS activat și activ pe paginile de conectare și de checkout pentru a împiedica utilizatorii să vadă un avertisment în 2017.

Ți-am oferit suficiente motive pentru a comuta? În următorul meu articol, voi examina cum puteți trece la HTTPS în WordPress folosind pluginuri, cum să adăugați certificatul în cPanel, Vesta sau VPS personalizat cu nginx. Rămâneți aproape!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map