1. 1. Teraz czytam: Co to jest HTTPS i dlaczego jest tak ważny?
  2. 2). Jak zainstalować bezpłatny SSL z Let’s Encrypt w WordPress

Czym więc jest ta https, którą wciąż widzę? Nazwa HTTPS pochodzi od Hyper Text Transfer Protocol Secure, oryginalna nazwa protokołu to HTTP, kluczową literą tutaj są „s” w HTTPS, co oznacza bezpieczne.


Wysyłanie i odbieranie danych przez przeglądarkę odbywa się na dwa sposoby. Zarówno Standard lub Zabezpieczone. Gdy odwiedzasz witryny korzystające ze standardowego protokołu HTTP, oznacza to, że komunikacja z serwerem odbywa się bez szyfrowania. W większości przypadków jest to w porządku, ponieważ prawdopodobnie czytasz tylko treści dostarczane przez witrynę internetową, a nie podajesz cennych danych prywatnych.

Ale w przypadkach, w których podajesz dane osobowe (zwłaszcza dane rozliczeniowe, bankowe lub identyfikacyjne), nie jest to optymalne, ponieważ potencjalny atakujący może przechwycić treści i zmieniaj je w locie. Co z kolei może prowadzić do prób włamań lub kradzieży. Oznacza to, że w przypadku firm internetowych i bezpiecznych witryn handlu elektronicznego korzystanie z HTTP jest absolutnie nie do przyjęcia.

Wymiana prywatnych danych, takich jak transakcje kartą kredytową, wymaga HTTPS, ale przy obecnym wzroście aktywności hakerów zapotrzebowanie na to, co Google nazywa HTTPS wszędzie rośnie z dnia na dzień.

Dlaczego HTTPS staje się coraz ważniejszy

Teraz, gdy wiesz, co to jest HTTP, ważne jest, aby zrozumieć, dlaczego jest to ważne. Aby uprościć: HTTPS pomaga zachować bezpieczeństwo podczas przeglądania stron internetowych.

Witryna HTTP, która działa niezaszyfrowana, może być więcej podatne na ataki. Witryny, które zostały zaatakowane przez hakerów, mogą również prowadzić do zainstalowania na nich złośliwego oprogramowania, co wpływa na czytelników, ponieważ złośliwe oprogramowanie wpływa również na przeglądarki. Sytuacja ta stała się coraz poważniejszym problemem w przypadku zautomatyzowanych prób włamań na całym świecie. Zastosowanie HTTPS pomógłoby zlikwidować wiele z tych ataków poprzez konwersję wszystkich transferów danych na szyfrowane połączenia, które są trudniejszym mechanizmem szyfrowania do złamania.

Ostrzeżenie przed złośliwym oprogramowaniem Google

Korzystanie z HTTPS może prowadzić do bezpieczniejszej i bezpieczniejszej sieci. Ale do tej pory była to długa droga i jeszcze wiele pozostaje do zrobienia, zanim HTTPS stanie się uniwersalny. Należy również pamiętać, że HTTPS nie jest jedynym czynnikiem branym pod uwagę przy tworzeniu bezpiecznych witryn – istnieje wiele innych kroków, które menedżerowie sieci powinni wdrożyć w celu zapewnienia bezpieczeństwa blogów.

HTTPS miał wiele wad w przeszłości

Dlaczego HTTPS staje się coraz ważniejszy teraz? W przeszłości HTTPS od tego czasu walczyło o uzyskanie przyczepności Certyfikaty SSL (rzeczywiste dokumenty internetowe odpowiedzialne za tworzenie mechanizmów szyfrowania) były nie darmowy. Zamiast tego musiały być wydane przez określone urzędy certyfikacji, aby były ważne.

Ostrzeżenie niezaufane Google

Tak więc jedyną opcją dla osób z ograniczonym budżetem były certyfikaty z podpisem własnym. Nie są one realną alternatywą, ponieważ rzucają ostrzeżenie w przeglądarce. Ostrzeżenie od samopodpisanych certyfikatów wystarczy, aby uniemożliwić czytelnikom próbę dostępu do Twojej witryny, ponieważ może wydawać się zbyt niebezpieczne, aby je zignorować. To sprawia, że ​​certyfikaty „samopodpisujące” są bezużyteczne przy każdej poważnej próbie zwiększenia Twojej obecności online. Są jednak nadal opcją, gdy są używane tylko w witrynach należących do Twojej sieci i są dostępne wewnętrznie, ale znowu nie ma to wielkiego wpływu na rozwój Twojej marki w Internecie.

Było to ogromną wadą dla blogerów i małych firm na całym świecie. Podczas gdy większe firmy nie mają problemu z kosztami, blogerzy z ograniczonym budżetem, którzy jeszcze nie generują wystarczających dochodów ze swojej witryny, po prostu nie mogą sobie pozwolić na opłacenie takich certyfikatów. I bez niezawodnej alternatywy zostały one SOL dla SSL.

Co więcej, po załadowaniu witryny za pomocą HTTPS ucierpiał czas wczytywania tej witryny. Wynikało to z dodatkowego obciążenia, które musiał znieść serwer szyfrować wszystkie dane przed ich wysłaniem. W ogóle nie byłby to wydajny proces, gdybyś był w stanie i mógł sobie na to pozwolić.

Wersja 3 protokołu SSL jest teraz przestarzała

Aby dodać więcej obrażeń do obrażeń, ważne certyfikaty SSL działały na przestarzałej platformie. Ostatnia wersja protokołu SSL o nazwie wersja 3, która rozpoczęła się w 1996 roku, ujawniała coraz więcej wad, do tego stopnia, że Internet Engineering Task Force (IETF) postanowił uczynić go przestarzałym

do-not-use-sslv3

Nowy protokół TLS jest znacznie bezpieczniejszy pod każdym względem, co spowodowało, że cały SSLv3 został zablokowany w głównych przeglądarkach.

Większa moc procesora, Let’s Encrypt, TLS i HTTP / 2 zmieniły grę

Wraz z pojawieniem się nowego sprzętu, szybszych procesorów, szybszych serwerów WWW (takich jak nginx i lighttpd) oraz szybszych mechanizmów buforowania (takich jak lakier), narzut związany z obsługą HTTPS został znacznie zmniejszony. Oznacza to, że nowi użytkownicy protokołu SSL nie muszą się martwić o spowolnienie czasu ładowania.

Dodatkowo nowy TLSv1.2 protokół wprowadzony dla SSL sprawił, że SSLv3 stał się przestarzały i utorował drogę do szybszego przyjęcia SSL.

Ponadto ostatnie uruchomienie HTTP / 2 będzie ostatnim gwoździem do trumny dla zwolenników HTTP. HTTP / 2 to ulepszony protokół w stosunku do oryginalnego HTTP, który został przemyślany i opracowany na dzień dzisiejszy. Niezaszyfrowany HTTP to starszy protokół, który działa dobrze, ale nie jest tak zoptymalizowany do dzisiejszych potrzeb (nie martw się – więcej o HTTP / 2 porozmawiamy w kolejnym artykule).

multipleksowanie http2

HTTP / 2 wykorzystuje multipleksowanie w celu poprawy wydajności w porównaniu z tradycyjnym HTTP. Zdjęcie dzięki uprzejmości CloudFlare

Czynniki te (i więcej) razem zmniejszają wpływ, że witryna działa w HTTPS prawie do zera. Ale co z kosztami? To ostatnie pytanie zostało zmienione przez jedną zmienną i nazywa się: Szyfrujmy.

Szyfrujmy

Zaszyfrujmy bezpłatny SSL

Szyfrujmy jest bezpłatny certyfikat autorytet. Oznacza to, że może wydawać bezpłatne certyfikaty na ważny okres 90 dni a certyfikaty nic nie kosztują do wdrożenia. Let’s Encrypt niedawno wyszedł z wersji Beta i od tego czasu działa doskonale. Ten ostatni element układanki sprawił, że cały „HTTPS wszędzie” Google jest o krok bliżej realizacji. Główny problem Google ma teraz adopcja.

Na szczęście Szyfrujmy ma kilka sposobów wystawiania certyfikatu przez Internet ZeroSSL, przez wtyczkę wordpress za pośrednictwem WP-Encrypt lub przez serwer z nowymi pakietami w Debianie i innymi nazwanymi dystrybucjami Linuksa Certbot.

WP Szyfruj darmową wtyczkę WordPress

WP Szyfruj darmową wtyczkę WordPress

Wolny WP Encrypt WordPress plugin ułatwia instalację i zarządzanie bezpłatnym certyfikatem Let’s Encrypt SSL. Możesz użyć wtyczki, aby utworzyć certyfikat, zarejestrować go, a oni przeniosą twoją stronę na HTTPS. Ale absolutnie najlepsze jest to, że wtyczka automatycznie odnawia twój certyfikat co 90 dni, więc zawsze będziesz mieć ważny certyfikat SSL.

Szyfrujmy zgodny hosting

Zaszyfrujmy zgodny hosting

Drugim łatwym sposobem dodania Let’s Encrypt jest za pośrednictwem firmy hostingowej. Wiele popularnych hostów integruje Let’s Encrypt ze swoimi pakietami, aby klienci mogli łatwo i taniej dodawać SSL do swoich stron WordPress. Kilka naszych ulubionych to Cloudways, WP Engine i Flywheel. Ci wcześni użytkownicy wprowadzili protokół SSL i łatwą część już i tak prostych procesów konfiguracji witryny.

Google już promuje HTTPS dzięki SEO Ranking Boost

Google już zaczął rozważać przyjęcie HTTPS jako część własnego algorytmu rankingu SEO w 2015 roku. Następnie ogłosili w 2016 roku, że zamierzają wprowadzić bardzo mniejszy przyspieszenie rankingu do wszystkich witryn, które się przełączają HTTP do HTTPS. Według Google nie jest to obecnie wystarczająco silny, aby wpływać na rankingi w znaczący sposób, ale jest to wskazówka na przyszłość.

Jak widać, Google dokonał już znaczących zmian w 2015 i 2016 roku, a teraz jeszcze bardziej przekroczy granice w 2017 roku.

W Google Chrome pojawi się ostrzeżenie w 2017 roku

Dzięki obecnie szeroko przyjętemu protokołowi HTTP / 2 i być może nawet rozprzestrzenianiu się użytkowników Let’s Encrypt liczonych obecnie w milionach na całym świecie, Google zaczął robić kolejny ruch. Google ogłosił niedawno że zaczną wyświetlać wykrzyknik dla wszystkich niezaszyfrowanych witryn, poczynając od ich najnowszych Aktualizacja Google Chrome.

wykrzyknik google

Następnie, począwszy od stycznia 2017 r., Planują oflaguj strony HTTP które przesyłają wrażliwe dane użytkownika (takie jak hasła, informacje o karcie kredytowej itp.) z czerwonym znakiem ostrzegawczym. To bez wątpienia zacznie budzić nieufność we wszystkich witrynach, które nie dokonają zmiany.

czerwone ostrzeżenie-google

Ten ruch jest odważny, jestem tego pewien, ale mówi coś o tym, dokąd zmierza sieć. W związku z coraz większą liczbą stron przechodzących na HTTPS i wzrostem korzystania z Internetu na całym świecie, HTTPS będzie standard defacto w nadchodzących latach.

Podsumować

W końcu pojawiły się nowe technologie, dzięki którym HTTPS jest znacznie bardziej atrakcyjny. Dzięki włączeniu szybszych serwerów internetowych, szybszych procesorów, lepszych mechanizmów szyfrowania protokołów za pośrednictwem TLSv1.2, niedawno uruchomionego protokołu HTTP / 2 oraz Let’s Encrypt dajemy darmowe certyfikaty każdemu, kto ich potrzebuje, drogę do szybszego przyjęcia HTTPS. Oprócz tego wymuszenie przez Google zmiany w przyszłych aktualizacjach jest kolejnym krokiem w kierunku HTTPS.

Ale nie martw się – jak wspomniano w pierwszym artykule tego postu, w przypadku blogów i czasopism nie powinieneś czuć presji, aby spieszyć się do HTTPS. Powinieneś dokładnie przemyśleć przejście z HTTP na HTTPs, ponieważ może to wpłynąć na pozycję w wyszukiwarkach. Jednak w przypadku witryn e-commerce i opartych na członkostwie musisz włączyć i włączyć HTTPS na swoich stronach logowania i kasach, aby użytkownicy nie widzieli ostrzeżenia w 2017 roku.

Czy dałem ci wystarczające powody do zmiany? W następnym artykule zamierzam sprawdzić, jak przejść na HTTPS w WordPress za pomocą wtyczek, jak dodać certyfikat w cPanel, Vesta lub niestandardowy VPS za pomocą nginx. Bądźcie czujni!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me