1. 1. 現在読んでいる: HTTPSとは何か、なぜそれが重要なのか?
  2. 2. WordPressでLet’s Encryptから無料のSSLをインストールする方法

それで、私が何度も何度も見ているこのhttpsのものは何ですか? HTTPS名は、Hyper Text Transfer Protocol Secureに由来します。プロトコルの元の名前はHTTPです。ここでのキーレターは、HTTPSの「s」です。つまり、 安全な.


ブラウザを介してデータを送受信する場合、2つの方法で行われます。どちらか 標準 または 安全な. 標準のHTTPを使用しているサイトにアクセスすると、サーバーとの通信が暗号化されずに行われます。ほとんどの場合、おそらくウェブサイトから提供されたコンテンツのみを読んでおり、貴重なプライベートデータを提供していないため、これで問題ありません。.

ただし、個人情報(特に請求、銀行、または識別データ)を提供する場合は、潜在的な攻撃者が可能性があるため、これは最適ではありません。 傍受 そのコンテンツをオンザフライで変更します。その結果、ハッキングの試みや盗難につながる可能性があります。つまり、オンラインビジネスや安全なeコマースウェブサイトでは、HTTPを使用して 絶対に許されない.

クレジットカードトランザクションなどのプライベートデータの交換にはHTTPSが必要ですが、ハッキングアクティビティの現在の増加に伴い、Googleが呼び出すものに対する要求が高まっています。 HTTPS Everywhere 日ごとに成長しています.

HTTPSがより重要になっている理由

HTTPとは何かがわかったところで、なぜそれが重要なのかを理解することが重要です。過度に単純化する:HTTPSはWeb閲覧活動を安全に保つのに役立ちます.

暗号化せずに機能するHTTPサイトは、 攻撃を受けやすい. ハッキングされたサイトは、悪意のあるソフトウェアがサイトにインストールされる可能性もあり、マルウェアはブラウザにも影響を与えるため、読者にも影響を及ぼします。この状況は、世界中でハッキングの試みが自動化されており、懸念が高まっています。 HTTPSを使用すると、すべてのデータ転送を暗号化された接続に変換することにより、これらの攻撃の多くを無効にすることができます。.

Googleマルウェア警告

HTTPSを使用すると、より安全で安全なウェブを実現できます。しかし、これまでのところ長い道のりであり、HTTPSが普遍化するまでにはまだやるべきことがたくさんあります。また、安全なウェブサイトを作成するために考慮すべき要素はHTTPSだけではないことを覚えておくことが重要です。ブログのセキュリティを確保するために、ウェブ管理者が実装する必要がある手順は他にもたくさんあります。.

HTTPSには過去に多くの欠陥がありました

HTTPSがより重要になる理由 ? これまで、HTTPSは牽引力を得るために苦労してきました SSL証明書 (暗号化メカニズムの作成を担当する実際のWebドキュメント)は 無料ではありません. 代わりに、特定の認証機関が有効であるために発行する必要がありました。.

Googleの信頼できない警告

したがって、予算が制限されている人々のための唯一の他のオプションは「自己署名」証明書です。彼らは投げるので、これらは実行可能な選択肢ではありませんでした ブラウザでの警告. 自己署名証明書からの警告は、無視するのは危険すぎると思われるため、読者がサイトにアクセスしようとするのをブロックするのに十分です。これにより、オンラインでの存在感を高めようとする真剣な試みに対して、「自己署名」証明書が役に立たなくなります。ただし、独自のネットワークの一部であり、内部的にアクセスされるウェブサイトでのみ使用される場合でも、これらはオプションですが、ブランドをオンラインで成長させるにはあまり効果がありません。.

これは、世界中のブロガーや中小企業にとって大きな欠点でした。大企業はコストに問題はありませんが、ウェブサイトからまだ十分な収入を生み出していない予算のブロガーは、そのような証明書に支払うだけの余裕はありません。そして、信頼できる選択肢がなければ、SSLのSOLでした.

さらに、HTTPSを使用してWebサイトが読み込まれると、そのサイトの読み込み時間が長くなります。これは、サーバーが 暗号化する 送信前のすべてのデータ。そもそもそれを受け入れる意思があり、余裕があったとしても、効率的なプロセスではありません。.

SSLのバージョン3は廃止されました

傷害に対する侮辱を加えるために、有効なSSL証明書が古いプラットフォームで動作していました。 1996年に開始されたバージョン3と呼ばれるSSLの最後のバージョンには、ますます多くの欠陥があり、 インターネット技術特別調査委員会(IETF)を廃止することを決定

do-not-use-sslv3

新しいTLSプロトコルは、あらゆる面ではるかに安全であり、SSLv3全体が主要なブラウザで禁止されています。.

CPUパワーの向上、Let’s Encrypt、TLS、HTTP / 2がゲームを変えました

新しいハードウェアの登場、プロセッサの高速化、ウェブサーバーの高速化(nginxやlighttpdなど)、キャッシュメカニズムの高速化(ニスなど)により、HTTPSをサポートするためのオーバーヘッドが大幅に削減されました。つまり、新しいSSL採用者は読み込み時間が遅くなることを心配する必要がありません。.

さらに、新しい TLSv1.2 SSLのために導入されたプロトコルにより、SSLv3は廃止され、より迅速なSSLの採用への道が開かれました。.

その上、最近のローンチ HTTP / 2 HTTPサポーターのための棺桶の最後の釘になるでしょう。 HTTP / 2は、今日のために検討および開発された元のHTTPを改良したプロトコルです。暗号化されていないHTTPは、正常に機能する古いプロトコルですが、今日のニーズに最適化されていません(心配しないでください。HTTP/ 2については、今後の記事で詳しく説明します)。.

http2多重化

HTTP / 2は、多重化を使用して、従来のHTTPよりもパフォーマンスを向上させます。 CloudFlareの画像提供

これらの要素(およびそれ以上)を組み合わせることで、サイトがHTTPSで実行されていることによる影響がほぼゼロになります. しかし、コストはどうですか? この最後の質問は1つの変数によって変更され、次のように呼ばれています: 暗号化しましょう.

暗号化しましょう

無料のSSLを暗号化しましょう

暗号化しましょう は 無料の証明書 権限. つまり、有効期間が無料の無料の証明書を発行できる 90日 証明書の実装には費用はかかりません。 Let’s Encryptは最近ベータ版からリリースされ、それ以来完全に正常に動作しています。このパズルの最後のピースは、「HTTPS everywhere」グーグル全体を実現するための1つのステップに近づけました。 Googleが現在抱えている主な問題は 可決.

幸いにも、Let’s Encryptには、Web経由で証明書を発行する方法がいくつかあります。 ZeroSSL, ワードプレスプラグインによって WP-暗号化 または、Debianの新しいパッケージと呼ばれるサーバーと呼ばれる他のLinuxディストリビューション サートボット.

WP Encrypt無料のWordPressプラグイン

WP Encrypt無料のWordPressプラグイン

無料 WP Encrypt WordPressプラグイン 無料のLet’s Encrypt SSL証明書のインストールと管理が簡単になります。プラグインを使用して証明書を作成、登録すると、ウェブサイトがHTTPSに移動します。ただし、絶対的な最良の部分は、プラグインが90日ごとに自動的に証明書を更新するため、常に有効なSSL証明書を取得できることです。.

互換性のあるホスティングを暗号化しましょう

互換性のあるホスティングを暗号化しましょう

Let’s Encryptを追加する2番目の簡単な方法は、ホスティング会社を利用することです。多くの一般的なホストがLet’s Encryptをパッケージと統合して、顧客がWordPressサイトにSSLを簡単かつ手頃な価格で追加できるようにしています。私たちのお気に入りには、Cloudways、WP Engine、Flywheelなどがあります。これらの早期導入者は、SSLの追加と、すでにシンプルなWebサイトのセットアッププロセスの簡単な一部を作成しました.

GoogleはすでにSEOランキングブーストでHTTPSを推進しています

Googleはすでに、2015年に独自のSEOランキングアルゴリズムの一部としてHTTPSの採用を検討し始めていました。その後、2016年に、 マイナー ランキングブースト 切り替えるすべてのウェブサイトに HTTPからHTTPS. Googleによると、これは現在のところ、意味のある方法でランキングに影響を与えるほど強力ではありませんが、今後の兆候です.

ご覧のとおり、Googleは2015年と2016年に明確な変化を遂げており、2017年にはさらにその限界を押し広げようとしています。.

2017年にGoogle Chromeで警告が出ます

現在広く採用されているHTTP / 2プロトコルと、おそらく世界中で数百万人に数えられるLet’s Encryptユーザーの急増でさえ、Googleは次の動きを始めています。. Googleが最近発表 暗号化されていないすべてのサイトに感嘆符が表示されるようになります。 Google Chromeアップデート.

google-exclamation-mark

その後、2017年1月から、 HTTP Webサイトにフラグを付ける 機密のユーザーデータ(パスワード、クレジットカード情報など)を赤い警告サインと共に送信する。これは間違いなく、切り替えを行わないすべてのサイトに対して不信感を生み出し始めます.

red-warning-google

その動きは大胆なものだと私は確信しているが、それはウェブがどこに向かっているのかについて何かを言っている。 HTTPSに切り替わるサイトが増え、世界中でインターネットの利用が増加しているため、HTTPSは 事実上の標準 今後数年間.

まとめ

HTTPSをさらに魅力的なものにする新しいテクノロジーがついに登場しました。高速なウェブサーバー、高速なCPU、TLSv1.2を介したより優れたプロトコル暗号化メカニズム、最近リリースされたHTTP / 2プロトコル、Let’s Encryptが含まれているため、HTTPSの採用を加速するために必要なすべての人に無料の証明書が提供されます。その上、Googleによる今後のアップデートによる切り替えの実施は、HTTPSへのもう1つの取り組みです.

ただし、心配しないでください。この投稿の最初の記事で述べたように、ブログや雑誌については、HTTPSに急いで圧力をかける必要はありません。検索エンジンのランキングに影響を与える可能性があるため、HTTPからHTTPSへの移行については慎重に検討する必要があります。ただし、eコマースやメンバーシップベースのウェブサイトの場合、ユーザーが2017年に警告を表示しないようにするには、ログインページとチェックアウトページでHTTPSを有効にしてアクティブにする必要があります。.

切り替える理由は十分にありましたか?次の記事では、プラグインを使用してWordPressでHTTPSに切り替える方法、cPanel、Vesta、またはnginxを使用したカスタムVPSに証明書を追加する方法について説明します。乞うご期待!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me