1. 1. Leser for øyeblikket: Hva er HTTPS og hvorfor er det så viktig?
  2. 2. Slik installerer du gratis SSL fra Let’s Encrypt i WordPress

Så, hva er dette https-tingen som jeg stadig ser igjen og igjen? HTTPS-navn stammer fra Hyper Text Transfer Protocol Secure, det opprinnelige navnet på protokollen er HTTP, nøkkelbokstaven her er “s” i HTTPS som betyr sikre.


Når du sender og mottar data gjennom nettleseren din, gjøres det på to måter. Enten Standard eller sikret. Når du besøker nettsteder som bruker standard HTTP, betyr det at kommunikasjonen med serveren reiser ukryptert. I de fleste tilfeller er dette bra, siden du sannsynligvis bare leser innholdet som leveres av et nettsted, og ikke gir verdifulle private data.

Men i tilfeller hvor du leverer personlig informasjon (spesielt fakturerings-, bank- eller identifikasjonsdata) er dette ikke optimalt fordi en potensiell angriper muligens avskjære at innholdet og endre dem på farten. Noe som igjen kan føre til hackingforsøk eller tyveri. Dette betyr at det er bruk av HTTP for online virksomheter og sikre e-handelsnettsteder absolutt ikke akseptabelt.

Utveksling av private data som kredittkorttransaksjoner krever HTTPS, men med den nåværende økningen i hackingsaktiviteter krever etterspørselen etter hva Google ringer HTTPS overalt vokser av dagen.

Hvorfor HTTPS blir viktigere

Nå som du vet hva HTTP er, er det viktig å forstå hvorfor det er viktig. For å forenkle: HTTPS hjelper deg med å holde nettleseraktivitetene dine trygge.

Et HTTP-nettsted som fungerer ukryptert kan være mer utsatt for angrep. Nettsteder som er hacket, kan også føre til at skadelig programvare blir installert på dem, noe som påvirker leserne, siden malware også vil påvirke nettlesere. Denne situasjonen har blitt en økende bekymring med automatiserte hackingforsøk som foregår over hele verden. Bruk av HTTPS vil hjelpe til med å negere mange av disse angrepene ved å konvertere alle dataoverføringer til krypterte forbindelser, som er vanskeligere krypteringsmekanismer å bryte.

Google Malware Advarsel

Å bruke HTTPS kan føre til et tryggere, sikrere nett. Men så langt har det vært en lang vei, og det må fortsatt mye til før HTTPS kan bli universell. Det er også viktig å huske at HTTPS ikke er den eneste faktoren som må vurderes ved å lage trygge nettsteder – det er mange andre trinn nettledere bør implementere for bloggsikkerhet.

HTTPS hadde mange feil i fortiden

Hvorfor blir HTTPS viktigere ? I det siste har HTTPS kjempet for å få trekkraft siden SSL-sertifikater (de faktiske webdokumentene som var ansvarlige for å lage krypteringsmekanismer) var ikke gratis. I stedet måtte de utstedes av spesifikke sertifikatmyndigheter for å være gyldige.

Google ikke-klarert advarsel

Så det eneste andre alternativet for budsjettbegrensede mennesker har vært “selvsignerte” sertifikater. Dette er ikke et levedyktig alternativ da de kaster en advarsel i nettleseren din. Advarselen fra selvsignerte sertifikater er nok til å blokkere leserne dine fra å forsøke å nå nettstedet ditt, siden det kan virke for farlig å ignorere. Dette gjør at “selvtegn” -sertifikater er ubrukelige for ethvert alvorlig forsøk på å øke din online tilstedeværelse. De er imidlertid fortsatt et alternativ når de bare brukes på nettsteder som er en del av ditt eget nettverk og får tilgang til internt, men igjen gjør det ikke så mye for å utvide merkevaren din online.

Dette har vært en enorm ulempe for bloggere og små bedrifter over hele verden. Mens større selskaper ikke har noe problem med kostnadene, har ikke bloggere på et budsjett som ennå ikke genererer tilstrekkelig inntekt fra nettstedet sitt rett og slett ikke råd til å betale for slike sertifikater. Og uten et pålitelig alternativ har de vært SOL for SSL.

På toppen av det hele, når nettstedet ble lastet med HTTPS, ble belastningstiden for nevnte side led. Dette skyldtes den ekstra kostnaden som serveren måtte tåle ved å måtte kryptere alle dataene før du sender dem. Overhode ikke en effektiv prosess hvis du var villig til og hadde råd til det i utgangspunktet.

Versjon 3 av SSL er nå foreldet

For å legge til mer fornærmelse mot skader, hadde gyldige SSL-sertifikater operert på en foreldet plattform. Den siste versjonen av SSL kalt versjon 3 som startet i 1996, hadde flere og flere feil som ble utsatt, så mye at Internet Engineering Task Force (IETF) bestemte seg for å gjøre det foreldet

gjør-ikke-bruk-SSLv3-

Den nye TLS-protokollen er mye sikrere på alle måter, noe som har ført til at hele SSLv3 er forbudt på store nettlesere.

Mer CPU-strøm, la oss kryptere, TLS og HTTP / 2 har endret spillet

Med ankomsten av ny maskinvare, raskere prosessorer, raskere webservere (for eksempel nginx & lighttpd) og raskere hurtigbufringsmekanismer (for eksempel lakk), er overhead for å støtte HTTPS redusert mye. Dette betyr at nye SSL-adoptere ikke trenger å bekymre seg for reduserte lastetider.

I tillegg den nye TLSv1.2 protokoll introdusert for SSL har gjort SSLv3 foreldet og banet vei for en raskere SSL-adopsjon.

På toppen av det den nylige lanseringen av HTTP / 2 kommer til å bli den siste spikeren i kisten for HTTP-supportere. HTTP / 2 er en forbedret protokoll i forhold til den opprinnelige HTTP som er gjennomtenkt og utviklet for i dag. HTTP ikke-kryptert er en eldre protokoll som fungerer helt fint, men ikke er så optimalisert for dagens behov (ikke bekymre deg – vi vil snakke mer om HTTP / 2 i en kommende artikkel).

http2-multipleksing

HTTP / 2 bruker multipleksing for å forbedre ytelsen i forhold til tradisjonell HTTP. Bilde takket være CloudFlare

Disse faktorene (og mer) reduserer sammen virkningen av å ha et nettsted som kjører i HTTPS nesten til null. Men hva med kostnadene? Dette siste spørsmålet er endret med en variabel og det heter: La oss kryptere.

La oss kryptere

La oss kryptere gratis SSL

La oss kryptere er en gratis attest autoritet. Det betyr at den kan utstede gratis sertifikater med en gyldig varighet på 90 dager og sertifikatene koster ingenting å implementere. Let’s Encrypt kom nylig ut av Beta og har fungert helt greit siden den gang. Denne siste brikken i puslespillet har gjort hele HTTPS overalt til Google ett skritt nærmere å bli realisert. Det største problemet Google har akkurat nå er adopsjon.

Heldigvis har Let’s Encrypt flere måter å utstede et sertifikat på nettet ZeroSSL, av en wordpress-plugin via WP-Encrypt eller av server med de nye pakkene i Debian og andre linux-distros kalt Certbot.

WP Krypter gratis WordPress-plugin

WP Krypter gratis WordPress-plugin

Den gratis WP Krypter WordPress-plugin gjør det enkelt å installere og administrere ditt gratis Let’s Encrypt SSL-sertifikat. Du kan bruke programtillegget for å opprette et sertifikat, registrere det og de flytter nettstedet ditt til HTTPS. Men det absolutt beste er at plugin-filen automatisk fornyer sertifikatet for deg hver 90. dag, så du vil alltid ha et gyldig SSL-sertifikat.

La oss kryptere kompatibel hosting

La oss kryptere kompatibel hosting

Den andre enkle måten å legge til Let’s Encrypt er via vertsfirmaet ditt. Mange populære verter har integrert Let’s Encrypt med pakkene sine for å gjøre det enkelt og rimelig for kundene å legge SSL til WordPress-nettstedene sine. Noen få av våre favoritter inkluderer Cloudways, WP Engine og svinghjul. Disse tidlige adoptere har gjort å legge til SSL og enkel del av sine allerede enkle konfigurasjonsprosesser for nettstedet.

Google presser allerede HTTPS med SEO Ranking Boost

Google hadde allerede begynt å vurdere HTTPS-adopsjon som en del av sin egen SEO-rangeringsalgoritme tilbake i 2015. Da kunngjorde de i 2016 at de kom til å implementere en veldig liten rangering boost til alle nettsteder som bytter fra HTTP til HTTPS. Ifølge Google er dette foreløpig ikke sterkt nok til å påvirke rangeringen på en meningsfull måte, men det er en indikasjon på ting som kommer.

Som du kan se, har Google allerede gjort tydelige endringer i 2015 og 2016, og nå kommer de til å skyve grensene enda mer i 2017.

Det kommer en advarsel på Google Chrome i 2017

Med den nå allment vedtatte HTTP / 2-protokollen og kanskje til og med spredningen av Let’s Encrypt-brukere som nå teller i millioner over hele verden, har Google begynt å gjøre det til neste trekk. Google kunngjorde nylig at de vil begynne å vise et utropstegn for alle nettsteder som er ukryptert, begynner med de nyeste Google Chrome-oppdatering.

google-utropstegn

Deretter starter de i januar 2017 flagg HTTP-nettsteder som overfører sensitive brukerdata (for eksempel passord, kredittkortinformasjon osv.) med et rødt advarselsskilt. Dette vil uten tvil begynne å skape mistillit til alle nettstedene som ikke bytter.

rød-advarsel-google

Flyttingen er fet, det er jeg sikker på, men det sier noe om hvor nettet er på vei. Med flere og flere nettsteder som bytter til HTTPS og økningen i bruken av internett over hele verden, kommer HTTPS til å bli mangelfull standard i de kommende årene.

oppsummering

Ny teknologi har endelig kommet for å gjøre HTTPS mye mer attraktiv. Med inkludering av raskere webservere, raskere CPU-er, bedre protokollkrypteringsmekanismer gjennom TLSv1.2, lanserte den nylig lanserte HTTP / 2-protokollen og Let’s Encrypt som gir gratis sertifikater til alle som ønsker dem slik det er blitt banet for raskere HTTPS-adopsjon. På toppen av at Googles håndhevelse av bryteren ved fremtidige oppdateringer, er et nytt press mot HTTPS.

Men ikke bekymre deg – som nevnt i den første artikkelen i dette innlegget, for blogger og magasiner bør du ikke føle deg presset til å skynde deg å HTTPS. Du må tenke nøye gjennom overgangen fra HTTP til HTTP-er, siden det kan påvirke rangeringen av søkemotorene dine. Men for e-handel og medlemsbaserte nettsteder trenger du HTTPS aktivert og aktivt på innloggings- og kassesidene for å forhindre at brukerne ser en advarsel i 2017.

Har jeg gitt deg nok grunner til å bytte? I den neste artikkelen min skal jeg undersøke hvordan jeg bytter til HTTPS i WordPress ved å bruke plugins, hvordan du legger til sertifikatet ditt i cPanel, Vesta eller din tilpassede VPS med nginx. Følg med!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me