O que é HTTPS e por que é tão importante?

  1. 1. Lendo atualmente: O que é HTTPS e por que é tão importante?
  2. 2. Como instalar o SSL grátis a partir do Criptografar no WordPress

Então, o que é essa coisa https que eu continuo vendo repetidamente? O nome HTTPS deriva do Hyper Text Transfer Protocol Secure, o nome original do protocolo é HTTP, a letra da chave aqui é o “s” em HTTPS, o que significa seguro.


Quando você envia e recebe dados através do seu navegador, isso é feito de duas maneiras. Ou Padrão ou Protegido. Quando você visita sites que usam HTTP padrão, isso significa que sua comunicação com o servidor não está criptografada. Na maioria dos casos, isso é bom, já que você provavelmente está apenas lendo o conteúdo fornecido por um site, não fornecendo dados particulares valiosos.

Mas nos casos em que você está fornecendo informações pessoais (especialmente dados de cobrança, bancos ou identificação), isso não é ideal, pois um possível invasor pode interceptar esse conteúdo e altere-os rapidamente. O que, por sua vez, pode levar a tentativas de hackers ou roubo. Isso significa que, para empresas on-line e sites de comércio eletrônico seguros, o uso de HTTP é absolutamente inaceitável.

A troca de dados privados, como transações com cartão de crédito, exige HTTPS, mas com o atual aumento nas atividades de hackers, a demanda pelo que o Google chama HTTPS em todo o lado está crescendo a cada dia.

Por que o HTTPS está se tornando mais importante

Agora que você sabe o que é HTTP, é importante entender por que é importante. Para simplificar demais: o HTTPS ajuda a manter suas atividades de navegação na web seguras.

Um site HTTP que funciona não criptografado pode ser mais suscetível a ataques. Sites invadidos por hackers também podem levar à instalação de software malicioso, o que afeta os leitores, pois o malware também afeta os navegadores. Essa situação tornou-se uma preocupação crescente com tentativas de hackers automatizadas em todo o mundo. O uso do HTTPS ajudaria a negar muitos desses ataques, convertendo todas as transferências de dados em conexões criptografadas, que são mecanismos de criptografia mais difíceis de quebrar..

Aviso de malware do Google

O uso de HTTPS pode levar a uma Web mais segura e protegida. Mas até agora tem sido um longo caminho, e ainda há muito o que fazer antes que o HTTPS possa se tornar universal. Além disso, é importante lembrar que o HTTPS não é o único fator a ser considerado na criação de sites seguros – existem muitas outras etapas que os gerentes da Web devem implementar para segurança do blog.

HTTPS teve muitas falhas no passado

Por que o HTTPS está se tornando mais importante agora? No passado, o HTTPS lutava para ganhar tração desde Certificados SSL (os documentos reais da web responsáveis ​​pela criação de mecanismos de criptografia) foram não é livre. Em vez disso, eles precisavam ser emitidos por autoridades de certificação específicas para serem válidos.

Aviso não confiável do Google

Portanto, a única outra opção para pessoas com orçamento limitado são os certificados “autoassinados”. Estas não têm sido uma alternativa viável, pois lançam um aviso no seu navegador. O aviso dos certificados autoassinados é suficiente para impedir que seus leitores tentem acessar seu site, pois pode parecer perigoso demais ignorar. Isso torna inúteis os certificados de autoassinatura para qualquer tentativa séria de aumentar sua presença online. No entanto, ainda são uma opção quando usadas apenas para sites que fazem parte da sua própria rede e são acessados ​​internamente, mas, novamente, isso não faz muito para aumentar sua marca on-line.

Esta tem sido uma enorme desvantagem para blogueiros e pequenas empresas em todo o mundo. Enquanto empresas maiores não têm problemas com o custo, os blogueiros com um orçamento que ainda não estão gerando uma renda suficiente em seu site simplesmente não podem pagar por esses certificados. E sem uma alternativa confiável, eles foram SOL for SSL.

Além disso, uma vez que um site foi carregado com HTTPS, o tempo de carregamento do site sofreu. Isso ocorreu devido à sobrecarga adicional que o servidor teve que suportar tendo que criptografar todos os dados antes de enviá-los. Não é um processo eficiente, se você estiver disposto e puder comprá-lo em primeiro lugar.

A versão 3 do SSL agora está obsoleta

Para adicionar mais insultos à lesão, certificados SSL válidos estavam operando em uma plataforma obsoleta. A última versão do SSL, denominada versão 3, iniciada em 1996, apresentava cada vez mais falhas, tanto que o A Força-Tarefa de Engenharia da Internet (IETF) decidiu torná-lo obsoleto

do-use-sslv3

O novo protocolo TLS é muito mais seguro em todos os aspectos, o que levou a que todo o SSLv3 fosse banido nos principais navegadores.

Mais energia da CPU, vamos criptografar, TLS e HTTP / 2 mudaram o jogo

Com o advento de um novo hardware, processadores mais rápidos, servidores da Web mais rápidos (como nginx e lighttpd) e mecanismos de cache mais rápidos (como verniz), a sobrecarga do suporte a HTTPS foi bastante reduzida. Isso significa que os novos adotantes de SSL não precisam se preocupar com tempos de carregamento mais lentos.

Além disso, o novo TLSv1.2 O protocolo introduzido para SSL tornou o SSLv3 obsoleto e abriu caminho para uma adoção mais rápida do SSL.

Além disso, o recente lançamento do HTTP / 2 será o último prego no caixão para os apoiadores de HTTP. O HTTP / 2 é um protocolo aprimorado sobre o HTTP original que foi pensado e desenvolvido para os dias atuais. HTTP não criptografado é um protocolo mais antigo que funciona muito bem, mas não é tão otimizado para as necessidades de hoje (não se preocupe – falaremos mais sobre HTTP / 2 em um próximo artigo).

multiplexação http2

O HTTP / 2 usa a multiplexação para melhorar o desempenho em relação ao HTTP tradicional. Imagem cortesia de CloudFlare

Esses fatores (e mais) juntos reduzem o impacto de ter um site em execução em HTTPS quase a zero. Mas e o custo? Esta última pergunta foi alterada por uma variável e é chamada: Vamos criptografar.

Vamos criptografar

Vamos criptografar SSL grátis

Vamos criptografar é um certificado livre autoridade. Isso significa que ele pode emitir certificados gratuitos com uma duração válida de 90 dias e os certificados não custam nada para implementar. Vamos criptografar recentemente saiu do Beta e vem funcionando perfeitamente desde então. Esta última peça do quebra-cabeça tornou o Google “HTTPS em toda parte” um passo mais perto de ser realizado. O principal problema que o Google tem agora é adoção.

Felizmente, vamos criptografar várias maneiras de emitir um certificado, seja via web, ZeroSSL, por um plugin wordpress via WP-Criptografar ou por servidor com os novos pacotes no Debian e em outras distros linux chamados Certbot.

WP Criptografar Plugin Gratuito para WordPress

WP Criptografar Plugin Gratuito para WordPress

O livre WP Encrypt WordPress plugin facilita a instalação e o gerenciamento gratuito de seu certificado SSL Criptografar. Você pode usar o plugin para criar um certificado, registrá-lo e mover o site para HTTPS. Mas a melhor parte absoluta é que o plug-in renova automaticamente seu certificado a cada 90 dias, para que você sempre tenha um certificado SSL válido.

Vamos criptografar hospedagem compatível

Vamos criptografar hospedagem compatível

A segunda maneira fácil de adicionar o Let’s Encrypt é através da sua empresa de hospedagem. Muitos hosts populares estão integrando o Let’s Encrypt com seus pacotes para tornar mais fácil e acessível para os clientes a adição de SSL aos sites do WordPress. Alguns de nossos favoritos incluem Cloudways, WP Engine e Flywheel. Esses primeiros usuários adotaram a adição de SSL e uma parte fácil de seus processos de configuração de sites, que já são simples.

Google já está empurrando HTTPS com SEO Ranking Boost

O Google já havia começado a considerar a adoção do HTTPS como parte de seu próprio algoritmo de classificação de SEO em 2015. Em seguida, eles anunciaram em 2016 que implementariam uma estratégia muito menor aumento de classificação a todos os sites que alternam de HTTP para HTTPS. Segundo o Google, atualmente isso não é forte o suficiente para afetar as classificações de maneira significativa, mas é uma indicação do que está por vir..

Como você pode ver, o Google já fez mudanças significativas em 2015 e 2016, e agora eles vão ampliar ainda mais os limites em 2017.

Haverá um aviso no Google Chrome em 2017

Com o agora amplamente adotado protocolo HTTP / 2 e talvez até a proliferação de usuários do Let’s Encrypt, contando agora milhões em todo o mundo, o Google começou a dar o próximo passo. Google anunciou recentemente que eles começarão a exibir um ponto de exclamação para todos os sites não criptografados, começando com os recentes Atualização do Google Chrome.

ponto de exclamação do google

A partir de janeiro de 2017, eles planejam sinalizar sites HTTP que transmitem dados confidenciais do usuário (como senhas, informações de cartão de crédito etc.) com um sinal de aviso vermelho. Isso sem dúvida começará a criar desconfiança em todos os sites que não fazem a troca.

google-aviso-vermelho

A mudança é ousada, tenho certeza disso, mas diz algo sobre a direção da web. Com mais e mais sites migrando para HTTPS e o aumento do uso da Internet em todo o mundo, o HTTPS será o padrão de fato nos próximos anos.

Recapitular

Novas tecnologias finalmente chegaram para tornar o HTTPS muito mais atraente. Com a inclusão de servidores da Web mais rápidos, CPUs mais rápidas, melhores mecanismos de criptografia de protocolo por meio do TLSv1.2, o protocolo HTTP / 2 recentemente lançado e Vamos criptografar fornecendo certificados gratuitos para quem quiser, do jeito que foi preparado para uma adoção mais rápida do HTTPS. Além disso, a aplicação do Google pela troca por futuras atualizações é outro impulso para o HTTPS.

Mas não se preocupe – como mencionado no primeiro artigo desta postagem, para blogs e revistas você não deve se sentir pressionado a correr para o HTTPS. Você deve pensar cuidadosamente em sua mudança de HTTP para HTTPs, pois isso pode afetar a classificação do seu mecanismo de pesquisa. Mas para sites baseados em comércio eletrônico e associação, você precisará de HTTPS ativado e ativo em suas páginas de login e checkout para impedir que os usuários vejam um aviso em 2017.

Eu lhe dei razões suficientes para mudar? No próximo artigo, examinarei como mudar para HTTPS no WordPress usando plug-ins, como adicionar seu certificado no cPanel, Vesta ou seu VPS personalizado com nginx. Fique ligado!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map