インターネットは内密の話をするには安全な場所ではありません。住所、電話番号、クレジットカード情報などの個人情報を取得するために、何千もの詮索好きな目があります。そのため、ほとんどの企業は機密タスクを処理するときにSecure HTTP(HTTPS)プロトコルを使用しています。今日はHTTPSについて話し、実際にサイトでそれが必要かどうかについて議論します.


テクニカルティー

HTTPは、Webサーバーとクライアント(ブラウザ)がWebページとファイルの通信と転送に使用するプロトコルです。 FTP、SSH、BitTorrentのような他のプロトコルがたくさんあります.

HTTPSは、SSL(Secured Socket Layer)暗号化を使用するHTTPプロトコルの保護されたバージョンです。 SSLがバックグラウンドでどのように機能するかには、コンピュータサイエンスの学士号と、暗号法に関する十分な理解が必要です。抽象化の概念のおかげで、それについて心配する必要はありません。覚えてね:

HTTP + SSL = HTTPS

簡単に言うと、HTTPSはデータを転送する前に、公開キーと秘密キーを照合する「ハンドシェイクメカニズム」を使用します。ハンドシェイクが完了すると、接続が確立され、保護されたセッションが開始されます。 HTTPSサイトにアクセスすると、ブラウザーのアドレスバーに緑色のインジケーターが表示される前に、このすべてがほぼ瞬時に行われます.

参考文献:

HTTPSが優れている4つの理由

1.一流のセキュリティ: SSLを使用すると、接続が暗号化されます。仮想トンネルが作成され、 サーバーとブラウザのみが通信できます. 他の誰もそのチャネルを解釈することはできません。攻撃者がそのチャネルを利用したとしても、暗号化されたデータを理解することはできません。彼はブラウザだけが知っている秘密鍵を必要とするでしょう.

2.精査: HTTPSはSSL証明書を必要とし、SSL証明書をビジネスで取得することは深刻なプロセスです。 Certificate Authorizer(CA)によって検証された公式文書を提出する必要があります。ドキュメントが検証テストに合格した場合のみ、SSL証明書が発行されます.

3.ビジネスを正当化する: SSLで保護されたサイトにアクセスすると、サイトの信頼性を確信できます。サイトのSSL証明書から、所有者の必要な連絡先詳細をいつでも取得できます.

4.データの整合性: データの整合性とは、要求されたデータと受信された実際のデータの整合性を指します。この例を考えてみましょう:誰かが特定の投稿のためにあなたのサイトを訪問します XYZサーバーのセットアップ手順. 投稿の最後に、アフィリエイトリンクを残します。保護されていないサイトでは、攻撃者は簡単に接続を利用して、訪問者に 妥協 データ。おそらく、彼はあなたのアフィリエイトリンクをフィッシングリンクに置き換えます。したがって、要求されたデータと実際に受信したデータには大きな違いがあり、データの整合性が失われます。 SSLでは、これは不可能です!

これがキャッチです:

安全な接続を確立するには、 かなりの計算能力 サーバーとクライアントの両方で。この結果は 転送速度が遅い HTTPと比較した場合。そのため、ほとんどのサイトは常にHTTPSを使用していません。彼らはあなたがログインしようとするか、購入しようとする瞬間まで待ちます。 AmazonやNeweggなどのeコマースサイトはこのルールに従います。このように、ブラウジングは非常に速く、購入は安全です.

WordPressサイトで本当にHTTPSが必要ですか?

良い質問ですが、単純なイエスかノーの答えではありません。では、これについて詳しく説明しましょう.

検索エンジンはHTTPSサイトを好む(はい)

シャッターストックホームページ1

これはからの引用です 最近の投稿 Googleウェブマスターセントラルブログ.

…過去数か月にわたって、サイトがGoogleの検索ランキングアルゴリズムのシグナルとして安全な暗号化された接続を使用するかどうかを考慮したテストを実行してきました.

これは、サイトにHTTPSがない場合、SERPランクが下がることを意味するものではありません。今のところ。警戒心のある人々は、これが将来の状況の初期の指標となるでしょう。多くの人がGoogleの決定に不満や疑問を投げかけています。なぜ静的ブログでHTTPSを使用するのですか?ハッカーが訪問者のコメントを読まないようにするには? GoogleウェブマスターブログでもSSLを使用していません!

サイトでHTTPSを使用する必要があるシナリオ

セキュリティの追加レイヤーとしてHTTPSを使用する必要がある状況はたくさんあります。これを適用する必要があるいくつかの例を次に示します。

1. eコマースストア

クレジットカード

WooCommerceまたはiThemes Exchangeを使用してWordPressストアを実行している場合、サイトのトランザクションページでHTTPSを使用するのが最も賢明です。ご存じのとおり、HTTPSはHTTPよりも低速であるため、ユーザーのブラウジングエクスペリエンスに影響を与えます。ただし、自宅の住所、電話番号、クレジットカードの詳細などの機密情報については、セキュリティよりも速度を犠牲にする必要があります。次のシナリオでは、常にHTTPSを使用する必要があります。

  • 新しいユーザーが登録またはログインします
  • ユーザーが支払いをしようとしています

2.寄付ページ

シャッターストック_156197999

一部のサイトではサイドバーに小さな寄付ボタンが表示され、ほとんどすべてのサイトでHTTPSを使用していません。ここで問題が発生する可能性があります。サイトは保護されていないため、攻撃者はサイトのデータを簡単に操作して、PayPalの寄付ボタンをフィッシングサイトに置き換えるなどの不正な情報を表示することができます。訪問者(むしろ寄付者)がその詐欺的なリンクをクリックすると、彼のアカウントが侵害されるリスクがあります。したがって、サイトで寄付ボタンを使用している場合は、SSLを組み込んでみてください。.

3.会員サイト

シャッターストック_133642784

多くのインターネット起業家は、WordPressを使用してプライベートフォーラムやメンバーシップサイトを運営しています。そのようなサイトは運ぶ 民間 データ–一般に公開したくないデータ。そのような場合にSSLを使用すると、データ整合性の脅威が排除され、メンバーが対話するための安全な環境が作成されます。 1石で2羽の鳥を攻撃するようなものです。

  1. セキュリティの向上
  2. 顧客の信頼と信頼を高める

4.過去にハッキングされたサイト

シャッターストック_15195401097495

サイトが標的型攻撃の被害を受けた場合、または最近ハッキングされた場合は、SSL暗号化サイトへの切り替えを真剣に検討する必要があります。ハッキングされたサイトからの復旧は、個人的な専門知識を使用して、またはWordPressのセキュリティ専門家(Sucuriなど)の助けを借りて行うことができます。.

今後の攻撃から身を守り、セキュリティの層を追加するには、サイト全体でHTTPSを強制的に使用します。ただし、SSLはサーバーリソースを大量に消費するため、サーバーの構成によってはサイトが非常に遅くなる可能性があります。あなたはそれを望まない。したがって、ログインページ中およびWordPress管理者ダッシュボードでの作業中にのみ、SSLを選択的に使用することもできます.

WordPressでSSLを設定する

SSLの設定は複雑で面倒なプロセスです。技術的な専門知識とかなりの時間が必要であり、エラーの余地がたくさんあります。 SSLのセットアップを支援するためにホスティングマネージャーに相談することを強くお勧めします(GoDaddyをチェックアウトしてください。リンクを使用すると、SSL証明書を25%節約できます)。 HTTPSサイトに切り替えると決心した場合は、予算に管理されたWordPressホスティング会社のコストを組み込むことができると想定するのが安全です。.

私たちWPExplorerはWPEngineを使用しており、サイトはハッカー、マルウェア、DDoS攻撃から保護されています。さらに、それは本当に速いです。 WPEngineなどの企業は、統合SSL証明書を購入するオプションを提供しています。費用は年間49〜199米ドルです。サードパーティのSSLを使用することもでき、サイトでのHTTPSの設定と構成に役立ちます.

結論

あなたに-この特定のトピックについてのあなたの考えは何ですか? HTTPSでいいですか、いいですか?以前にサイトでSSLを使用したことがありますか?私たちとあなたの考えを共有してください!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me