HTTPS & WordPress – Bạn có thực sự cần nó không?

Internet không phải là một nơi rất an toàn để nói chuyện bí mật. Có hàng ngàn con mắt tò mò đang chờ đợi để lấy thông tin cá nhân của bạn – địa chỉ đường phố, số điện thoại và thông tin thẻ tín dụng của bạn. Đó là lý do tại sao hầu hết các công ty sử dụng giao thức HTTP bảo mật (HTTPS) khi xử lý các tác vụ bí mật. Hôm nay chúng tôi sẽ nói về HTTPS và tranh luận về việc chúng tôi có thực sự cần nó trong các trang web của chúng tôi không.


Trà kỹ thuật

HTTP là một giao thức được sử dụng bởi các máy chủ web và máy khách (trình duyệt) để giao tiếp và chuyển các trang web và tệp. Có rất nhiều giao thức khác như FTP, SSH và BitTorrent.

HTTPS là phiên bản bảo mật của giao thức HTTP sử dụng mã hóa SSL (Lớp cổng bảo mật). Làm thế nào SSL hoạt động trong nền đòi hỏi bằng cử nhân Khoa học máy tính và hiểu biết vững chắc về mật mã. Nhờ khái niệm trừu tượng, chúng ta không cần phải lo lắng về điều đó. Chỉ cần nhớ:

HTTP + SSL = HTTPS

Tóm lại, HTTPS sử dụng khóa công khai và khóa riêng phù hợp với cơ chế bắt tay của Google trước khi truyền dữ liệu. Khi bắt tay xong, kết nối được thiết lập và phiên bảo mật bắt đầu. Khi bạn truy cập trang web HTTPS, tất cả điều này xảy ra gần như ngay lập tức trước khi bạn thấy chỉ báo màu xanh lục trên thanh địa chỉ của trình duyệt của bạn.

Đọc thêm:

Bốn lý do tại sao HTTPS là tuyệt vời

1. Bảo mật hàng đầu: Với SSL, kết nối của bạn được mã hóa. Một đường hầm ảo được tạo ra thông qua đó chỉ máy chủ và trình duyệt có thể giao tiếp. Không ai khác có thể giải thích kênh đó. Ngay cả khi kẻ tấn công chạm vào kênh đó, anh ta sẽ không thể hiểu được dữ liệu được mã hóa. Anh ta sẽ cần khóa riêng mà trình duyệt chỉ biết.

2. Giám sát: HTTPS yêu cầu và chứng chỉ SSL và có được chứng chỉ sau cho một doanh nghiệp là một quá trình nghiêm túc. Nó yêu cầu các tài liệu chính thức phải được đệ trình được xác nhận bởi Người ủy quyền chứng chỉ (CA). Chỉ khi các tài liệu vượt qua các bài kiểm tra xác thực, chứng chỉ SSL mới được cấp.

3. Hợp pháp hóa các doanh nghiệp: Khi bạn truy cập một trang web được bảo mật SSL, bạn có thể chắc chắn về độ tin cậy của trang web. Bạn luôn có thể có được các chi tiết liên hệ cần thiết của chủ sở hữu từ chứng chỉ SSL SSL của trang web.

4. Tính toàn vẹn dữ liệu: Tính toàn vẹn dữ liệu đề cập đến tính nhất quán của dữ liệu được yêu cầu và dữ liệu thực tế nhận được. Xem xét ví dụ này: Ai đó truy cập trang web của bạn cho một bài đăng cụ thể trên Hướng dẫn thiết lập máy chủ XYZ. Cuối bài, bạn để lại một liên kết liên kết. Trên một trang web không bảo mật, kẻ tấn công có thể dễ dàng truy cập vào kết nối và gửi cho khách truy cập của bạn thỏa hiệp dữ liệu. Trong tất cả các khả năng, anh ấy sẽ thay thế liên kết liên kết của bạn bằng một liên kết lừa đảo. Do đó, có một sự khác biệt lớn trong dữ liệu được yêu cầu và dữ liệu thực sự nhận được – tính toàn vẹn của dữ liệu bị phá hủy. Với SSL, không điều gì là không thể!

Ở đây, The Catch The Catch:

Thiết lập kết nối an toàn đòi hỏi sức mạnh tính toán đáng kể cả bởi máy chủ và máy khách. Kết quả này là một tốc độ truyền chậm hơn khi so sánh với HTTP. Đó là lý do tại sao hầu hết các trang web don don sử dụng HTTPS mọi lúc. Họ chờ đợi cho đến khi bạn cố gắng đăng nhập hoặc mua hàng. Các trang web thương mại điện tử như Amazon và Newegg tuân theo quy tắc này. Bằng cách này, trình duyệt nhanh chóng và mua hàng được an toàn.

Tôi có thực sự cần HTTPS trong trang web WordPress của tôi không?

Câu hỏi hay, nhưng nó không phải là một câu trả lời đơn giản hay không. Vì vậy, hãy để cho et et et thảo luận về điều này.

Công cụ tìm kiếm thích các trang web HTTPS (có)

trang chủ màn trập 1

Đây là một trích dẫn từ một bài gần đây tại blog Trung tâm quản trị trang web của Google.

Trong vài tháng qua, chúng tôi đã chạy thử nghiệm xem xét các trang web có sử dụng các kết nối được mã hóa an toàn như một tín hiệu trong thuật toán xếp hạng tìm kiếm của chúng tôi không.

Điều này không có nghĩa là nếu bạn không có HTTPS trong trang web của mình, thứ hạng SERP của bạn sẽ giảm. Để bây giờ. Những người cảnh giác sẽ coi đây là một chỉ báo sớm về những gì tương lai nắm giữ. Rất nhiều người đang phàn nàn và đặt câu hỏi về quyết định của Google. Tại sao bạn lại sử dụng HTTPS trên blog tĩnh của mình? Để ngăn chặn tin tặc đọc bình luận của khách truy cập của bạn? Heck, ngay cả Blog quản trị trang web của Google cũng không sử dụng SSL!

Kịch bản nơi các trang web nên sử dụng HTTPS

Có rất nhiều tình huống trong đó HTTPS nên được sử dụng như một lớp bảo mật bổ sung. Dưới đây là một số ví dụ cần áp dụng:

1. Cửa hàng thương mại điện tử

Thẻ tín dụng

Nếu bạn đang điều hành một cửa hàng WordPress bằng WooC Commerce hoặc iTheme Exchange, thì sẽ là khôn ngoan nhất khi sử dụng HTTPS trong các trang giao dịch của trang web. Như bạn đã biết, HTTPS chậm hơn HTTP và do đó nó ảnh hưởng đến trải nghiệm duyệt web của người dùng. Tuy nhiên, khi nói đến ai đó thông tin bí mật như địa chỉ nhà, số điện thoại hoặc chi tiết thẻ tín dụng – hy sinh tốc độ trên bảo mật là một điều cần thiết. Bạn phải luôn sử dụng HTTPS trong các trường hợp sau:

  • Một người dùng mới đăng ký hoặc đăng nhập
  • Một người dùng sắp thanh toán

2. Trang quyên góp

màn trập_156197999

Một số trang web hiển thị một nút quyên góp nhỏ trong thanh bên và hầu hết tất cả đều không sử dụng HTTPS. Ở đây, những gì có thể đi sai. Vì trang web này không được bảo mật, kẻ tấn công có thể dễ dàng thao túng dữ liệu của trang web để hiển thị thông tin lừa đảo – chẳng hạn như thay thế nút quyên góp PayPal bằng một số trang web lừa đảo. Khi một khách truy cập (chứ không phải nhà tài trợ) nhấp vào liên kết lừa đảo đó, tài khoản của anh ta có nguy cơ bị xâm phạm. Vì vậy, nếu bạn sử dụng nút quyên góp trên trang web của mình, hãy thử kết hợp SSL.

3. Trang web thành viên

màn trập_133642784

Rất nhiều doanh nhân Internet điều hành các diễn đàn tư nhân và các trang web thành viên bằng WordPress. Những trang web như vậy mang riêng tư dữ liệu – dữ liệu bạn don lồng muốn công chúng xem. Nếu SSL được sử dụng trong những trường hợp như vậy, nó sẽ loại bỏ các mối đe dọa toàn vẹn dữ liệu và tạo môi trường an toàn để các thành viên của bạn tương tác. Nó giống như đánh hai con chim bằng một hòn đá:

  1. An ninh tốt hơn
  2. Tăng niềm tin và sự tin tưởng của khách hàng

4. Các trang web bị tấn công trong quá khứ

màn trập_15195401097495

Nếu trang web của bạn là nạn nhân của một cuộc tấn công được nhắm mục tiêu hoặc gần đây đã bị hack, thì bạn nên nghiêm túc xem xét chuyển sang một trang web được mã hóa SSL. Khôi phục từ một trang web bị tấn công có thể được thực hiện bằng cách sử dụng chuyên môn cá nhân và / hoặc với sự trợ giúp của các chuyên gia bảo mật WordPress (như Sucuri).

Để bảo vệ bạn khỏi các cuộc tấn công trong tương lai và thêm một lớp bảo mật bổ sung, hãy sử dụng HTTPS trên toàn bộ trang web của bạn. Tuy nhiên, vì SSL tiêu tốn rất nhiều tài nguyên máy chủ, trang web của bạn có thể trở nên khá chậm tùy thuộc vào cấu hình máy chủ của bạn. Bạn không muốn điều đó. Do đó, bạn cũng có thể chọn lọc chỉ sử dụng SSL trong các trang đăng nhập và trong khi làm việc trong bảng điều khiển quản trị viên WordPress.

Thiết lập SSL trong WordPress

Thiết lập SSL là một quá trình phức tạp và tẻ nhạt. Nó đòi hỏi chuyên môn kỹ thuật, thời gian đáng kể và có rất nhiều chỗ cho lỗi. Tôi thực sự khuyên bạn nên nói chuyện với người quản lý lưu trữ của mình để giúp bạn thiết lập SSL (thanh toán GoDaddy, với liên kết của chúng tôi, bạn có thể tiết kiệm 25% cho chứng chỉ SSL). Nếu bạn quyết định chuyển sang một trang web HTTPS, thì đó là một sự an toàn khi cho rằng ngân sách của bạn có thể kết hợp chi phí của một công ty lưu trữ WordPress được quản lý.

Chúng tôi tại WPExplorer sử dụng WPEngine và trang web của chúng tôi được bảo vệ khỏi các tin tặc, phần mềm độc hại và các cuộc tấn công DDoS. Thêm vào đó, nó rất nhanh. Các công ty như WPEngine cung cấp cho bạn tùy chọn mua chứng chỉ SSL tích hợp. Chi phí dao động từ 49 đến 199 USD một năm. Bạn cũng có thể sử dụng SSL của bên thứ ba và họ sẽ giúp bạn thiết lập và định cấu hình HTTPS trong trang web của bạn.

Phần kết luận

Đối với bạn – suy nghĩ của bạn về chủ đề cụ thể này là gì? Yay hay nay trên HTTPS? Bạn đã sử dụng SSL trong trang web của bạn trước đây? Hãy chia sẻ suy nghĩ của bạn với chúng tôi!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map