Ano ang HTTPS & Bakit Napakahalaga nito?

  1. 1. Kasalukuyang nagbabasa: Ano ang HTTPS & Bakit Napakahalaga nito?
  2. 2. Paano mai-install ang Libreng SSL mula sa Letry Encrypt sa WordPress

Kaya, ano ang bagay na ito ng https na patuloy kong nakikita nang paulit-ulit? Ang pangalan ng HTTPS ay nagmula mula sa Hyper Text Transfer Protocol Secure, ang orihinal na pangalan para sa protocol ay HTTP, ang pangunahing titik dito ay ang “s” sa HTTPS na nangangahulugang ligtas.


Kapag nagpadala ka at tumanggap ng data sa pamamagitan ng iyong browser ay gagawin ito sa 2 paraan. Alinman PamantayanNa-secure. Kapag binisita mo ang mga site na gumagamit ng karaniwang HTTP nangangahulugan ito na ang iyong komunikasyon sa server ay naglalakbay nang hindi naka-encrypt. Sa karamihan ng mga pagkakataon ito ay mabuti dahil marahil basahin mo lamang ang nilalaman na ibinigay ng isang website, hindi nagbibigay ng mahalagang pribadong data.

Ngunit sa mga kaso kung saan nagbibigay ka ng personal na impormasyon (lalo na ang pagsingil, pagbabangko o data ng pagkakakilanlan) hindi ito optimal dahil isang potensyal na mang-atake ay posibleng pangharang nilalaman at baguhin ang mga ito sa mabilisang. Alin ang maaaring humantong sa mga pagtatangka sa pag-hack o pagnanakaw. Nangangahulugan ito na para sa mga online na negosyo at secure ang mga website ng e-commerce, gamit ang HTTP ganap na hindi katanggap-tanggap.

Ang pagpapalitan ng mga pribadong data tulad ng mga transaksyon sa credit card ay humihiling sa HTTPS ngunit sa kasalukuyang pagtaas sa mga aktibidad sa pag-hack ang demand para sa kung ano ang tawag sa google. Ang HTTPS Kahit saan ay lumalaki sa araw.

Bakit Ang HTTPS Ay Nagiging Mas Mahalaga

Ngayon na alam mo kung ano ang HTTP, mahalagang maunawaan kung bakit ito mahalaga. Upang mag-oversimplify: Tumutulong ang HTTPS na mapanatiling ligtas ang iyong mga aktibidad sa pag-browse sa web.

Ang isang site na HTTP na gumagana na hindi naka-encrypt ay maaaring higit pa madaling kapitan ng mga pag-atake. Ang mga site na na-hack ay maaari ring humantong sa malisyosong software na naka-install sa kanila, na nakakaapekto sa mga mambabasa dahil ang mga malware ay nakakaapekto rin sa mga browser. Ang sitwasyong ito ay naging isang lumalagong pag-aalala sa mga awtomatikong pagtatangka sa pag-hack na naganap sa buong mundo. Ang paggamit ng HTTPS ay makakatulong sa pagpapabaya sa maraming mga pag-atake na ito sa pamamagitan ng pag-convert ng lahat ng paglilipat ng data sa mga naka-encrypt na koneksyon, na mas mahirap na mga mekanismo ng pag-encrypt upang masira.

Babala ng Google Malware

Ang paggamit ng HTTPS ay maaaring humantong sa isang mas ligtas, mas ligtas na web. Ngunit sa ngayon ito ay isang mahabang kalsada, at marami pa rin ang dapat gawin bago pa maging universal ang HTTPS. Gayundin, mahalagang tandaan na ang HTTPS ay hindi lamang ang dapat isaalang-alang sa paglikha ng ligtas na mga website – maraming iba pang mga hakbang ang dapat ipatupad ng mga tagapamahala ng web para sa seguridad sa blog.

Ang Mga HTTPS Ay Maraming Mga Kulang sa Nakaraan

Bakit nagiging mas mahalaga ang HTTPS ngayon? Sa nakaraang HTTPS ay nagpupumilit upang makakuha ng traksyon mula pa SSL Sertipiko (ang tunay na mga dokumento sa web na responsable para sa paglikha ng mga mekanismo ng pag-encrypt) ay hindi libre. Sa halip kailangan nilang mailabas ng mga tukoy na Awtoridad sa Sertipiko upang maging wasto.

Babala ng Di-Tiwala sa Google

Kaya ang tanging iba pang pagpipilian para sa mga pinigilan ng badyet ng mga tao ay ang “mga naka-sign” na sertipiko. Ang mga ito ay hindi isang mabubuting alternatibo habang itinatapon nila ang isang babala sa iyong browser. Ang babala mula sa mga sertipiko na naka-sign sa sarili ay sapat na upang hadlangan ang iyong mga mambabasa na subukang maabot ang iyong site dahil maaaring mapanganib na huwag pansinin. Ginagawa nitong walang saysay ang mga “sertipiko sa sarili” para sa anumang malubhang pagtatangka sa paglaki ng iyong online na pagkakaroon. Gayunpaman, ang mga ito ay pa rin isang pagpipilian kung gagamitin lamang para sa mga website na bahagi ng iyong sariling network at mai-access sa loob, ngunit muli na hindi gaanong ginawang palaguin ang iyong tatak sa online.

Ito ay isang malaking kawalan para sa mga blogger at maliliit na negosyo sa buong mundo. Habang ang mga mas malalaking kumpanya ay walang problema sa gastos, ang mga blogger sa isang badyet na hindi pa bumubuo ng isang sapat na kita mula sa kanilang website ay hindi kayang magbayad para sa mga sertipiko. At nang walang maaasahang alternatibong sila ay naging SOL para sa SSL.

Sa itaas ng lahat, sa sandaling ang isang website ay na-load sa HTTPS ang oras ng pagkarga ng nasabing site ay nagdusa. Ito ay dahil sa karagdagang overhead na kailangang tiisin ng server sa pamamagitan ng pagkakaroon nito i-encrypt lahat ng data bago maipadala ito. Hindi sa lahat ng isang mahusay na proseso kung handa ka at kayang bayaran ito sa unang lugar.

Bersyon 3 ng SSL Ay Ngayon Hindi Na Kakayahan

Upang magdagdag ng mas maraming insulto sa pinsala, ang wastong SSL sertipiko ay gumana sa isang lipas na platform. Ang huling bersyon ng SSL na tinatawag na bersyon 3 na nagsimula noong 1996 ay mas maraming mga flaws na nakalantad, kaya’t ang Nagpasya ang Internet Engineering Task Force (IETF) na gawin itong hindi na ginagamit

gawin-hindi-gamitin-sslv3

Ang bagong protocol ng TLS ay mas ligtas sa lahat ng paraan, na humantong sa kabuuan ng SSLv3 na pinagbawalan sa mga pangunahing browser.

Marami pang Power ng CPU, Let’s Encrypt, TLS at HTTP / 2 Na Binago Ang Laro

Sa pagdating ng mga bagong hardware, mas mabilis na mga processors, mas mabilis na mga webservers (tulad ng nginx & lighttpd) at mas mabilis na mga mekanismo ng caching (tulad ng barnisan) ang overhead para sa pagsuporta sa HTTPS ay nabawasan ng maraming. Nangangahulugan ito na ang mga bagong adopter ng SSL ay hindi dapat mag-alala tungkol sa mabagal na pag-load.

Bilang karagdagan, ang bago TLSv1.2 ang protocol na ipinakilala para sa SSL ay gumawa ng SSLv3 na lipas na at pinahanda ang paraan para sa isang mas mabilis na pag-ampon ng SSL.

Sa tuktok ng, ang kamakailang paglunsad ng HTTP / 2 ay magiging huling kuko sa kabaong para sa mga tagasuporta ng HTTP. Ang HTTP / 2 ay isang pinahusay na protocol sa orihinal na HTTP na naisip at binuo para sa kasalukuyang araw. Ang HTTP na hindi naka-encrypt ay isang mas lumang protocol na gumagana lamang, ngunit hindi na-optimize para sa mga pangangailangan ngayon (huwag mag-alala – mag-uusap pa kami tungkol sa HTTP / 2 sa isang darating na artikulo).

http2-multiplexing

Ang HTTP / 2 ay gumagamit ng multiplexing upang mapagbuti ang pagganap sa tradisyunal na HTTP. Imahe ng kagandahang-loob ng CloudFlare

Ang mga kadahilanan na ito (at higit pa) na magkasama bawasan ang epekto ng pagkakaroon ng isang site na tumatakbo sa HTTPS halos sa zero. Ngunit ano ang tungkol sa gastos? Ang huling tanong na ito ay binago ng isang variable at tinawag itong: Pag-encrypt.

Pag-encrypt

I-encrypt Natin ang SSL

Pag-encrypt ay isang libreng sertipiko awtoridad. Nangangahulugan ito na mag-isyu ng mga libreng sertipiko na may isang wastong tagal ng 90 araw at ang mga sertipiko ay walang gastos upang maipatupad. Hayaan ang Encrypt kamakailan ay lumabas sa Beta at perpektong gumagana mula noon. Ang huling piraso ng puzzle na ito ay gumawa ng buong “HTTPS saanman” ang Google isang hakbang na mas malapit sa natanto. Ang pangunahing problema ng Google sa ngayon ay pag-aampon.

Ang Luckily Let’s Encrypt ay may maraming mga paraan upang mag-isyu ng isang sertipiko maging ito sa pamamagitan ng web sa pamamagitan ng ZeroSSL, sa pamamagitan ng isang plugin ng WordPress sa pamamagitan ng WP-Encrypt o sa pamamagitan ng server kasama ang mga bagong pakete sa Debian at iba pang mga linux distros na tinawag Certbot.

WP Encrypt Libreng WordPress Plugin

WP Encrypt Libreng WordPress Plugin

Ang Libre WP Encrypt WordPress plugin ginagawang madali ang pag-install at pamamahala ng iyong libreng Let’s Encrypt SSL certificate. Maaari mong gamitin ang plugin upang lumikha ng isang sertipiko, irehistro ito at ilipat ang mga ito sa iyong website sa HTTPS. Ngunit ang lubos na pinakamagandang bahagi ay ang plugin ay awtomatikong mai-renew ang iyong sertipiko para sa iyo tuwing 90 araw, kaya laging mayroon kang isang wastong SSL certificate.

I-encrypt Natin ang Pag-host

I-encrypt ang Compatible Hosting

Ang pangalawang madaling paraan upang magdagdag ng Let’s Encrypt ay sa pamamagitan ng iyong kumpanya ng hosting. Maraming mga tanyag na host ang nagsasama ng Encrypt ng Let’s sa kanilang mga pakete upang gawing madali at abot-kayang para sa kanilang mga customer na magdagdag ng SSL sa kanilang mga WordPress site. Ang ilan sa aming mga paborito ay may kasamang Cloudways, WP Engine at Flywheel. Ang mga unang umagang ito ay gumawa ng pagdaragdag ng SSL at madaling bahagi ng kanilang mga simpleng proseso ng pag-setup ng website.

Itinulak na ng Google ang HTTPS kasama ang SEO Ranking Boost

Sinimulan na ng Google ang pagsasaalang-alang sa pag-ampon ng HTTPS bilang isang bahagi ng kanilang sariling SEO ranggo algorithm pabalik sa 2015. Pagkatapos ay inihayag nila noong 2016 na magpapatupad sila ng isang napaka menor de edad pagpapalakas ng ranggo sa lahat ng mga website na lumipat Ang HTTP sa HTTPS. Ayon sa Google sa kasalukuyan ay hindi sapat na malakas upang maapektuhan ang mga ranggo sa isang makabuluhang paraan, ngunit ito ay isang indikasyon ng mga darating na bagay.

Tulad ng nakikita mo, gumawa na ang Google ng mga pagbabago sa katotohanan sa 2015 at 2016, at ngayon ay itutulak pa nila ang mga hangganan nang higit pa sa 2017.

May babala sa Google Chrome sa 2017

Gamit ang kasalukuyang malawak na pinagtibay na HTTP / 2 na protocol at marahil ang paglaganap ng mga gumagamit ng Let’s Encrypt na ngayon ay binibilang sa milyon-milyon sa buong mundo, sinimulan ng Google na gawin itong susunod na paglipat. Kamakailan ay inihayag ng Google magsisimula na silang magpakita ng isang exclaim mark para sa lahat ng mga site na hindi naka-encrypt, nagsisimula sa kanilang kamakailan Pag-update ng Google Chrome.

google-bulalas-marka

Pagkatapos simula sa Enero 2017 plano nila watawat ang mga website ng HTTP na nagpapadala ng sensitibong data ng gumagamit (tulad ng mga password, impormasyon sa credit card, atbp) na may isang pulang tanda ng babala. Ito ay walang pag-aalinlangan, sisimulan ang paglikha ng kawalan ng katiyakan sa lahat ng mga site na hindi lumipat.

pulang-babala-google

Ang paglipat ay isang matapang, sigurado ako doon, ngunit may sasabihin ito tungkol sa kung saan ang ulo ng web. Sa parami nang parami ng mga site na lumilipat sa HTTPS at ang pagtaas ng paggamit ng internet sa buong mundo, ang HTTPS ay magiging pamantayan sa defacto sa mga darating na taon.

Recap

Ang mga bagong teknolohiya ay sa wakas ay dumating upang gawing mas kaakit-akit ang HTTPS. Sa pagsasama ng mas mabilis na mga webservers, mas mabilis na mga CPU, mas mahusay na mga mekanismo ng pag-encrypt ng protocol sa pamamagitan ng TLSv1.2, ang inilunsad kamakailan na HTTP / 2 na protocol at Hayaan ang Encrypt na magbigay ng mga libreng sertipiko sa sinumang nais ang mga ito ng paraan ay naihanda sa mas mabilis na pag-ampon ng HTTPS. Sa tuktok ng pagpapatupad ng Google ng switch sa pamamagitan ng mga pag-update sa hinaharap ay isa pang push sa HTTPS.

Ngunit huwag mag-alala – tulad ng nabanggit sa unang artikulo ng post na ito, para sa mga blog at magazine na hindi mo dapat madama na mapilit na magmadali sa HTTPS. Dapat mong maingat na isipin sa pamamagitan ng iyong paglipat mula sa HTTP patungo sa mga HTTP dahil maapektuhan nito ang iyong mga ranggo sa search engine. Ngunit para sa mga website na batay sa e-commerce at pagiging kasapi ay kakailanganin mong paganahin at aktibo ang HTTPS sa iyong mga pahina sa pag-login at pag-checkout upang maiwasan ang mga gumagamit na makakita ng babala sa 2017.

Binigyan ka ba ng sapat na dahilan upang lumipat? Sa aking susunod na artikulo, susuriin ko kung paano gagawin ang switch sa HTTPS sa WordPress gamit ang mga plugins, kung paano idagdag ang iyong sertipiko sa cPanel, Vesta o ang iyong pasadyang VPS na may nginx. Manatiling nakatutok!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map