HTTPS là gì và tại sao nó lại quan trọng như vậy?

  1. 1. Hiện đang đọc: HTTPS là gì và tại sao nó lại quan trọng đến vậy?
  2. 2. Cách cài đặt SSL miễn phí từ Let Encrypt Encrypt trong WordPress

Vì vậy, điều https này là gì mà tôi liên tục nhìn thấy nhiều lần? Tên HTTPS có nguồn gốc từ Hyper Text Transfer Protocol Secure, tên ban đầu của giao thức là HTTP, chữ cái chính ở đây là tên của con s trong HTTPS có nghĩa là đảm bảo.


Khi bạn gửi và nhận dữ liệu qua trình duyệt của mình, việc này được thực hiện theo 2 cách. Hoặc Tiêu chuẩn hoặc là Bảo đảm. Khi bạn truy cập các trang web đang sử dụng HTTP tiêu chuẩn, điều đó có nghĩa là giao tiếp của bạn với máy chủ sẽ không được mã hóa. Trong hầu hết các trường hợp, điều này là tốt vì bạn có thể chỉ đọc nội dung được cung cấp bởi một trang web, không cung cấp dữ liệu riêng tư có giá trị.

Nhưng trong trường hợp bạn đang cung cấp thông tin cá nhân (đặc biệt là dữ liệu thanh toán, ngân hàng hoặc nhận dạng) thì điều này không tối ưu vì kẻ tấn công tiềm năng có thể có thể đánh chặn nội dung đó và thay đổi chúng một cách nhanh chóng. Điều này có thể dẫn đến các nỗ lực hack hoặc trộm cắp. Điều này có nghĩa là đối với các doanh nghiệp trực tuyến và các trang web thương mại điện tử an toàn, sử dụng HTTP là hoàn toàn không thể chấp nhận.

Trao đổi dữ liệu riêng tư như giao dịch thẻ tín dụng yêu cầu HTTPS nhưng với sự gia tăng hiện tại của các hoạt động hack, nhu cầu về những gì google gọi HTTPS ở mọi nơi đang phát triển từng ngày.

Tại sao HTTPS trở nên quan trọng hơn

Bây giờ bạn đã biết HTTP là gì, nó rất quan trọng để hiểu tại sao nó lại quan trọng. Để đơn giản hóa: HTTPS giúp giữ an toàn cho các hoạt động duyệt web của bạn.

Một trang web HTTP hoạt động không được mã hóa có thể nhiều hơn dễ bị tấn công. Các trang web bị tấn công cũng có thể dẫn đến phần mềm độc hại được cài đặt trên chúng, điều này ảnh hưởng đến người đọc vì phần mềm độc hại cũng sẽ ảnh hưởng đến trình duyệt. Tình trạng này đã trở thành mối lo ngại ngày càng tăng với các nỗ lực hack tự động hóa diễn ra trên toàn thế giới. Việc sử dụng HTTPS sẽ giúp loại bỏ nhiều cuộc tấn công này bằng cách chuyển đổi tất cả các chuyển dữ liệu sang các kết nối được mã hóa, đây là cơ chế mã hóa khó phá vỡ hơn.

Cảnh báo phần mềm độc hại của Google

Sử dụng HTTPS có thể dẫn đến một trang web an toàn hơn, an toàn hơn. Nhưng cho đến nay, nó là một con đường dài và vẫn còn rất nhiều việc phải làm trước khi HTTPS có thể trở thành phổ quát. Ngoài ra, điều quan trọng cần nhớ là HTTPS không phải là yếu tố duy nhất được xem xét trong việc tạo các trang web an toàn – có nhiều bước khác mà các nhà quản lý web nên thực hiện để bảo mật blog.

HTTPS có nhiều sai sót trong quá khứ

Tại sao HTTPS trở nên quan trọng hơn hiện nay? Trong quá khứ, HTTPS đã phải vật lộn để có được lực kéo kể từ đó Chứng chỉ SSL (các tài liệu web thực tế chịu trách nhiệm tạo cơ chế mã hóa) là không miễn phí. Thay vào đó, chúng cần được cấp bởi các Cơ quan Chứng nhận cụ thể để có hiệu lực.

Cảnh báo không đáng tin cậy của Google

Vì vậy, lựa chọn duy nhất khác cho những người bị hạn chế về ngân sách là các chứng chỉ có chữ ký của người dùng. Đây không phải là một sự thay thế khả thi khi họ ném cảnh báo trên trình duyệt của bạn. Cảnh báo từ các chứng chỉ tự ký là đủ để chặn độc giả của bạn cố gắng truy cập trang web của bạn vì nó có vẻ quá nguy hiểm để bỏ qua. Điều này làm cho các chứng chỉ tự đăng ký của người dùng trở nên vô dụng đối với bất kỳ nỗ lực nghiêm túc nào trong việc tăng sự hiện diện trực tuyến của bạn. Tuy nhiên, chúng vẫn là một tùy chọn khi chỉ được sử dụng cho các trang web là một phần của mạng riêng của bạn và được truy cập nội bộ, nhưng một lần nữa, điều đó không làm được gì nhiều để phát triển thương hiệu của bạn trực tuyến.

Đây là một bất lợi rất lớn cho các blogger và doanh nghiệp nhỏ trên toàn thế giới. Mặc dù các công ty lớn hơn không có vấn đề gì với chi phí, nhưng các blogger có ngân sách chưa tạo ra thu nhập đủ từ trang web của họ chỉ đơn giản là có thể đủ khả năng để trả cho các chứng chỉ đó. Và không có sự thay thế đáng tin cậy, họ đã được SOL cho SSL.

Trên hết, một khi trang web được tải bằng HTTPS, thời gian tải của trang web nói trên phải chịu. Điều này là do chi phí bổ sung mà máy chủ phải chịu đựng bằng cách phải mã hóa tất cả các dữ liệu trước khi gửi nó. Hoàn toàn không phải là một quy trình hiệu quả nếu bạn sẵn sàng và có khả năng chi trả ngay từ đầu.

Phiên bản 3 của SSL đã lỗi thời

Để thêm sự xúc phạm đến thương tích, chứng chỉ SSL hợp lệ đã hoạt động trên nền tảng lỗi thời. Phiên bản cuối cùng của SSL được gọi là phiên bản 3 bắt đầu vào năm 1996 đã xuất hiện ngày càng nhiều lỗ hổng, đến nỗi Lực lượng đặc nhiệm kỹ thuật Internet (IETF) đã quyết định làm cho nó trở nên lỗi thời

không sử dụng-sslv3

Giao thức TLS mới an toàn hơn nhiều về mọi mặt, điều này dẫn đến toàn bộ SSLv3 bị cấm trên các trình duyệt chính.

Nhiều sức mạnh CPU hơn, Let Encrypt Encrypt, TLS và HTTP / 2 đã thay đổi trò chơi

Với sự ra đời của phần cứng mới, bộ xử lý nhanh hơn, máy chủ web nhanh hơn (như nginx & lighttpd) và cơ chế bộ nhớ đệm nhanh hơn (như véc ni), chi phí hỗ trợ HTTPS đã giảm đi rất nhiều. Điều này có nghĩa là những người áp dụng SSL mới không cần phải lo lắng về thời gian tải chậm lại.

Ngoài ra, cái mới TLSv1.2 giao thức được giới thiệu cho SSL đã khiến SSLv3 trở nên lỗi thời và mở đường cho việc áp dụng SSL nhanh hơn.

Trên hết, sự ra mắt gần đây của HTTP / 2 sẽ là cái đinh cuối cùng trong quan tài cho những người ủng hộ HTTP. HTTP / 2 là một giao thức được cải tiến so với HTTP gốc đã được nghĩ ra và phát triển cho đến ngày nay. HTTP không được mã hóa là một giao thức cũ hơn, chỉ hoạt động tốt, nhưng không được tối ưu hóa cho nhu cầu của ngày hôm nay (đừng lo lắng – chúng tôi sẽ nói thêm về HTTP / 2 trong một bài viết sắp tới).

ghép kênh http2

HTTP / 2 sử dụng ghép kênh để cải thiện hiệu suất so với HTTP truyền thống. Hình ảnh lịch sự của CloudFlare

Các yếu tố này (và hơn thế nữa) cùng nhau làm giảm tác động của việc trang web chạy trong HTTPS gần như bằng không. Nhưng chi phí thì sao?? Câu hỏi cuối cùng này đã được thay đổi bởi một biến và nó gọi là: Hãy để Encrypt Encrypt.

Hãy để Encrypt Encrypt

Hãy mã hóa SSL miễn phí

Hãy để Encrypt Encrypt là một chứng chỉ miễn phí thẩm quyền. Điều đó có nghĩa là nó có thể cấp chứng chỉ miễn phí với thời hạn hợp lệ là 90 ngày và các chứng chỉ không có gì để thực hiện. Gần đây, Encrypt Encrypt đã ra mắt bản Beta và hoạt động rất tốt. Mảnh ghép cuối cùng này đã khiến toàn bộ HTTPS trên khắp mọi nơi của Google một bước gần hơn để được hiện thực hóa. Vấn đề chính của Google hiện tại là nhận con nuôi.

May mắn thay, Let Enc Encrypt có một số cách để cấp chứng chỉ qua web ZeroSSL, bởi một plugin wordpress thông qua Mã hóa WP hoặc bởi máy chủ với các gói mới trong Debian và các bản phân phối linux khác được gọi là Giấy chứng nhận.

WP Mã hóa Plugin WordPress miễn phí

WP Mã hóa Plugin WordPress miễn phí

Miễn phí Plugin WP Mã hóa WordPress làm cho việc cài đặt và quản lý chứng chỉ SSL Let Encrypt SSL miễn phí của bạn trở nên dễ dàng. Bạn có thể sử dụng plugin để tạo chứng chỉ, đăng ký và họ chuyển trang web của bạn sang HTTPS. Nhưng phần tuyệt vời nhất là plugin sẽ tự động gia hạn chứng chỉ cho bạn sau mỗi 90 ngày, do đó, bạn sẽ luôn có chứng chỉ SSL hợp lệ.

Hãy mã hóa Hosting tương thích

Hãy để Encrypt Hosting Hosting tương thích

Cách dễ dàng thứ hai để thêm Let Enc Encrypt là thông qua công ty lưu trữ của bạn. Nhiều máy chủ phổ biến đã tích hợp Let Enc Encrypt với các gói của họ để giúp khách hàng của họ dễ dàng và giá cả phải chăng để thêm SSL vào các trang web WordPress của họ. Một vài trong số các mục yêu thích của chúng tôi bao gồm Cloudways, WP Engine và Flywheel. Những người dùng đầu tiên này đã thực hiện thêm SSL và một phần dễ dàng trong quy trình thiết lập trang web đơn giản của họ.

Google đã đẩy HTTPS bằng SEO Xếp hạng Boost

Google đã bắt đầu coi việc áp dụng HTTPS như là một phần của thuật toán xếp hạng SEO của riêng họ vào năm 2015. Sau đó, họ tuyên bố vào năm 2016 rằng họ sẽ thực hiện rất diễn viên phụ tăng thứ hạng đến tất cả các trang web chuyển từ HTTP đến HTTPS. Theo Google, điều này hiện không đủ mạnh để ảnh hưởng đến thứ hạng một cách có ý nghĩa, nhưng nó là một dấu hiệu cho thấy những điều sắp tới.

Như bạn có thể thấy, Google đã thực hiện các thay đổi cụ thể trong năm 2015 và 2016, và bây giờ, họ sẽ đẩy các ranh giới hơn nữa trong năm 2017.

Sẽ có một cảnh báo trên Google Chrome vào năm 2017

Với giao thức HTTP / 2 được áp dụng rộng rãi và thậm chí có thể là sự phổ biến của người dùng Let Enc Encrypt hiện đang được tính đến hàng triệu người trên khắp thế giới, Google đã bắt đầu biến nó thành bước đi tiếp theo. Google gần đây đã công bố rằng họ sẽ bắt đầu hiển thị dấu chấm than cho tất cả các trang web không được mã hóa, bắt đầu bằng gần đây Cập nhật Google Chrome.

dấu chấm than

Sau đó bắt đầu vào tháng 1 năm 2017 họ dự định gắn cờ các trang web HTTP truyền dữ liệu nhạy cảm của người dùng (như mật khẩu, thông tin thẻ tín dụng, v.v.) bằng dấu hiệu cảnh báo màu đỏ. Điều này sẽ không còn nghi ngờ gì nữa, sẽ bắt đầu tạo sự ngờ vực với tất cả những trang web mà don Kiếm thực hiện chuyển đổi.

cảnh báo đỏ-google

Động thái này là một bước đi táo bạo, tôi chắc chắn về điều đó, nhưng nó nói lên điều gì đó về nơi web đang đứng đầu. Với ngày càng nhiều trang web chuyển sang HTTPS và sự gia tăng sử dụng internet trên toàn thế giới, HTTPS sẽ trở thành tiêu chuẩn defacto trong những năm tới.

Tóm tắt

Các công nghệ mới cuối cùng đã xuất hiện để làm cho HTTPS hấp dẫn hơn nhiều. Với việc bao gồm các máy chủ web nhanh hơn, CPU nhanh hơn, cơ chế mã hóa giao thức tốt hơn thông qua TLSv1.2, giao thức HTTP / 2 được ra mắt gần đây và Let Enc Encrypt cung cấp chứng chỉ miễn phí cho bất kỳ ai muốn sử dụng chúng theo cách nhanh hơn để áp dụng HTTPS. Trên hết, việc Google thực thi chuyển đổi bằng các bản cập nhật trong tương lai là một nỗ lực khác đối với HTTPS.

Nhưng đừng lo lắng – như đã đề cập trong bài viết đầu tiên của bài đăng này, đối với các blog và tạp chí bạn không nên cảm thấy bị áp lực phải vội vàng đến HTTPS. Bạn nên suy nghĩ cẩn thận về việc chuyển từ HTTP sang HTTP vì nó có thể ảnh hưởng đến thứ hạng công cụ tìm kiếm của bạn. Nhưng đối với các trang web thương mại điện tử và thành viên, bạn sẽ cần kích hoạt và kích hoạt HTTPS trên các trang đăng nhập và thanh toán để ngăn người dùng nhìn thấy cảnh báo trong năm 2017.

Tôi đã cho bạn đủ lý do để chuyển đổi? Trong bài viết tiếp theo, tôi sẽ kiểm tra cách chuyển đổi sang HTTPS trong WordPress bằng cách sử dụng plugin, cách thêm chứng chỉ của bạn vào cPanel, Vesta hoặc VPS tùy chỉnh của bạn bằng nginx. Giữ nguyên!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map