Що таке HTTPS та чому це так важливо?

  1. 1. На даний момент читаємо: Що таке HTTPS і чому це так важливо??
  2. 2. Як встановити безкоштовний SSL з шифрування Let’s в WordPress

Отже, що це за https, що я постійно бачу знову і знову? Ім’я HTTPS походить від протоколу Hyper Text Transfer Secure, оригінальна назва протоколу – HTTP, ключовою літерою тут є “s” у HTTPS, що означає захищений.


Коли ви надсилаєте та отримуєте дані через браузер, це робиться двома способами. Або Стандартний або Забезпечено. Коли ви відвідуєте сайти, які використовують стандартний HTTP, це означає, що ваше спілкування з сервером подорожує незашифрованим. У більшості випадків це добре, оскільки ви, ймовірно, лише читаєте вміст, наданий веб-сайтом, не надаючи цінних приватних даних.

Але у випадках, коли ви надаєте особисту інформацію (особливо дані рахунків, банківських даних або ідентифікаційних даних), це не є оптимальним, оскільки потенційний зловмисник перехоплювати що вміст і змінювати їх на льоту. Що в свою чергу може призвести до спроб злому або крадіжок. Це означає, що для інтернет-бізнесу та безпечних веб-сайтів електронної комерції використання HTTP є абсолютно не прийнятний.

Обмін приватними даними, такими як транзакції кредитною карткою, вимагає HTTPS, але при поточному збільшенні хакерських дій попит на те, що google викликає HTTPS скрізь зростає з кожним днем.

Чому HTTPS стає важливішим

Тепер, коли ви знаєте, що таке HTTP, важливо зрозуміти, чому це важливо. Для спрощення: HTTPS допомагає захистити діяльність веб-перегляду.

HTTP-сайту, який працює в незашифрованому вигляді, може бути більше сприйнятливі до нападів. Зламані сайти також можуть призвести до встановлення на них зловмисного програмного забезпечення, що впливає на читачів, оскільки зловмисне програмне забезпечення також вплине на браузери. Ця ситуація стає все більшим занепокоєнням автоматизованими спробами злому, які відбуваються у всьому світі. Використання HTTPS допоможе зняти з багатьох цих атак перетворення всіх передач даних на зашифровані з’єднання, які є складнішими механізмами шифрування, щоб розірвати їх..

Попередження про зловмисне програмне забезпечення Google

Використання HTTPS може призвести до більш безпечної та безпечної мережі. Але поки що це довгий шлях, і ще багато ще потрібно зробити, перш ніж HTTPS стане універсальним. Крім того, важливо пам’ятати, що HTTPS – не єдиний фактор, який слід враховувати при створенні безпечних веб-сайтів. Є багато інших кроків, які веб-менеджери повинні здійснити для безпеки блогу.

HTTPS мав багато вад у минулому

Чому HTTPS стає важливішим зараз? Раніше HTTPS з тих пір намагається здобути тягу SSL сертифікати (власне веб-документи, відповідальні за створення механізмів шифрування) не вільний. Натомість вони повинні бути видані певними органами сертифікатів, щоб бути дійсними.

Попередження Google не довірене

Тож єдиним іншим варіантом для людей з обмеженими можливостями були сертифікати, що «підписуються самостійно». Вони не є життєздатною альтернативою, оскільки вони кидають попередження у вашому браузері. Попередження від самопідписаних сертифікатів достатньо, щоб перешкодити читачам намагатися зайти на ваш сайт, оскільки це може здатися занадто небезпечним для ігнорування. Це робить сертифікати “самопідписання” марними для будь-яких серйозних спроб посилення вашої присутності в Інтернеті. Однак вони все ще є варіантом, коли вони використовуються лише для веб-сайтів, які є частиною вашої власної мережі та мають внутрішній доступ до них, але знову ж таки, це не дуже сприяє зростанню вашого бренду в Інтернеті.

Це було величезним недоліком для блогерів та малого бізнесу у всьому світі. Хоча великі компанії не мають проблем із витратами, блогери з бюджету, які ще не приносять достатнього доходу на своєму веб-сайті, просто не можуть дозволити собі платити за такі сертифікати. І без надійної альтернативи вони були SOL для SSL.

Крім цього, після завантаження веб-сайту HTTPS час страждання цього сайту зазнав. Це було пов’язано з додатковими накладними витратами, які сервер повинен був пережити через необхідність шифрувати всі дані до надсилання. Це зовсім не ефективний процес, якщо ви хотіли і могли собі це дозволити.

Версія 3 SSL зараз застаріла

Щоб додати ще більшої образи до травм, на застарілій платформі діяли діючі сертифікати SSL. В останній версії SSL під назвою версія 3, яка почалася в 1996 році, було виявлено все більше недоліків, настільки, що Робоча група Internet Engineering (IETF) вирішила застаріти

do-not-use-sslv3

Новий протокол TLS є набагато безпечнішим у будь-якому відношенні, що призводить до того, що весь SSLv3 заборонений у основних браузерах..

Більше потужність процесора, шифрування, TLS та HTTP / 2 змінили гру

З появою нового обладнання, більш швидких процесорів, більш швидких веб-серверів (таких як nginx & lighttpd) та швидших механізмів кешування (таких як лак) накладні витрати на підтримку HTTPS значно скоротилися. Це означає, що нові приймачі SSL не повинні турбуватися про сповільнений час завантаження.

Додатково нове TLSv1.2 Протокол, введений для SSL, зробив SSLv3 застарілим і проклав шлях для швидшого прийняття SSL.

Крім цього, нещодавній запуск HTTP / 2 стане останнім цвяхом у труні для прихильників HTTP. HTTP / 2 – це вдосконалений протокол щодо оригінального HTTP, який був продуманий та розроблений до сьогодні. HTTP незашифрований – це старіший протокол, який працює просто чудово, але не настільки оптимізований для сьогоднішніх потреб (не хвилюйтеся – ми будемо детальніше розповідати про HTTP / 2 у наступній статті).

http2-мультиплексування

HTTP / 2 використовує мультиплексування для підвищення продуктивності порівняно з традиційним HTTP. Зображення надано CloudFlare

Ці фактори (і більше) разом знижують вплив наявності сайту, що працює в HTTPS, майже до нуля. А як щодо вартості? Останнє запитання було змінено однією змінною, і воно називається: Давайте шифруємо.

Давайте шифруємо

Давайте шифруємо безкоштовний SSL

Давайте шифруємо є безкоштовний сертифікат авторитет. Це означає, що він може видавати безкоштовні сертифікати з дійсною тривалістю 90 днів і сертифікати нічого не коштують реалізувати. Давайте Encrypt нещодавно вийшов з Beta і з тих пір працює прекрасно. Цей останній фрагмент головоломки зробив цілий «HTTPS скрізь» Google на крок ближче до його реалізації. Основна проблема, яку зараз має Google усиновлення.

На щастя, у Encrypt існує декілька способів видавати сертифікат через Інтернет ZeroSSL, плагін WordPress через WP-шифрування або на сервері з новими пакунками в Debian та інших дистрибутивах Linux Сертбот.

WP шифрувати безкоштовний плагін WordPress

WP шифрувати безкоштовний плагін WordPress

Безкоштовно WP шифрувати плагін WordPress спрощує встановлення та керування вашим безкоштовним сертифікатом шифрування SSL. Ви можете використовувати плагін для створення сертифіката, його реєстрації і переміщення вашого веб-сайту на HTTPS. Але абсолютна найкраща частина полягає в тому, що плагін автоматично оновлюватиме ваш сертифікат кожні 90 днів, тому у вас завжди буде дійсний сертифікат SSL.

Давайте шифрувати сумісний хостинг

Давайте шифруємо сумісний хостинг

Другий простий спосіб додати En’s Encrypt – це через вашу хостинг-компанію. Багато популярних хостів інтегрують Let’s Encrypt зі своїми пакетами, щоб полегшити та доступно своїм клієнтам додавати SSL на свої WordPress сайти. Деякі з наших улюблених включають Cloudways, WP Engine та Flywheel. Ці ранні користувачі зробили додавання SSL та легкою частиною своїх вже простих процесів налаштування веб-сайту.

Google вже наштовхує HTTPS на SEO-рейтинг підвищення

Google вже почав розглядати прийняття HTTPS як частину власного алгоритму рейтингу SEO ще в 2015 році. Потім вони оголосили в 2016 році, що збираються реалізувати дуже неповнолітній підвищення рейтингу на всі веб-сайти, з яких переходять HTTP до HTTPS. За даними Google, наразі це недостатньо сильно, щоб впливати на рейтинги значущим чином, але це вказівка ​​на майбутнє.

Як бачимо, Google вже змінив інформаційні зміни у 2015 та 2016 роках, і тепер вони ще більше підсунуть межі в 2017 році.

У 2017 році надійде попередження про Google Chrome

Завдяки широко розповсюдженому протоколу HTTP / 2 і, можливо, навіть поширенню користувачів Let’s Encrypt користувачів, які зараз налічують мільйони у всьому світі, Google почала робити наступний крок. Нещодавно Google оголосив що вони почнуть відображати знак оклику для всіх сайтів, які не шифруються, починаючи з останніх Оновлення Google Chrome.

google-знак оклику

Потім, починаючи з січня 2017 року, вони планують позначити HTTP-сайти які передають конфіденційні дані користувачів (наприклад, паролі, дані кредитної картки тощо) червоним попереджувальним знаком. Це, без сумніву, почне створювати недовіру до всіх тих сайтів, які не перемикаються.

червоний-попередження-google

Цей крок сміливий, я впевнений у цьому, але він щось говорить про те, куди рухається мережа. Оскільки все більше сайтів переходять на HTTPS та збільшується використання Інтернету у всьому світі, HTTPS стане найкращим стандарт дефакто в найближчі роки.

Резюме

Нарешті з’явилися нові технології, щоб зробити HTTPS значно привабливішим. З включенням більш швидких веб-серверів, більш швидких процесорів, кращих механізмів шифрування протоколу через TLSv1.2, нещодавно запущений протокол HTTP / 2 та Let’s Encrypt, що надає безкоштовні сертифікати всім, хто захоче їх, прокладено шлях до швидшого прийняття HTTPS. Крім того, що впровадження комутатора Google у майбутньому оновленнями – це ще один поштовх до HTTPS.

Але не хвилюйтеся – як згадується в першій статті цієї публікації, для блогів і журналів ви не повинні відчувати тиску, щоб кинутися на HTTPS. Ви повинні ретельно продумати свій перехід від HTTP до HTTP, оскільки це може вплинути на рейтинг вашої пошукової системи. Але для електронної комерції та веб-сайтів на основі членства вам знадобиться підтримка HTTPS та активність на сторінках входу та оформлення замовлення, щоб користувачі не бачили попередження у 2017 році.

Я дав тобі достатньо причин переключитися? У наступній статті я вивчу, як зробити перехід на HTTPS у WordPress за допомогою плагінів, як додати свій сертифікат у cPanel, Vesta або на власну VPS за допомогою nginx. Слідкуйте за налаштуваннями!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map