HTTPS & WordPress – คุณต้องการมันจริงหรือ?

อินเทอร์เน็ตไม่ใช่สถานที่ที่ปลอดภัยสำหรับการพูดคุยเป็นความลับ มีคนหลายพันคนกำลังรอคอยสอดส่องข้อมูลส่วนบุคคลของคุณ – ที่อยู่หมายเลขโทรศัพท์ของคุณและข้อมูลบัตรเครดิตของคุณ นั่นเป็นเหตุผลที่ บริษัท ส่วนใหญ่ใช้โปรโตคอล Secure HTTP (HTTPS) เมื่อประมวลผลงานที่เป็นความลับ วันนี้เราจะพูดคุยเกี่ยวกับ HTTPS และอภิปรายว่าเราต้องการมันในเว็บไซต์ของเราหรือไม่.


ชาเทคนิคบางอย่าง

HTTP เป็นโปรโตคอลที่ใช้โดยเว็บเซิร์ฟเวอร์และไคลเอนต์ (เบราว์เซอร์) เพื่อสื่อสารและถ่ายโอนหน้าเว็บและไฟล์ มีโปรโตคอลอื่นมากมายเช่น FTP, SSH และ BitTorrent.

HTTPS เป็นโปรโตคอล HTTP ที่ปลอดภัยซึ่งใช้การเข้ารหัส SSL (Secured Socket Layer) SSL ทำงานในพื้นหลังต้องใช้ปริญญาตรีสาขาวิทยาศาสตร์คอมพิวเตอร์และมีความเข้าใจอย่างถ่องแท้ในการเข้ารหัส ด้วยแนวคิดของสิ่งที่เป็นนามธรรมเราไม่จำเป็นต้องกังวลเกี่ยวกับสิ่งนั้น แค่จำไว้:

HTTP + SSL = HTTPS

สรุป HTTPS ใช้การจับคู่คีย์สาธารณะและคีย์ส่วนตัว “กลไกการจับมือกัน” ก่อนที่จะถ่ายโอนข้อมูล เมื่อจับมือเสร็จการเชื่อมต่อจะเริ่มขึ้นและเซสชันที่ปลอดภัยเริ่มขึ้น เมื่อคุณเยี่ยมชมไซต์ HTTPS สิ่งนี้เกิดขึ้นเกือบจะทันทีก่อนที่คุณจะเห็นตัวบ่งชี้สีเขียวในแถบที่อยู่ของเบราว์เซอร์.

อ่านเพิ่มเติม:

สี่เหตุผลว่าทำไม HTTPS ยอดเยี่ยม

1. การรักษาความปลอดภัยชั้นยอด: ด้วย SSL การเชื่อมต่อของคุณจะถูกเข้ารหัส อุโมงค์เสมือนถูกสร้างขึ้นผ่านช่องทางใด เฉพาะเซิร์ฟเวอร์และเบราว์เซอร์ที่สามารถสื่อสารได้. ไม่มีใครสามารถตีความช่องสัญญาณนั้นได้ แม้ว่าผู้โจมตีจะแตะช่องทางนั้นเขาก็จะไม่สามารถรับรู้ข้อมูลที่เข้ารหัสได้ เขาต้องการรหัสส่วนตัวที่เบราว์เซอร์รู้จักเท่านั้น.

2. การตรวจสอบข้อเท็จจริง: HTTPS ต้องการและใบรับรอง SSL และการได้รับหลังสำหรับธุรกิจเป็นกระบวนการที่ร้ายแรง มันต้องมีเอกสารอย่างเป็นทางการที่จะส่งซึ่งได้รับการตรวจสอบโดย Certificate Authorizer (CA) เฉพาะเมื่อเอกสารผ่านการทดสอบการตรวจสอบความถูกต้องใบรับรอง SSL จะออกให้.

3. ธุรกิจที่ถูกกฎหมาย: เมื่อคุณเยี่ยมชมไซต์ที่ปลอดภัยของ SSL คุณสามารถมั่นใจได้ถึงความน่าเชื่อถือของเว็บไซต์ คุณสามารถรับรายละเอียดการติดต่อที่จำเป็นของเจ้าของได้จากใบรับรอง SSL ของเว็บไซต์.

4. ความสมบูรณ์ของข้อมูล: ความถูกต้องของข้อมูลหมายถึงความสอดคล้องของข้อมูลที่ร้องขอและข้อมูลจริงที่ได้รับ ลองพิจารณาตัวอย่างนี้: มีคนเยี่ยมชมเว็บไซต์ของคุณเพื่อโพสต์ที่เฉพาะเจาะจง คำแนะนำในการตั้งค่าเซิร์ฟเวอร์ XYZ. ในตอนท้ายของโพสต์คุณออกจากลิงค์พันธมิตร ในไซต์ที่ไม่ปลอดภัยผู้โจมตีสามารถแตะที่การเชื่อมต่อและส่งผู้เยี่ยมชมของคุณ ที่ถูกบุกรุก ข้อมูล. ในความเป็นไปได้ทั้งหมดเขาจะแทนที่ลิงค์พันธมิตรของคุณด้วยลิงก์ฟิชชิ่ง ดังนั้นจึงมีความแตกต่างอย่างมากในข้อมูลที่ร้องขอและข้อมูลที่ได้รับจริง – ความสมบูรณ์ของข้อมูลจะถูกทำลาย ด้วย SSL ทำให้ไม่สามารถทำได้!

นี่คือ The Catch:

จำเป็นต้องมีการสร้างการเชื่อมต่อที่ปลอดภัย พลังการคำนวณที่สำคัญ ทั้งโดยเซิร์ฟเวอร์และไคลเอนต์ ผลลัพธ์นี้คือ อัตราการถ่ายโอนช้าลง เมื่อเปรียบเทียบกับ HTTP นั่นเป็นเหตุผลที่เว็บไซต์ส่วนใหญ่ไม่ใช้ HTTPS ตลอดเวลา พวกเขารอจนถึงช่วงเวลาที่คุณพยายามเข้าสู่ระบบหรือทำการซื้อ ไซต์อีคอมเมิร์ซเช่น Amazon และ Newegg ปฏิบัติตามกฎนี้ วิธีนี้ทำให้การท่องเว็บรวดเร็วและการซื้อมีความปลอดภัย.

ฉันต้องการ HTTPS ในเว็บไซต์ WordPress ของฉันหรือไม่?

เป็นคำถามที่ดี แต่ไม่ใช่คำตอบที่ง่ายหรือใช่ ดังนั้นเรามาคุยกันเรื่องนี้กันเถอะ.

เครื่องมือค้นหาชอบเว็บไซต์ HTTPS (ใช่)

หน้าแรกของ Shutterstock 1

นี่คือคำพูดจาก โพสต์ล่าสุด ที่บล็อก Google Webmaster Central.

… ในช่วงสองสามเดือนที่ผ่านมาเราได้ทำการทดสอบโดยพิจารณาว่าไซต์ใช้การเชื่อมต่อที่ปลอดภัยและเข้ารหัสเป็นสัญญาณในอัลกอริทึมการจัดอันดับการค้นหาของเราหรือไม่.

นี่ไม่ได้หมายความว่าหากคุณไม่มี HTTPS ในเว็บไซต์อันดับ SERP ของคุณจะลดลง สำหรับตอนนี้. คนที่ระมัดระวังจะใช้สิ่งนี้เป็นตัวบ่งชี้แรกของสิ่งที่อนาคตถือ ผู้คนจำนวนมากกำลังบ่นและตั้งคำถามกับการตัดสินใจของ Google เหตุใดคุณจึงต้องใช้ HTTPS บนบล็อกคงที่ของคุณ เพื่อป้องกันแฮกเกอร์จากการอ่านความคิดเห็นของผู้เยี่ยมชม? Heck แม้แต่บล็อก Google Webmaster Blog ก็ไม่ได้ใช้ SSL!

สถานการณ์ที่ไซต์ควรใช้ HTTPS

มีสถานการณ์มากมายที่ควรใช้ HTTPS เป็นเลเยอร์ความปลอดภัยเพิ่มเติม นี่คือตัวอย่างบางส่วนที่ควรใช้:

1. ร้านค้าอีคอมเมิร์ซ

บัตรเครดิต

หากคุณใช้ร้านค้า WordPress โดยใช้ WooCommerce หรือ iThemes Exchange คุณควรใช้ HTTPS ในหน้าธุรกรรมของไซต์ อย่างที่คุณทราบแล้ว HTTPS ช้ากว่า HTTP และส่งผลกระทบต่อประสบการณ์การท่องเว็บของผู้ใช้ อย่างไรก็ตามเมื่อพูดถึงข้อมูลลับของใครบางคนเช่นที่อยู่บ้านหมายเลขโทรศัพท์หรือรายละเอียดบัตรเครดิตการเสียสละความเร็วในการรักษาความปลอดภัยเป็นสิ่งที่จำเป็น คุณควรใช้ HTTPS ในสถานการณ์ต่อไปนี้เสมอ:

  • ผู้ใช้ใหม่ลงทะเบียนหรือเข้าสู่ระบบ
  • ผู้ใช้กำลังจะชำระเงิน

2. หน้าบริจาค

shutterstock_156197999

บางเว็บไซต์แสดงปุ่มบริจาคเล็ก ๆ ในแถบด้านข้างและเกือบทั้งหมดไม่ได้ใช้ HTTPS นี่คือสิ่งที่ผิดพลาด เนื่องจากไซต์ไม่ปลอดภัยผู้โจมตีจึงสามารถจัดการข้อมูลของไซต์เพื่อแสดงข้อมูลที่หลอกลวงได้อย่างง่ายดายเช่นการเปลี่ยนปุ่มบริจาคของ PayPal ด้วยเว็บไซต์ฟิชชิ่งบางแห่ง เมื่อผู้เข้าชม (แทนที่จะเป็นผู้บริจาค) คลิกที่ลิงก์หลอกลวงนั้นบัญชีของเขามีความเสี่ยงที่จะถูกบุกรุก ดังนั้นหากคุณใช้ปุ่มบริจาคบนเว็บไซต์ของคุณให้ลองรวม SSL.

3. เว็บไซต์สมาชิก

shutterstock_133642784

ผู้ประกอบการอินเทอร์เน็ตจำนวนมากใช้งานฟอรัมส่วนตัวและไซต์สมาชิกโดยใช้ WordPress เว็บไซต์ดังกล่าวมี เอกชน data – ข้อมูลที่คุณไม่ต้องการให้สาธารณะมองเห็น หากใช้ SSL ในกรณีเช่นนี้มันจะกำจัดภัยคุกคามความถูกต้องของข้อมูลและสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับสมาชิกของคุณในการโต้ตอบ เหมือนตีสองนกด้วยก้อนหินเดียว:

  1. ความปลอดภัยที่ดีขึ้น
  2. เพิ่มความมั่นใจและความไว้วางใจของลูกค้า

4. ไซต์ที่ถูกแฮ็กในอดีต

shutterstock_15195401097495

หากไซต์ของคุณตกเป็นเหยื่อของการโจมตีเป้าหมายหรือถูกแฮ็กเมื่อเร็ว ๆ นี้คุณควรพิจารณาเปลี่ยนเป็นเว็บไซต์ที่เข้ารหัส SSL อย่างจริงจัง การกู้คืนจากไซต์ที่ถูกแฮ็กสามารถทำได้โดยใช้ความเชี่ยวชาญส่วนบุคคลและ / หรือด้วยความช่วยเหลือของผู้เชี่ยวชาญด้านความปลอดภัย WordPress (เช่น Sucuri).

เพื่อป้องกันตัวคุณเองจากการโจมตีในอนาคตและเพิ่มระดับการรักษาความปลอดภัยให้ใช้ HTTPS ในเว็บไซต์ทั้งหมดของคุณ อย่างไรก็ตามเนื่องจาก SSL ใช้ทรัพยากรเซิร์ฟเวอร์จำนวนมากเว็บไซต์ของคุณอาจค่อนข้างช้าขึ้นอยู่กับการกำหนดค่าเซิร์ฟเวอร์ของคุณ คุณไม่ต้องการสิ่งนั้น ดังนั้นคุณสามารถเลือกใช้ SSL ได้เฉพาะในหน้าเข้าสู่ระบบและในขณะที่ทำงานในแดชบอร์ดผู้ดูแลระบบ WordPress.

การตั้งค่า SSL ใน WordPress

การตั้งค่า SSL เป็นกระบวนการที่ซับซ้อนและน่าเบื่อ ต้องใช้ความเชี่ยวชาญด้านเทคนิคเวลาอย่างมากและมีห้องพักจำนวนมากสำหรับข้อผิดพลาด ฉันขอแนะนำอย่างยิ่งให้พูดคุยกับผู้จัดการโฮสต์ของคุณเพื่อช่วยคุณตั้งค่า SSL (ชำระเงิน GoDaddy ด้วยลิงก์ของเราคุณสามารถประหยัด 25% สำหรับใบรับรอง SSL) หากคุณตัดสินใจที่จะเปลี่ยนไปใช้ไซต์ HTTPS นั่นเป็นการเดิมพันที่ปลอดภัยที่จะถือว่างบประมาณของคุณสามารถรวมค่าใช้จ่ายของ บริษัท โฮสติ้ง WordPress ที่มีการจัดการ.

เราที่ WPExplorer ใช้ WPEngine และเว็บไซต์ของเราได้รับการปกป้องจากแฮกเกอร์มัลแวร์และการโจมตี DDoS บวกกับความรวดเร็ว บริษัท อย่าง WPEngine ให้ตัวเลือกในการซื้อใบรับรอง SSL แบบรวม ค่าใช้จ่ายแตกต่างจาก 49 ถึง 199 เหรียญสหรัฐต่อปี คุณยังสามารถใช้ SSL บุคคลที่สามและพวกเขาจะช่วยคุณตั้งค่าและกำหนดค่า HTTPS ในเว็บไซต์ของคุณ.

ข้อสรุป

คุณคิดอย่างไรกับหัวข้อนี้โดยเฉพาะ? ใช่หรือไม่บน HTTPS คุณเคยใช้ SSL ในเว็บไซต์ของคุณมาก่อนหรือไม่ แบ่งปันความคิดของคุณกับเรา!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map