Co je HTTPS a proč je tak důležitý?

  1. 1. Aktuálně čte: Co je HTTPS a proč je to tak důležité?
  2. 2. Jak nainstalovat zdarma SSL z Pojďme se šifrovat v WordPress

Co je tedy tato https věc, kterou pořád pořád vidím? Název HTTPS je odvozen od protokolu Hyper Text Transfer Protocol Secure, původním názvem protokolu je HTTP, klíčovým písmenem je zde „s“ v HTTPS, což znamená zajistit.


Když odesíláte a přijímáte data prostřednictvím vašeho prohlížeče, je to možné dvěma způsoby. Buď Standard nebo Zabezpečeno. Když navštívíte weby, které používají standardní HTTP, znamená to, že vaše komunikace se serverem je nešifrovaná. Ve většině případů je to v pořádku, protože pravděpodobně čtete pouze obsah poskytovaný webem, ale neposkytujete hodnotná soukromá data.

Ale v případech, kdy poskytujete osobní údaje (zejména fakturační, bankovní nebo identifikační údaje), to není optimální, protože potenciální útočník by mohl zachytit že obsah a změnit je za běhu. Což může zase vést k pokusům o hackování nebo krádeži. To znamená, že pro internetové obchody a zabezpečené webové stránky elektronického obchodování je použití protokolu HTTP absolutně nepřijatelné.

Výměna soukromých dat, jako jsou transakce kreditní kartou, vyžaduje HTTPS, ale při současném nárůstu hackerských aktivit je poptávka po tom, co google volá HTTPS všude roste každým dnem.

Proč HTTPS nabývá na důležitosti

Nyní, když víte, co je to HTTP, je důležité pochopit, proč je to důležité. Zjednodušení: HTTPS pomáhá udržovat vaše činnosti při prohlížení webu v bezpečí.

Web HTTP, který funguje nešifrovaně, může být více náchylné k útokům. Weby, které jsou napadeny hackery, mohou také vést k instalaci škodlivého softwaru, který ovlivňuje čtenáře, protože malware také ovlivní prohlížeče. Tato situace se stává stále více znepokojující díky automatizovaným pokusům o hackování po celém světě. Použití protokolu HTTPS by pomohlo negovat mnoho z těchto útoků převedením všech datových přenosů na šifrovaná připojení, což jsou obtížnější šifrovací mechanismy pro přerušení.

Upozornění na malware Google

Použití protokolu HTTPS by mohlo vést k bezpečnějšímu a bezpečnějšímu webu. Zatím to ale byla dlouhá cesta a ještě se toho musí hodně udělat, než se HTTPS stane univerzálním. Je také důležité si uvědomit, že HTTPS není jediným faktorem, který je třeba brát v úvahu při vytváření bezpečných webů – existuje mnoho dalších kroků, které by weboví správci měli implementovat pro zabezpečení blogů.

HTTPS měl v minulosti mnoho nedostatků

Proč je HTTPS stále důležitější Nyní? V minulosti se HTTPS od té doby snaží získat trakci SSL certifikáty (skutečné webové dokumenty zodpovědné za vytvoření šifrovacích mechanismů) byly není zdarma. Místo toho musí být vydány konkrétními certifikačními úřady, aby byly platné.

Upozornění Google nedůvěryhodné

Jedinou další možností pro lidi s omezeným rozpočtem jsou tedy certifikáty s vlastním podpisem. Nejedná se o životaschopnou alternativu, protože házejí upozornění ve vašem prohlížeči. Varování z certifikátů s vlastním podpisem je dostatečné k tomu, aby blokovalo vaše čtenáře v pokusu o přístup na váš web, protože se může zdát příliš nebezpečné ignorovat. Díky tomu jsou certifikáty „self-sign“ zbytečné pro jakýkoli vážný pokus o rozšíření vaší online přítomnosti. Stále však existují možnosti, pokud se používají pouze pro weby, které jsou součástí vaší vlastní sítě a jsou přístupné interně, ale opět to nijak výrazně nevede k růstu vaší značky online..

To byla obrovská nevýhoda pro blogery a malé podniky po celém světě. Přestože větší společnosti nemají problém s náklady, bloggerové s rozpočtem, kteří dosud nezískávají dostatečný příjem ze svých webových stránek, si za tyto certifikáty nemohou dovolit platit. A bez spolehlivé alternativy jsou SOL pro SSL.

Kromě toho, jakmile byl web načten pomocí HTTPS, došlo k době načítání uvedeného webu. Bylo to kvůli dodatečné režii, kterou musel server snášet zašifrovat všechna data před jejich odesláním. Vůbec ne efektivní proces, pokud jste byli v první řadě ochotni a schopni si to dovolit.

Verze 3 SSL je nyní zastaralá

Chcete-li přidat další urážku ke zranění, fungovaly platné certifikáty SSL na zastaralé platformě. Poslední verze SSL nazvaná verze 3, která začala v roce 1996, měla stále více odhalených nedostatků, natolik, že Internetová pracovní skupina (IETF) se rozhodla, že bude zastaralá

do-not-use-sslv3

Nový protokol TLS je mnohem bezpečnější ve všech směrech, což vedlo k zákazu celého SSLv3 ve velkých prohlížečích.

Vyšší výkon procesoru, šifrování, TLS a HTTP / 2 změnili hru

S příchodem nového hardwaru, rychlejších procesorů, rychlejších webových serverů (jako je nginx a lighttpd) a rychlejších mechanismů ukládání do mezipaměti (jako je lak) se režijní náklady na podporu HTTPS výrazně snížily. To znamená, že noví příjemci SSL se nemusí starat o zpomalené doby načítání.

Navíc nový TLSv1.2 Protokol zavedený pro SSL učinil SSLv3 zastaralým a připravil cestu pro rychlejší přijetí SSL.

Kromě toho, nedávné spuštění HTTP / 2 bude posledním hřebíkem v rakvi pro příznivce HTTP. HTTP / 2 je vylepšený protokol oproti původnímu HTTP, který byl promyšlen a vyvinut pro současnost. HTTP nešifrovaný je starší protokol, který funguje dobře, ale není tak optimalizovaný pro dnešní potřeby (nebojte se – v nadcházejícím článku budeme mluvit více o HTTP / 2).

http2-multiplexování

HTTP / 2 používá multiplexování ke zlepšení výkonu oproti tradičnímu HTTP. Obrázek se svolením CloudFlare

Tyto faktory (a další) společně snižují dopad provozu webu v HTTPS téměř na nulu. Ale co náklady? Tato poslední otázka byla změněna jednou proměnnou a nazývá se: Pojďme se zašifrovat.

Pojďme se zašifrovat

Pojďme šifrovat SSL zdarma

Pojďme se zašifrovat je certifikát zdarma autorita. To znamená, že může vydávat bezplatné certifikáty s platnou dobou platnosti 90 dní a certifikáty nestojí nic na implementaci. Pojďme Encrypt nedávno vyšel z Beta a od té doby funguje dokonale dobře. Tato poslední část puzzle udělala celé Google HTTPS všude o krok blíže k realizaci. Hlavní problém, který Google právě má, je přijetí.

Naštěstí Pojďme šifrovat má několik způsobů, jak vydat certifikát, ať už prostřednictvím webu ZeroSSL, pluginem pro WordPress přes Šifrování WP nebo serverem s novými balíčky v Debianu a jinými linuxovými distribucemi zvanými Certbot.

WP šifruje bezplatný plugin WordPress

WP šifruje bezplatný plugin WordPress

Volný WP Encrypt WordPress plugin usnadňuje instalaci a správu vašeho bezplatného šifrovacího certifikátu SSL. Pomocí pluginu můžete vytvořit certifikát, zaregistrovat jej a přesunout váš web na HTTPS. Absolutně nejlepší je, že plugin automaticky obnoví váš certifikát každých 90 dní, takže vždy budete mít platný certifikát SSL.

Pojďme šifrovat kompatibilní hosting

Pojďme šifrovat kompatibilní hosting

Druhým snadným způsobem, jak přidat Pojďme se zašifrovat, je prostřednictvím vaší hostitelské společnosti. Mnoho populárních hostitelů integrovalo Pojďme se šifrovat do svých balíčků, aby pro své zákazníky bylo snadné a cenově dostupné přidat SSL na jejich stránky WordPress. Mezi naše oblíbené patří Cloudways, WP Engine a Flywheel. Tito prvotní osvojitelé učinili přidání SSL a snadnou část svých již jednoduchých procesů nastavení webových stránek.

Google již tlačí HTTPS pomocí SEO Ranking Boost

Google již začal uvažovat o adopci HTTPS jako součást vlastního algoritmu pro hodnocení SEO již v roce 2015. Poté v roce 2016 oznámili, že budou implementovat velmi Méně důležitý zvýšení pořadí na všechny weby, z nichž se mění HTTP na HTTPS. Podle společnosti Google to v současné době není dostatečně silné, aby ovlivnilo hodnocení významným způsobem, ale je to náznak toho, co přijde.

Jak vidíte, Google již provedl výmluvné změny v letech 2015 a 2016 a nyní budou posouvat hranice ještě více v roce 2017.

V roce 2017 se v prohlížeči Google Chrome zobrazí varování

S nyní široce přijatým protokolem HTTP / 2 a snad i množením uživatelů Let’s Encrypt, kteří nyní počítají v milionech po celém světě, Google začala dělat další krok. Google nedávno oznámil že začnou zobrazovat vykřičník pro všechny weby, které nejsou šifrovány, počínaje jejich posledním Aktualizace Google Chrome.

google-vykřičník

Poté začnou v lednu 2017 Označte webové stránky HTTP které přenášejí citlivá uživatelská data (například hesla, informace o kreditní kartě atd.) s červeným varovným signálem. To bezpochyby začne vytvářet nedůvěru ke všem webům, které nepřepínají.

red-warning-google

Tento krok je odvážný, jsem si tím jistý, ale říká něco o tom, kam směřuje web. S rostoucím počtem webů přecházejících na HTTPS a nárůstem využívání internetu po celém světě bude HTTPS defacto standard v nadcházejících letech.

Shrnout

Konečně přišly nové technologie, díky nimž je HTTPS mnohem atraktivnější. Díky začlenění rychlejších webových serverů, rychlejších procesorů, lepších mechanismů šifrování protokolů prostřednictvím protokolu TLSv1.2 byl nedávno spuštěn protokol HTTP / 2 a šifrování Pojďme šifrovat rozdávání bezplatných certifikátů každému, kdo je chce, rychlejšímu přijetí protokolu HTTPS. Kromě toho je vynucování tohoto přechodu společností Google budoucími aktualizacemi dalším krokem směrem k HTTPS.

Ale nebojte se – jak je uvedeno v prvním článku tohoto příspěvku, u blogů a časopisů byste se neměli cítit pod tlakem, aby se spěchali na HTTPS. Při přechodu z HTTP na HTTP byste měli pečlivě promyslet, protože by to mohlo ovlivnit hodnocení vašich vyhledávačů. U webových stránek pro elektronický obchod a členství však budete potřebovat aktivované a aktivní HTTPS na svých přihlašovacích a pokladních stránkách, abyste zabránili uživatelům v roce 2017 zobrazit varování.

Dal jsem ti dost důvodů, abys přešel? V mém dalším článku se chystám prozkoumat, jak provést přechod na HTTPS ve WordPress pomocí pluginů, jak přidat svůj certifikát v cPanel, Vesta nebo vlastní VPS s nginx. Zůstaňte naladěni!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map