HTTPS和WordPress –您真的需要吗?

互联网不是进行保密对话的非常安全的地方。数以千计的窥视者正在窃取您的个人信息-您的街道地址,电话号码和信用卡信息。这就是为什么大多数公司在处理机密任务时都使用安全HTTP(HTTPS)协议的原因。今天,我们将讨论HTTPS,并讨论我们是否在站点中实际需要它.


一些技术茶

HTTP是Web服务器和客户端(浏览器)用于通信和传输网页和文件的协议。还有许多其他协议,例如FTP,SSH和BitTorrent.

HTTPS是使用SSL(安全套接字层)加密的HTTP协议的安全版本。 SSL在后台如何工作需要计算机科学学士学位和对密码学的扎实理解。感谢抽象的概念,我们不必为此担心。只记得:

HTTP + SSL = HTTPS

简而言之,HTTPS在传输数据之前使用与“握手机制”相匹配的公钥和私钥。握手完成后,将建立连接并开始安全会话。当您访问HTTPS网站时,所有这些操作几乎都是在瞬间完成,然后您在浏览器的地址栏中看到绿色指示符.

进一步阅读:

HTTPS出色的四个原因

1.一流的安全性: 使用SSL,您的连接被加密。创建一个虚拟隧道,通过该隧道 只有服务器和浏览器可以通信. 没有其他人可以解释该渠道。即使攻击者进入该频道,他也无法理解加密数据。他需要仅浏览器知道的私钥.

2.审查: HTTPS需要SSL证书,而为企业获取SSL证书是一个严肃的过程。它要求提交正式文件,并由证书授权者(CA)验证。仅当文档通过验证测试时,才会颁发SSL证书.

3.使企业合法化: 当您访问受SSL保护的网站时,您可以确定该网站的信誉。您始终可以从网站的SSL证书中获得所有者的必要联系信息。.

4.数据完整性: 数据完整性是指请求的数据与实际接收的数据的一致性。考虑以下示例:某人访问您的网站以获取有关特定帖子的信息 XYZ服务器设置说明. 在帖子末尾,您留下了会员链接。在不安全的站点上,攻击者可以轻松地利用该连接并将您的访问者发送给 妥协的 数据。他极有可能将您的会员链接替换为网络钓鱼链接。因此,请求的数据和实际接收的数据之间存在巨大的差异–数据的完整性受到破坏。使用SSL,这一切都是不可能的!

这里是接球:

建立安全连接需要 强大的计算能力 由服务器和客户端。这个结果是 传输速度慢 与HTTP相比。这就是为什么大多数网站始终不使用HTTPS的原因。他们会等到您尝试登录或进行购买的那一刻。像Amazon和Newegg这样的电子商务网站都遵循此规则。这样浏览速度很快,购买安全.

我真的需要在我的WordPress网站中使用HTTPS吗??

好问题,但这不是一个简单的是或否答案。因此,让我们详细讨论一下.

搜索引擎更喜欢HTTPS网站(是)

shutterstock主页1

这是来自 最近贴文 在Google网站站长中心博客上.

…在过去的几个月中,我们一直在进行测试,考虑到网站是否使用安全加密连接作为搜索排名算法的信号.

这并不意味着如果您的站点中没有HTTPS,则SERP排名将下降。目前。警惕的人会将其作为未来前景的早期指标。很多人都在抱怨和质疑Google的决定。到底为什么您会在静态博客上使用HTTPS?为了防止黑客阅读访问者的评论?哎呀,甚至Google网站站长博客都没有使用SSL!

网站应使用HTTPS的方案

在许多情况下,应将HTTPS用作附加的安全层。以下是一些应将其应用的示例:

1.电子商务商店

信用卡

如果您使用WooCommerce或iThemes Exchange运行WordPress商店,那么在网站的交易页面中使用HTTPS是最明智的选择。如您所知,HTTPS的速度比HTTP慢,因此会影响用户的浏览体验。但是,当涉及某人的机密信息(例如家庭住址,电话号码或信用卡详细信息)时,有必要牺牲安全性来加快速度。在以下情况下,您应该始终使用HTTPS:

  • 新用户注册或登录
  • 用户即将付款

2.捐赠页面

shutterstock_156197999

一些网站的侧边栏中显示一个小的捐赠按钮,几乎所有网站都不使用HTTPS。这可能会出错。由于该网站不受保护,因此攻击者可以轻松地操纵该网站的数据以显示欺诈信息,例如用某些网络钓鱼网站替换PayPal捐赠按钮。当访问者(而不是捐赠者)单击该欺诈链接时,他的帐户就有被破坏的风险。因此,如果您在网站上使用捐赠按钮,请尝试合并SSL.

3.会员网站

shutterstock_133642784

许多互联网企业家使用WordPress来运行私人论坛和会员网站。这样的网站 私人的 数据–您不希望公众看到的数据。如果在这种情况下使用SSL,它将消除数据完整性威胁并为您的成员创建一个安全的环境进行交互。就像用一块石头砸了两只鸟:

  1. 更好的安全性
  2. 增强客户的信心和信任

4.过去被黑客入侵的网站

shutterstock_15195401097495

如果您的站点是目标攻击的受害者或最近被黑客入侵,则应认真考虑切换到SSL加密的站点。可以使用个人专业知识和/或借助WordPress安全专家(例如Sucuri)从被黑客入侵的网站中恢复.

为了保护自己免受将来的攻击并增加安全性,请在整个站点上强制使用HTTPS。但是,由于SSL占用大量服务器资源,因此根据您的服务器配置,您的站点可能会变得很慢。你不要那样因此,您还可以仅在登录页面期间以及在WordPress管理员仪表板中工作时有选择地使用SSL。.

在WordPress中设置SSL

设置SSL是一个复杂而乏味的过程。这需要技术专业知识,大量时间,并且存在很大的出错空间。我强烈建议您与托管经理联系,以帮助您进行SSL设置(结帐GoDaddy,通过我们的链接,您可以节省25%的SSL证书)。如果您确定要切换到HTTPS网站,那么可以假设您的预算可以包含托管WordPress托管公司的费用,这是一个不错的选择.

我们在WPExplorer使用WPEngine,我们的网站受到了黑客,恶意软件和DDoS攻击的保护。另外,它真的很快。 WPEngine等公司为您提供购买集成SSL证书的选项。每年的费用从49美元到199美元不等。您还可以使用第三方SSL,它们将帮助您在网站中设置和配置HTTPS.

结论

交给您-您对这个特定主题有何想法?是或否使用HTTPS?您以前在网站中使用过SSL吗?与我们分享您的想法!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map