什么是HTTPS?为何如此重要?

  1. 1个. 当前阅读: 什么是HTTPS以及为何如此重要?
  2. 2. 如何通过WordPress中的“让我们加密”安装免费SSL

那么,我不断看到的这个https东西是什么? HTTPS名称源自Hyper Text Transfer Protocol Secure,该协议的原始名称为HTTP,此处的密钥字母为HTTPS中的“s” 安全.


通过浏览器发送和接收数据时,有两种方法。要么 标准 要么 担保的. 当您访问使用标准HTTP的站点时,这意味着您与服务器的通信未加密。在大多数情况下,这很好,因为您可能只阅读网站提供的内容,而不提供有价值的私人数据.

但是在您提供个人信息(尤其是账单,银行业务或身份证明数据)的情况下,这并不是最佳选择,因为潜在的攻击者可能 截距 内容并即时更改它们。进而可能导致黑客入侵或盗窃。这意味着对于使用HTTP的在线企业和安全的电子商务网站而言 绝对不可接受.

诸如信用卡交易之类的私人数据交换需要HTTPS,但随着当前黑客活动的增加,对Google的需求也随之增加 HTTPS无处不在 每天都在增长.

为什么HTTPS变得越来越重要

既然您知道HTTP是什么,那么了解它为什么很重要就很重要。简而言之:HTTPS有助于确保您的网络浏览活动安全.

可以将未加密的HTTP站点设置为更多 容易受到攻击. 被黑的网站也可能导致在其上安装恶意软件,这会影响读者,因为恶意软件也会影响浏览器。随着全球范围内自动黑客入侵的尝试,这种情况越来越引起人们的关注。通过将所有数据传输转换为加密连接,HTTPS的使用将有助于消除这些攻击中的许多攻击,这是更难破解的加密机制.

Google恶意软件警告

使用HTTPS可以建立更安全,更安全的网络。但是到目前为止,这是一条漫长的道路,在HTTPS普及之前还有很多工作要做。此外,请务必记住,HTTPS并不是创建安全网站时要考虑的唯一因素-网络管理员应采取许多其他步骤来实现博客安全.

HTTPS过去有很多缺陷

为什么HTTPS变得越来越重要 现在? 过去以来,HTTPS一直在努力获得牵引力 SSL证书 (负责创建加密机制的实际Web文档)是 不免费. 相反,它们需要由特定的证书颁发机构颁发才能有效.

Google不信任警告

因此,对于预算有限的人们来说,唯一的选择就是“自签名”证书。这些不是可行的选择,因为它们会抛出 浏览器上的警告. 自签名证书的警告足以阻止读者尝试访问您的站点,因为忽略它似乎太危险了。这使“自签名”证书对于任何认真尝试扩大您的在线形象都没有用。但是,当它们仅用于属于您自己网络的一部分并在内部访问的网站时,它们仍然是一种选择,但这对增加在线品牌影响不大.

对于全世界的博客作者和小型企业来说,这一直是一个巨大的劣势。尽管大型公司的成本没有问题,但预算有限但仍未从其网站产生足够收入的博客作者根本无力支付此类证书的费用。而且没有可靠的替代方案,他们一直是SSL的SOL.

最重要的是,一旦使用HTTPS加载了网站,该网站的加载时间就会受到影响。这是由于服务器必须承受的额外开销 加密 发送之前所有的数据。如果您一开始就愿意并且有能力负担得起,那将根本不是一个有效的过程.

SSL的第3版现已过时

为了增加更多的侮辱性伤害,有效的SSL证书一直在过时的平台上运行。 SSL的最新版本(称为版本3)始于1996年,暴露出越来越多的漏洞,以至于 互联网工程任务组(IETF)决定使其过时

不要使用sslv3

新的TLS协议在各个方面都更加安全,这导致主要浏览器都禁用了整个SSLv3.

更多的CPU功能,加密,TLS和HTTP / 2改变了游戏

随着新硬件的出现,更快的处理器,更快的Web服务器(例如nginx和lighttpd)和更快的缓存机制(例如清漆)已大大减少了支持HTTPS的开销。这意味着新的SSL采用者不必担心加载时间变慢.

此外,新 TLSv1.2 为SSL引入的协议已淘汰了SSLv3,并为更快地采用SSL铺平了道路.

最重要的是,最近推出的 HTTP / 2 对于HTTP支持者来说,这将是棺材里最后钉的钉子。 HTTP / 2是对原始HTTP的改进协议,该协议已为当今的想法而开发。未加密的HTTP是一种较旧的协议,可以很好地工作,但不能满足当今的需求(不担心–我们将在即将发表的文章中详细介绍HTTP / 2).

http2多路传输

HTTP / 2使用多路复用来提高传统HTTP的性能。图片由CloudFlare提供

这些因素(以及更多因素)共同降低了在HTTPS中运行网站的影响几乎为零. 但是费用呢? 最后一个问题已被一个变量更改,其名称为: 让我们加密.

让我们加密

让我们加密免费的SSL

让我们加密 是一个 免费证书 权威. 这意味着它可以颁发有效期为 90天 证书费用不计在内。 Let’s Encrypt最近刚从Beta版诞生,此后一直运行良好。最后一个难题使整个“无处不在的HTTPS” Google一步一步地实现了。 Google目前面临的主要问题是 采用.

幸运的是,Let’s Encrypt有几种通过网络通过以下方式颁发证书的方法 零SSL, 通过一个WordPress插件通过 WP加密 或由服务器在Debian和其他Linux发行版中使用新软件包 Certbot.

WP Encrypt免费的WordPress插件

WP Encrypt免费的WordPress插件

免费 WP Encrypt WordPress插件 让安装和管理免费的Let’s Encrypt SSL证书变得容易。您可以使用插件创建证书,注册证书,然后证书将您的网站移至HTTPS。但是绝对最好的一点是,该插件将每90天为您自动续订您的证书,因此您将始终拥有有效的SSL证书.

让我们加密兼容的主机

让我们加密兼容的主机

添加“加密”的第二种简单方法是通过您的托管公司。许多受欢迎的主机一直在将Let’s Encrypt与他们的软件包集成在一起,以使客户可以轻松,经济地向其WordPress网站添加SSL。我们最喜欢的一些软件包括Cloudways,WP Engine和Flywheel。这些早期采用者已在其本来就很简单的网站设置过程中添加了SSL并添加了一些简单的内容.

谷歌已经通过SEO排名提升来推动HTTPS

Google早在2015年就已经开始考虑采用HTTPS作为其自己的SEO排名算法的一部分。然后,他们在2016年宣布将实施一项非常 次要 排名提升 到所有从 HTTP到HTTPS. 根据Google的说法,目前尚不足以有意义地影响排名,但这表明即将发生的事情.

如您所见,谷歌已经在2015年和2016年进行了重大改变,现在它们将在2017年进一步突破界限.

2017年Google Chrome浏览器将发出警告

随着现在被广泛采用的HTTP / 2协议,甚至全球各地成千上万的Let’s Encrypt用户的增多,Google已经开始采取下一步行动. 谷歌最近宣布 他们将开始为所有未加密的网站显示一个感叹号,从最近的 Google Chrome更新.

谷歌感叹号

然后从2017年1月开始,他们计划 标记HTTP网站 传输带有红色警告标志的敏感用户数据(例如密码,信用卡信息等)。毫无疑问,这将开始引起对所有未进行转换的网站的不信任.

红色警告谷歌

我确信这一举动是大胆的,但它确实说明了网络的发展方向。随着越来越多的站点切换到HTTPS以及全世界互联网使用量的增加,HTTPS将成为 事实标准 在未来的几年.

概括

新技术终于到来,使HTTPS更具吸引力。随着更快的网络服务器,更快的CPU,更好的TLSv1.2协议加密机制,最近推出的HTTP / 2协议以及Let’s Encrypt为想要的人提供免费证书的方式,已经为更快采用HTTPS铺平了道路。谷歌通过未来更新强制执行此切换是对HTTPS的另一次推动.

但请放心,如本文第一篇文章所述,对于博客和杂志,您不应该感到急于使用HTTPS。您应该仔细考虑从HTTP到HTTP的迁移,因为这可能会影响搜索引擎排名。但是对于基于电子商务和会员制的网站,您需要在登录和结帐页面上启用HTTPS并处于活动状态,以防止用户在2017年看到警告.

我给您足够的理由切换了吗?在下一篇文章中,我将研究如何使用插件在WordPress中切换到HTTPS,如何在cPanel,Vesta中添加证书或使用Nginx添加自定义VPS。敬请关注!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map