HTTPS & WordPress – Իսկապե՞ս դրա կարիքը ունեք:

Ինտերնետը շատ անվտանգ տարածք չէ գաղտնի խոսակցությունների համար: Հազարավոր հայացք ունեցող հայացքներ կան, որոնք սպասում են ձեր անձնական տեղեկությունները ճզմելու համար `ձեր փողոցի հասցեն, ձեր հեռախոսահամարը և վարկային քարտի տեղեկությունները: Ահա թե ինչու ընկերությունների մեծամասնությունը գաղտնի առաջադրանքները մշակելիս օգտագործում է Secure HTTP (HTTPS) արձանագրություն: Այսօր մենք կխոսենք HTTPS- ի մասին և կքննարկենք, թե իրականում դրա կարիքը մենք ունենք մեր կայքերում.


Որոշ տեխնիկական թեյ

HTTP- ը վեբ սերվերների և հաճախորդների (զննարկիչների) կողմից օգտագործվող արձանագրություն է `վեբ էջերն ու ֆայլերը հաղորդակցվելու և փոխանցելու համար: FTP- ի, SSH- ի և BitTorrent- ի նման այլ արձանագրությունների բեռներ կան.

HTTPS- ը HTTP արարողակարգի ապահով տարբերակ է, որն օգտագործում է SSL (Secured Socket Layer) կոդավորումը: Ինչպե՞ս է SSL- ն աշխատում հետին պլան, պահանջում է համակարգչային գիտությունների բակալավրի կոչում և գաղտնագրության ամուր պատկերացում: Աբստրակցիայի հայեցակարգի շնորհիվ մեզ պետք չէ այդ մասին անհանգստանալ: Պարզապես հիշեք.

HTTP + SSL = HTTPS

Մի խոսքով, HTTPS- ն օգտագործում է հանրային և մասնավոր բանալին, որը համապատասխանեցնում է «ձեռքսեղմման մեխանիզմը» `նախքան տվյալները փոխանցելը: Ձեռքի թափահարումը կատարելուց հետո կապը հաստատվում է և սկսվում է ապահով նստաշրջանը: Երբ այցելում եք HTTPS կայք, այս ամենը տեղի է ունենում գրեթե անմիջապես, նախքան ձեր զննարկչի հասցեի բարում կանաչ ցուցիչը տեսնելը.

Հետագա ընթերցում.

Չորս պատճառ, թե ինչու HTTPS- ը մեծ է

1. Բարձր մակարդակի անվտանգություն. SSL- ի հետ ձեր կապը գաղտնագրված է: Ստեղծվում է վիրտուալ թունել, որի միջոցով միայն սերվերը և զննարկիչը կարող են շփվել. Ոչ ոք չի կարող մեկնաբանել այդ ալիքը: Նույնիսկ եթե հարձակվողը ներխուժի այդ ալիք, նա չի կարողանա հասկանալ կոդավորված տվյալները: Նրան անհրաժեշտ կլինի անձնական բանալին, որը հայտնի է միայն զննարկչին.

2. Ստուգում. HTTPS- ը պահանջում է, և SSL վկայականը և վերջինիս բիզնեսի ձեռքբերելը լուրջ գործընթաց է: Այն պահանջում է ներկայացնել պաշտոնական փաստաթղթեր, որոնք հաստատվում են վկայագրի վկայականի կողմից (CA): Միայն այն դեպքում, երբ փաստաթղթերը անցնում են վավերացման թեստեր, SSL վկայականը տրվում է.

3. Լեգիտիմացնում է բիզնեսը. SSL ապահով կայան այցելելիս կարող եք վստահ լինել կայքի հավաստիության մասին: Միշտ կարող եք սեփականատիրոջ անհրաժեշտ կոնտակտային տվյալները ձեռք բերել կայքի SSL վկայագրից.

4. Տվյալների ամբողջականություն. Տվյալների ամբողջականությունը վերաբերում է պահանջվող տվյալների և ստացված փաստացի տվյալների հետևողականությանը: Դիտարկենք այս օրինակը. Ինչ-որ մեկը այցելում է ձեր կայքը որոշակի գրառման համար XYZ սերվերի տեղադրման հրահանգներ. Գրառման ավարտին դուք դուստր ձեռնարկություն եք թողնում: Անապահով կայքի վրա հարձակվողը կարող էր հեշտությամբ թակել կապը և ուղարկել ձեր այցելուին փոխզիջումային տվյալները: Ամենայն հավանականությամբ, նա կփոխարինի ձեր դուստր ձեռնարկության հղումը ֆիշինգի հղումով: Այսպիսով, հարցվող տվյալների և իրականում ստացված տվյալների միջև կա մոնումենտալ տարբերություն. Տվյալների ամբողջականությունը ոչնչացվում է: SSL- ի հետ, սրանցից ոչ մեկը հնարավոր չէ!

Ահա The Catch:

Ապահով կապ հաստատելը պահանջում է էական հաշվարկային ուժ ինչպես սերվերի, այնպես էլ հաճախորդի կողմից: Այս արդյունքները ա դանդաղ փոխանցման փոխարժեքը երբ համեմատվում է HTTP- ի հետ: Դա է պատճառը, որ շատ կայքեր ամբողջ ժամանակ չեն օգտագործում HTTPS: Նրանք սպասում են մինչև այն պահը, երբ փորձեք մուտք գործել կամ գնում կատարել: Amazon- ի և Newegg- ի նման էլեկտրոնային առևտրի կայքերը հետևում են այս կանոնին: Այս եղանակով զննարկումը արագորեն բոցավառվում է, և գնումներն ապահով են.

Ես իսկապես պետք եմ HTTPS- ն իմ WordPress կայքում?

Լավ հարց է, բայց դա ոչ մի պարզ այո կամ ոչ պատասխան է: Այսպիսով, եկեք քննարկենք սա ավելի երկար.

Որոնիչները նախընտրում են HTTPS կայքերը (այո)

shutterstock- ի գլխավոր էջ 1

Ահա մի մեջբերում ա վերջին գրառումը Google Webmaster Central բլոգում.

… Վերջին մի քանի ամիսների ընթացքում մենք թեստեր ենք անցկացնում ՝ հաշվի առնելով, թե արդյոք կայքերը օգտագործում են անվտանգ, կոդավորված կապեր ՝ որպես ազդանշան մեր որոնման վարկանիշային ալգորիթմներում:.

Սա չի նշանակում, որ եթե ձեր կայքում չունեք HTTPS, ձեր SERP վարկանիշը կիջնի: Առայժմ Զգուշացնող մարդիկ դա կդիտարկեն որպես ապագա ունենալու վաղ ցուցիչ: Շատ մարդիկ բողոքում են և կասկածի տակ են առնում Google- ի որոշումը: Ինչո՞ւ երկրի վրա դուք կօգտագործեք HTTPS- ը ձեր ստատիկ բլոգում: Հաքերներին թույլ չտալու համար կարդալ ձեր այցելուների մեկնաբանությունը: Heck, նույնիսկ Google Webmaster Blog- ը չի օգտագործում SSL!

Սցենարներ, որտեղ տեղերը պետք է օգտագործեն HTTPS

Կան բազմաթիվ իրավիճակներ, երբ HTTPS- ը պետք է օգտագործվի որպես անվտանգության լրացուցիչ շերտ: Ահա մի քանի օրինակներ, երբ այն պետք է կիրառվի.

1. Էլեկտրոնային առևտրի խանութներ

ԿՐԵԴԻՏ քարտ

Եթե ​​դուք WordPress խանութ եք վարում ՝ օգտագործելով WooCommerce կամ iThemes Exchange, առավել խելամիտ կլիներ օգտագործել HTTPS- ը կայքի գործարքների էջերում: Ինչպես արդեն գիտեք, HTTPS- ն ավելի դանդաղ է, քան HTTP- ը, ուստի այն ազդում է օգտագործողի զննման փորձի վրա: Այնուամենայնիվ, երբ խոսքը վերաբերում է ինչ-որ մեկի գաղտնի տեղեկություններին, ինչպիսիք են տան հասցեն, հեռախոսահամարը կամ վարկային քարտի տվյալները, անվտանգության համար զոհաբերել արագությունը անհրաժեշտություն է: Միշտ պետք է օգտագործեք HTTPS հետևյալ սցենարներում.

  • Նոր օգտվող գրանցվում կամ մուտք է գործում
  • Օգտագործողը պատրաստվում է վճարումներ կատարել

2. Նվիրատվության էջեր

shutterstock_156197999

Որոշ կայքեր ցուցադրում են նվիրատվության փոքրիկ կոճակ իրենց կողային գոտում և գրեթե բոլորը չեն օգտագործում HTTPS: Ահա թե ինչ կարող է սխալ լինել: Քանի որ կայքը ապահովված չէ, հարձակվողը կարող է հեշտությամբ շահարկել կայքի տվյալները ՝ կեղծ տեղեկություններ ցույց տալու համար, օրինակ ՝ PayPal նվիրատվության կոճակը փոխարինելով ֆիշինգի որևէ կայքի միջոցով: Երբ այցելուը (ավելի շուտ դոնոր) կտտացնում է այդ կեղծ հղումը, նրա հաշիվը ենթակա է վարկաբեկման: Այսպիսով, եթե դուք օգտագործում եք նվիրատվության կոճակ ձեր կայքում, փորձեք ներառել SSL.

3. Անդամակցության կայքեր

shutterstock_133642784

Շատ ինտերնետ-ձեռնարկատերեր վարում են մասնավոր ֆորումներ և անդամակցության կայքեր ՝ օգտագործելով WordPress- ը: Նման կայքերը կրում են մասնավոր տվյալներ. տվյալներ, որոնք դուք չեք ցանկանում, որ հանրությունը տեսնի: Եթե ​​SSL- ն օգտագործվում է նման դեպքերում, դա կվերացնի տվյալների ամբողջականության սպառնալիքները և կստեղծի անվտանգ միջավայր ձեր անդամների համար փոխգործակցության համար: Դա նման է մի քարով հարվածել երկու թռչունների.

  1. Ավելի լավ անվտանգություն
  2. Խթանեք հաճախորդի վստահությունն ու վստահությունը

4. Կայքեր, որոնք հակեր են անցյալում

shutterstock_15195401097495

Եթե ​​ձեր կայքը թիրախավորված հարձակման զոհ է կամ վերջերս թալանվել է, ապա դուք պետք է լրջորեն մտածեք SSL կոդավորված կայքի անցումը: Խարդախված կայքից վերականգնելը կարող է իրականացվել անձնական փորձաքննության միջոցով և / կամ օգնությամբ WordPress անվտանգության փորձագետների (օրինակ ՝ Sucuri) օգնությամբ.

Ապագա հարձակումներից պաշտպանվելու և անվտանգության լրացուցիչ շերտ ավելացնելու համար հարկադրեք օգտագործել HTTPS- ը ձեր ամբողջ կայքում: Այնուամենայնիվ, քանի որ SSL- ն սպառում է շատ սերվերային ռեսուրսներ, ձեր կայքը կարող է դառնալ դանդաղ `կախված ձեր սերվերի կազմաձևից: Դուք դա չեք ցանկանում: Այսպիսով, դուք կարող եք նաև ընտրովիորեն օգտագործել SSL- ը միայն մուտքի էջերի ընթացքում և WordPress- ի ադմինիստրատորի վահանակում աշխատելիս.

WordPress- ում SSL- ի տեղադրում

SSL- ի ստեղծումը բարդ և հոգնեցուցիչ գործընթաց է: Այն պահանջում է տեխնիկական փորձ, զգալի ժամանակ և սխալների համար շատ տեղ կա: Ես խորհուրդ կտամ խստորեն խոսել ձեր հոստինգի կառավարչի հետ, որպեսզի օգնի ձեզ ստեղծել SSL (checkout GoDaddy, մեր հղումով, որը կարող եք 25% խնայել SSL վկայագրում): Եթե ​​որոշված ​​եք անցում կատարել HTTPS կայքի, ապա ապահով գրազ է ենթադրել, որ ձեր բյուջեն կարող է ներառել կառավարվող WordPress հոստինգ ընկերության արժեքը.

Մենք WPExplorer- ում օգտագործում ենք WPEngine և մեր կայքը պաշտպանված է հակերների, չարամիտ և DDoS հարձակումներից: Ավելին, դա իսկապես արագ է: WPEngine- ի նման ընկերությունները ձեզ հնարավորություն են տալիս գնել ինտեգրված SSL վկայագիր: Արժեքը տատանվում է տարեկան 49-ից 199 ԱՄՆ դոլարի սահմաններում: Կարող եք նաև օգտագործել երրորդ կողմի SSL, և դրանք կօգնեն ձեզ տեղադրել և կարգավորել HTTPS- ը ձեր կայքում.

Եզրակացություն

Քեզ ավելի շատ. Ի՞նչ կարծիքներ ունեք այս թեմայի վերաբերյալ: Այսպես թե այնպես, HTTPS- ում: Նախկինում օգտագործե՞լ եք SSL- ն ձեր կայքում: Կիսվեք ձեր մտքերով մեզ հետ!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map