Ինչ է HTTPS- ը և ինչու է դա այդքան կարևոր:

  1. 1. Ներկայումս ընթերցում. Ինչ է HTTPS- ը և ինչու է դա այդքան կարևոր?
  2. 2-ը. Ինչպե՞ս անվճար SSL- ն տեղադրել WordPress- ում ծածկագրվելուց

Այսպիսով, ի՞նչ է այս https- ը, որը ես անընդհատ տեսնում եմ: HTTPS անունը բխում է Hyper Text Transfer Protocol Secure- ի կողմից, արձանագրության սկզբնական անունն է HTTP, այստեղ հիմնական տառը HTTPS- ում «ս» է, ինչը նշանակում է ապահով.


Ձեր զննարկչի միջոցով տվյալների ուղարկել և ստացումն այն կատարվում է 2 եղանակով: Կամ էլ Ստանդարտ կամ Ապահովված. Երբ այցելում եք այնպիսի կայքեր, որոնք ստանդարտ HTTP են օգտագործում, դա նշանակում է, որ ձեր կապը սերվերի հետ մեկտեղ գաղտնագրված է: Շատ դեպքերում դա լավ է, քանի որ դուք հավանաբար կարդում եք կայքի կողմից տրամադրված բովանդակությունը ՝ չներկայացնելով արժեքավոր մասնավոր տվյալներ.

Բայց այն դեպքերում, երբ դուք տրամադրում եք անձնական տվյալներ (հատկապես բիլինգի, բանկային կամ նույնականացման տվյալներ), դա օպտիմալ չէ, քանի որ հավանական հարձակվողը հնարավոր է կանգնեցնել այդ բովանդակությունը և փոխել դրանք թռչելիս: Դա իր հերթին կարող է հանգեցնել հակերության փորձերի կամ գողության: Սա նշանակում է, որ առցանց բիզնեսի և էլեկտրոնային առևտրի անվտանգ կայքերի համար օգտագործելով HTTP բացարձակապես ընդունելի չէ.

Մասնավոր տվյալների փոխանակում, ինչպիսիք են կրեդիտ քարտերի գործարքները, պահանջում է HTTPS, բայց հաքերային գործողությունների ներկայիս աճով `պահանջարկ կա այն, ինչ Google- ը զանգում HTTPS ամենուր օր օրի աճում է.

Ինչու է HTTPS- ն դառնում ավելի կարևոր

Այժմ, երբ դուք գիտեք, թե որն է HTTP, կարևոր է հասկանալ, թե ինչու է դա կարևոր: Պարզագույն պարզաբանելու համար. HTTPS- ն օգնում է պահպանել ձեր վեբ զննարկման գործողությունները.

HTTP կայքը, որը աշխատում է չծածկագրված, կարող է ավելին լինել հարձակման ենթակա են. Հաքերված կայքերը կարող են հանգեցնել դրանց վրա տեղադրված վնասակար ծրագրաշարի, ինչը ազդում է ընթերցողների վրա, քանի որ չարամիտ ծրագիրը կազդի նաև զննարկիչների վրա: Այս իրավիճակը դարձել է աճող մտահոգություն ամբողջ աշխարհում տեղի ունեցող հակերության ինքնաբերական փորձերի հետ: HTTPS- ի օգտագործումը կօգնի ժխտել այդ հարձակումներից շատերը `բոլոր տվյալների փոխանցումները գաղտնագրված կապերին վերածելով, որոնք կոտրման ավելի բարդ մեխանիզմներ են.

Google չարամիտ նախազգուշացում

HTTPS- ի օգտագործումը կարող է հանգեցնել ավելի անվտանգ, ավելի անվտանգ ցանցի: Բայց մինչ այժմ դա երկար ճանապարհ է, և դեռ շատ անելիքներ կան, նախքան HTTPS- ն կարող է դառնալ համընդհանուր: Նաև հարկ է հիշել, որ HTTPS- ը միակ գործոնը չէ, որը պետք է դիտարկել անվտանգ կայքերի ստեղծման մեջ. Կան շատ այլ քայլեր, որոնք վեբ մենեջերները պետք է իրականացնեն բլոգի անվտանգության համար.

HTTPS- ն անցյալում ունեցել է բազմաթիվ թերություններ

Ինչու է HTTPS- ն դառնում ավելի կարևոր հիմա? Անցյալում HTTPS- ն այն ժամանակվանից պայքարում էր ձգում ստանալու համար SSL վկայագրեր (գաղտնագրման մեխանիզմների ստեղծման համար պատասխանատու փաստացի վեբ փաստաթղթերը) էին անվճար չէ. Փոխարենը, դրանք վավերացման համար անհրաժեշտ էր, որ տրվեն հատուկ հավաստագրման մարմինների կողմից.

Google Ոչ վստահելի նախազգուշացում

Այսպիսով, բյուջեի սահմանափակված անձանց համար միակ այլ տարբերակն է «ինքնահաստատված» վկայագրերը: Սրանք կենսունակ այլընտրանք չեն, քանի որ դրանք նետում են նախազգուշացում ձեր զննարկչի վրա. Ինքնաստորագրված վկայագրերի նախազգուշացումը բավարար է ձեր ընթերցողներին արգելափակելու ձեր կայք մուտք գործելու փորձից, քանի որ դա անտեսելը կարող է չափազանց վտանգավոր թվալ: Սա «ինքնագլուխ» վկայագրերն անօգուտ է դարձնում ձեր առցանց ներկայությունը մեծացնելու ցանկացած լուրջ փորձի: Դրանք, այնուամենայնիվ, տարբերակներ են, երբ օգտագործվում են միայն ձեր սեփական ցանցի մաս կազմող կայքերի համար, որոնք հասանելի են ներքին ցանցին, բայց կրկին դա չի կարող անել ձեր ապրանքանիշն առցանց աճելու համար:.

Սա հսկայական անբարենպաստություն է առաջացրել բլոգերների և ամբողջ աշխարհի փոքր բիզնեսի համար: Չնայած խոշոր ընկերությունները խնդիր չեն ունենում ծախսերի հետ կապված, բյուջեի բլոգերները, որոնք դեռ չեն վաստակում իրենց եկամուտից բավարար եկամուտ, պարզապես չեն կարող վճարել այդպիսի վկայագրերի համար: Եվ առանց հուսալի այլընտրանքի նրանք SSL- ի համար SOL էին.

Ամենից առաջ, HTTPS- ով մի կայք բեռնելու ժամանակ, տուժել է նշված կայքի ծանրաբեռնվածությունը: Դա պայմանավորված էր սերվերային հավելյալ գերակատարմամբ, որը ստիպված էր համբերել կոդավորվել բոլոր տվյալները այն ուղարկելուց առաջ: Ամենևին էլ ոչ արդյունավետ գործընթաց, եթե առաջին հերթին պատրաստ լինեիք և կարողանաք դա թույլ տալ.

SSL- ի 3-րդ տարբերակը այժմ հնացած է

Վնասվածքին ավելի շատ վիրավորանք ավելացնելու համար վավեր SSL վկայականները գործում էին հնացած հարթակում: SSL- ի վերջին տարբերակը, որը կոչվում է 3-րդ տարբերակ, որը սկսվեց 1996-ին, ավելի ու ավելի շատ թերություններ ունեցան, այնքան, որքան Ինտերնետի ինժեներական աշխատանքային խումբը (IETF) որոշեց այն հնացնել

do-not-use-sslv3

Նոր TLS արձանագրությունը շատ ավելի անվտանգ է ամեն կերպ, ինչը հանգեցրել է, որ SSLv3- ի ամբողջ բրաուզերը արգելվի խոշոր բրաուզերներում.

Ավելի շատ պրոցեսորային հզորություն, եկեք կոդավորումը, TLS- ը և HTTP / 2-ը փոխել են խաղը

Նոր ապարատների, ավելի արագ պրոցեսորների, արագ սերվերի (օրինակ nginx & lighttpd) և ավելի արագ պահոցավորման մեխանիզմների (օրինակ `լաք) գալուստով` HTTPS- ին աջակցելու համար գլխավերևում շատ է կրճատվել: Սա նշանակում է, որ SSL- ի նոր ընդունողները կարիք չունեն անհանգստանալու բեռի դանդաղեցման ժամանակներից.

Բացի այդ, նորը TLSv1.2 SSL- ի համար ներդրված արձանագրությունը SSLv3- ը հնեցրել է և ճանապարհ է հարթել SSL- ի ավելի արագ ընդունման համար.

Դրա վերևում ՝ վերջերս գործարկումը HTTP / 2 HTTP- ի աջակիցների համար դագաղի վերջին մեխը կլինի: HTTP / 2- ը բարելավված արձանագրություն է `ուղղված HTTP բնօրինակին, որը մտածված և զարգացած է այսօրվա համար: HTTP չհրապարակվածը հին արձանագրություն է, որը գործում է պարզապես լավ, բայց այնքան օպտիմիզացված չէ այսօրվա կարիքների համար (մի անհանգստացեք. Մենք առաջիկա հոդվածում ավելի շատ կխոսենք HTTP / 2-ի մասին).

http2- մուլտիպլեքսավորումը

HTTP / 2- ն օգտագործում է մուլտիպլեքսավորում ՝ բարելավելու ավանդական HTTP- ը: Պատկերավորեք CloudFlare- ի

Այս գործոնները (և ավելին) միասին կրճատում են HTTPS- ում կայքի գործածման ազդեցությունը գրեթե զրոյի. Բայց ինչ կլինի ծախսերի մասին? Այս վերջին հարցը փոխվել է մեկ փոփոխականի կողմից և կոչվում է. Եկեք կոդավորենք.

Եկեք կոդավորենք

Եկեք գաղտնագրենք անվճար SSL- ն

Եկեք կոդավորենք ա անվճար վկայագիր հեղինակություն. Դա նշանակում է, որ այն կարող է թողարկել անվճար վկայականներ ՝ տևողությամբ տևողությամբ 90 օր իսկ սերտիֆիկատներն իրականացնելու ոչինչ չեն արժի: Եկեք Encrypt- ը վերջերս դուրս գա Բետայից և այդ օրվանից աշխատում է հիանալի: Փազլների այս վերջին կտորը ամբողջ «HTTPS- ը» Google- ին դարձրեց մեկ քայլ ավելի մոտ ՝ իրագործմանը: Google- ի գլխավոր խնդիրը հենց հիմա է որդեգրում.

Բարեբախտաբար, Letry Encrypt- ը սերտիֆիկատի տրամադրման մի քանի եղանակ ունի ՝ լինի դա համացանցի միջոցով ZeroSSL, wordpress plugin- ի միջոցով WP- կոդավորումը կամ սերվերի կողմից Debian- ի նոր փաթեթներով և այլ linux distros- ով կանչված Certbot.

WP կոդավորեք անվճար WordPress Plugin- ը

WP կոդավորեք անվճար WordPress Plugin- ը

Անվճար WP կոդավորված WordPress plugin- ը հեշտացնում է ձեր անվճար Let Encrypt SSL սերտիֆիկատի տեղադրումը և կառավարումը: Դուք կարող եք օգտագործել plugin- ը `սերտիֆիկատ ստեղծելու, գրանցելու համար, և դրանք ձեր կայքը տեղափոխում են HTTPS: Բայց բացարձակ լավագույն մասն այն է, որ plugin- ը ինքնաբերաբար կվերականգնի ձեր վկայականը ձեզ համար ամեն 90 օրվա ընթացքում, այնպես որ դուք միշտ կունենաք վավեր SSL վկայագիր.

Եկեք կոդավորենք համատեղելի հոստինգ

Եկեք կոդավորենք համատեղելի հոստինգ

Let’s Encrypt- ի ավելացման երկրորդ հեշտ ճանապարհը ձեր հյուրընկալող ընկերության միջոցով է: Շատ սիրված հաղորդավարներ ինտեգրվել են Let’s Encrypt- ը իրենց փաթեթներով `իրենց հաճախորդների համար հեշտ և մատչելի դարձնելով SSL- ն իրենց WordPress կայքերում: Մեր ընտրյալներից մի քանիսը ներառում են Cloudways, WP Engine և Flywheel: Այս վաղ որդեգրողները կատարել են SSL և վեբ կայքի տեղադրման արդեն պարզ գործընթացների հեշտ մասը.

Google- ն արդեն HTTPS- ն է հրում SEO- ի դասակարգման Boost- ով

Google- ը արդեն սկսել էր դիտարկել HTTPS- ի ընդունումը, որպես SEO- ի դասակարգման իրենց սեփական ալգորիթմի մի մաս 2015 թվականից: Հետո նրանք 2016-ին հայտարարեցին, որ պատրաստվում են իրականացնել շատ անչափահաս դասակարգման խթան բոլոր կայքերից, որոնք միանում են HTTP դեպի HTTPS. Ըստ Google- ի, սա ներկայումս այնքան ուժեղ չէ, որ իմաստալից կերպով ազդի դասակարգման վրա, բայց դա նախանշված է գալիք իրերի մասին.

Ինչպես տեսնում եք, Google- ը արդեն իսկ պատուհանի փոփոխություններ է կատարել 2015 և 2016 թվականներին, և այժմ նրանք մտադիր են ավելի շատ մղել սահմանները 2017 թ..

2017 թվականին Google Chrome- ում նախազգուշացում կլինի

Արդեն լայնորեն ընդունված HTTP / 2 արձանագրությամբ և միգուցե նույնիսկ Let’s Encrypt օգտվողների տարածումը, որոնք այժմ հաշվում են միլիոնավոր մարդիկ ամբողջ աշխարհում, Google- ը սկսել է կատարել այն հաջորդ քայլը. Վերջերս Google- ը հայտարարեց որ նրանք կսկսեն բացականչություն ցուցադրել բոլոր այն կայքերի համար, որոնք կոդավորված չեն ՝ սկսած դրանց վերջերս Google Chrome- ի թարմացում.

google-բացականչություն-նշան

Այնուհետև նրանք սկսում են 2017 թ. Հունվարից դրոշով HTTP կայքեր որոնք փոխանցում են զգայուն օգտագործողի տվյալները (օրինակ գաղտնաբառերը, վարկային քարտի տեղեկատվությունը և այլն) կարմիր նախազգուշացման նշանով: Դա, անկասկած, կսկսի անվստահություն ստեղծել բոլոր այն կայքերի նկատմամբ, որոնք անջատիչը չեն դարձնում.

կարմիր նախազգուշացում-google

Քայլը համարձակ քայլ է, ես դրանում վստահ եմ, բայց դա ասում է մի բան այն մասին, թե որտեղ է ղեկավարվում համացանցը: HTTPS- ով անցում կատարելու և ամբողջ աշխարհում ինտերնետի օգտագործման ավելացման հետ HTTPS- ը լինելու է դեֆակտո ստանդարտ առաջիկա տարիներին.

Վերհիշեք

Վերջապես հասել են նոր տեխնոլոգիաներ ՝ HTTPS- ն առավել գրավիչ դարձնելու համար: Ներառելով ավելի արագ վեբ սերվերներ, ավելի արագ պրոցեսորներ, TLSv1.2- ի միջոցով ավելի շուտ արձանագրված գաղտնագրման մեխանիզմներ, վերջերս գործարկված HTTP / 2 արձանագրությունը և Let’s Encrypt- ը անվճար վկայագրեր կցուցադրենք յուրաքանչյուրին, ով ցանկանում է նրանց ձևը: Դրանից բացի, Google- ի ապագա թարմացումներով անջատիչի կիրառումը ևս մեկ հրում է դեպի HTTPS.

Բայց մի անհանգստացեք, ինչպես նշված է այս գրառման առաջին հոդվածում, բլոգերի և ամսագրերի համար չպետք է ճնշված զգաք, որ շտապեք HTTPS: Դուք պետք է ուշադիր մտածեք HTTP- ից HTTP- ին տեղափոխվելու միջոցով, քանի որ դա կարող է ազդել ձեր որոնիչների դասակարգման վրա: Բայց էլեկտրոնային առևտրի և անդամակցության վրա հիմնված կայքերի համար ձեզ հարկավոր կլինի HTTPS- ին միացված և ակտիվ ձեր մուտքի և ելքերի էջերում, որպեսզի օգտագործողները 2017-ին նախազգուշացում չտեսնեն:.

Արդյո՞ք ձեզ պատճառներ տվեցի ՝ անցնելու համար: Հաջորդ հոդվածում ես կքննարկեմ, թե ինչպես կարելի է HTPPS- ին անցումը դարձնել WordPress- ում `օգտագործելով plugins, ինչպես ավելացնել ձեր վկայագիրը cPanel- ում, Vesta- ում կամ nginx- ով ձեր պատվերով VPS- ում: Մնացեք մեզ հետ!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map