HTTPS 란 무엇이며 왜 그렇게 중요합니까?

  1. 1. 현재 읽고있는 내용 : HTTPS 란 무엇이며 왜 중요한가?
  2. 2. WordPress에서 암호화하여 무료 SSL을 설치하는 방법

그래서 계속 반복해서보고있는 https 무엇입니까? HTTPS 이름은 Hyper Text Transfer Protocol Secure에서 파생되며 프로토콜의 원래 이름은 HTTP입니다. 여기서 키 문자는 HTTPS의 “s”입니다. 안전한.


브라우저를 통해 데이터를주고받을 때 두 가지 방법으로 완료됩니다. 어느 한 쪽 표준 또는 보안. 표준 HTTP를 사용하는 사이트를 방문하면 서버와의 통신이 암호화되지 않은 상태로 이동한다는 의미입니다. 대부분의 경우 웹 사이트에서 제공 한 콘텐츠 만 읽고 귀중한 개인 정보를 제공하지 않기 때문에 이것은 괜찮습니다..

그러나 개인 정보 (특히 청구, 은행 또는 식별 데이터)를 제공하는 경우 잠재적 인 침입자가 가로 채다 그 내용과 즉석에서 변경합니다. 해킹 시도 나 도난으로 이어질 수 있습니다. 이는 HTTP를 사용하는 온라인 비즈니스 및 안전한 전자 상거래 웹 사이트를 위해 절대 허용되지 않습니다.

신용 카드 거래와 같은 개인 데이터를 교환하려면 HTTPS가 필요하지만 현재 해킹 활동이 증가함에 따라 Google이 전화하는 것에 대한 요구 어디서나 HTTPS 하루가 지날수록.

HTTPS가 더 중요한 이유

이제 HTTP가 무엇인지 알았으므로 중요한 이유를 이해하는 것이 중요합니다. 지나치게 단순화 : HTTPS는 웹 브라우징 활동을 안전하게 유지하는 데 도움이됩니다..

암호화되지 않은 HTTP 사이트는 더 많은 것을 할 수 있습니다 공격에 취약. 해킹 된 사이트는 악성 소프트웨어가 브라우저에 설치되기 때문에 독자에게 영향을 미치는 악성 소프트웨어가 설치 될 수 있습니다. 이러한 상황은 전 세계에서 자동으로 해킹을 시도함에 따라 점점 더 우려되고 있습니다. HTTPS를 사용하면 모든 데이터 전송을 암호화 된 연결로 변환하여 여러 가지 공격을 피할 수 있습니다..

Google 악성 코드 경고

HTTPS를 사용하면보다 안전하고 안전한 웹을 얻을 수 있습니다. 그러나 지금까지는 길지만 HTTPS가 보편적이되기 전에해야 할 일이 여전히 많습니다. 또한 안전한 웹 사이트를 만드는 데 HTTPS가 고려되어야 할 유일한 요소는 아니라는 점을 명심해야합니다. – 웹 관리자가 블로그 보안을 위해 구현해야하는 다른 많은 단계가 있습니다..

HTTPS에는 과거에 많은 결함이있었습니다

HTTPS가 더 중요한 이유 지금? 과거에 HTTPS는 이후 견인력을 얻기 위해 애써왔다 SSL 인증서 (암호화 메커니즘 작성을 담당하는 실제 웹 문서) 자유롭지 않은. 대신에 그들은 특정 인증 기관에 의해 발행되어 유효해야합니다..

신뢰할 수없는 Google 경고

따라서 예산이 제한된 사람들을위한 다른 옵션은“자체 서명 된”인증서였습니다. 이들은 가능한 대안이 아닙니다. 브라우저 경고. 자체 서명 된 인증서의 경고는 독자가 사이트에 접근하려고 시도하는 것을 차단하기에 충분하기 때문에 무시하기가 너무 위험 할 수 있습니다. 이렇게하면 “자체 서명”인증서가 온라인 상태로 성장하려는 심각한 시도에 쓸모가 없습니다. 그러나 자체 네트워크의 일부이고 내부에서 액세스하는 웹 사이트에만 사용되지만 온라인에서 브랜드를 성장시키는 데 큰 도움이되지 않는 경우에도 여전히 옵션입니다..

이는 전 세계의 블로거와 소기업에게 큰 단점이었습니다. 대기업은 비용에 문제가 없지만, 아직 웹 사이트에서 충분한 수입을 얻지 못한 예산의 블로거는 그러한 인증서에 대한 비용을 지불 할 여유가 없습니다. 신뢰할만한 대안없이 SSL을 위해 SOL을 사용했습니다..

무엇보다도 웹 사이트에 HTTPS가로드되면 해당 사이트의로드 시간이 단축되었습니다. 이는 서버가 다음을 수행하여 견뎌야하는 추가 오버 헤드 때문입니다. 암호화 전송하기 전에 모든 데이터. 처음부터 기꺼이 감당할 수 있다면 효율적인 프로세스가 아닙니다..

SSL 버전 3은 이제 폐기되었습니다

부상에 더 많은 모욕을 더하기 위해, 유효한 SSL 인증서는 더 이상 사용되지 않는 플랫폼에서 작동하고있었습니다. 1996 년에 시작된 버전 3이라는 SSL의 마지막 버전에는 점점 더 많은 결함이 노출되어있었습니다. IETF (Internet Engineering Task Force)는이를 폐기하기로 결정했습니다.

사용하지 않는 SSLV3

새로운 TLS 프로토콜은 모든면에서 훨씬 더 안전하며 주요 브라우저에서 SSLv3 전체가 금지되어 있습니다..

더 많은 CPU 성능, 암호화, TLS 및 HTTP / 2가 변경되었습니다

새로운 하드웨어, 더 빠른 프로세서, 더 빠른 웹 서버 (예 : nginx & tplighttpd) 및 더 빠른 캐싱 메커니즘 (예 : 바니시)의 출현으로 HTTPS 지원을위한 오버 헤드가 많이 줄었습니다. 이는 새로운 SSL 채택자가로드 시간 지연에 대해 걱정할 필요가 없음을 의미합니다..

또한, 새로운 TLSv1.2 SSL에 도입 된 프로토콜로 인해 SSLv3가 더 이상 사용되지 않고 SSL 채택이 더 빨라졌습니다..

또한 최근 출시 된 HTTP / 2 HTTP 서포터의 관에서 마지막 손톱이 될 것입니다. HTTP / 2는 현재 생각하고 개발 된 원래 HTTP에 비해 개선 된 프로토콜입니다. HTTP 암호화되지 않은 것은 잘 작동하지만 오늘날의 요구에 맞게 최적화되지 않은 오래된 프로토콜입니다 (걱정하지 마십시오 – 다음 기사에서 HTTP / 2에 대해 더 이야기 할 것입니다).

http2- 멀티플렉싱

HTTP / 2는 멀티플렉싱을 사용하여 기존 HTTP보다 성능을 향상시킵니다. CloudFlare 제공 이미지

이러한 요소 (및 그 이상)는 함께 HTTPS에서 실행되는 사이트가 거의 0에 미치는 영향을 줄입니다.. 그러나 비용은 어떻습니까? 이 마지막 질문은 하나의 변수에 의해 변경되었으며 다음과 같이 불립니다. 암호화하자.

암호화하자

무료 SSL을 암호화하자

암호화하자 이다 무료 인증서 권위. 즉, 유효 기간이 유효한 무료 인증서를 발급 할 수 있음을 의미합니다. 90 일 인증서는 구현할 비용이 없습니다. Encrypt는 최근 베타 버전에서 나 왔으며 그 이후로 완벽하게 작동했습니다. 이 마지막 퍼즐 조각은 전체 “HTTPS 어디서나”Google을 실현하는 데 한 걸음 더 다가 섰습니다. Google이 지금 겪고있는 주요 문제는 양자.

다행히 Let ‘s Encrypt는 웹을 통해 인증서를 발급하는 몇 가지 방법이 있습니다. ZeroSSL, 를 통해 워드 프레스 플러그인으로 WP 암호화 또는 데비안의 새로운 패키지와 다른 리눅스 배포판이있는 서버 Certbot.

WP 암호화 무료 워드 프레스 플러그인

WP 암호화 무료 워드 프레스 플러그인

무료 WP 암호화 워드 프레스 플러그인 무료 Let ‘s Encrypt SSL 인증서를 쉽게 설치하고 관리 할 수 ​​있습니다. 플러그인을 사용하여 인증서를 생성하고 등록하면 웹 사이트가 HTTPS로 이동합니다. 그러나 가장 좋은 점은 플러그인이 90 일마다 자동으로 인증서를 갱신하므로 항상 유효한 SSL 인증서를 보유한다는 것입니다.

호환되는 호스팅을 암호화하자

호환되는 호스팅을 암호화하겠습니다

Let ‘s Encrypt를 추가하는 두 번째 쉬운 방법은 호스팅 회사를 이용하는 것입니다. 많은 인기있는 호스트가 Let ‘s Encrypt를 패키지와 통합하여 고객이 WordPress 사이트에 SSL을 추가 할 수 있도록 쉽고 경제적입니다. 우리가 가장 좋아하는 것은 Cloudways, WP Engine 및 Flywheel입니다. 이 얼리 어답터는 SSL을 추가하고 이미 간단한 웹 사이트 설정 프로세스의 일부를 쉽게 만들었습니다..

구글은 이미 SEO 순위 부스트와 함께 HTTPS를 추진하고 있습니다

구글은 이미 2015 년에 자체 SEO 순위 알고리즘의 일부로 HTTPS 도입을 고려하기 시작했습니다. 그리고 2016 년에 그들은 매우 이행 할 것이라고 발표했습니다. 미성년자 순위 부스트 에서 전환하는 모든 웹 사이트로 HTTP에서 HTTPS로. 구글에 따르면이 수치는 현재 의미있는 방식으로 순위에 영향을 줄만큼 강하지는 않지만 앞으로 나올 것임을 나타냅니다..

보시다시피, ‘Google은 이미 2015 년과 2016 년에 이야기를 바꾸 었으며, 이제 2017 년에 더 많은 경계를 넘어서고 있습니다..

2017 년 Chrome에 경고가 표시됩니다.

현재 널리 채택 된 HTTP / 2 프로토콜과 아마도 전 세계 수백만의 사용자 수를 고려한 Let ‘s Encrypt 사용자의 확산으로 인해 Google은 다음 단계로 나아 가기 시작했습니다.. 구글은 최근에 발표했다 암호화되지 않은 모든 사이트에 대한 느낌표가 최근부터 시작하여 느낌표가 표시되기 시작합니다. 구글 크롬 업데이트.

Google 느낌표

그런 다음 2017 년 1 월부터 그들은 HTTP 웹 사이트 신고 민감한 사용자 데이터 (예 : 비밀번호, 신용 카드 정보 등)를 빨간색 경고 기호로 전송합니다. 의심 할 여지없이 스위치를 만들지 않는 모든 사이트에서 불신을 일으키기 시작합니다..

빨간색 경고 구글

움직임은 대담한 일이지만, 나는 확신하지만 웹이 어디로 향하고 있는지에 대해 말하고 있습니다. 점점 더 많은 사이트가 HTTPS로 전환되고 전 세계 인터넷 사용이 증가함에 따라 HTTPS는 사실상의 표준 앞으로 몇 년 동안.

요약

새로운 기술이 마침내 HTTPS를 훨씬 더 매력적으로 만들었습니다. 최근에 출시 된 HTTP / 2 프로토콜 인 TLSv1.2를 통해 더 빠른 웹 서버, 더 빠른 CPU, 더 나은 프로토콜 암호화 메커니즘이 포함되어 있으며, Let ‘s Encrypt는 더 빠른 HTTPS 채택을 위해 포장 된 방식을 원하는 모든 사람에게 무료 인증서를 제공합니다. Google의 향후 업데이트에 따른 스위치 시행은 HTTPS를 향한 또 다른 추진입니다..

그러나이 게시물의 첫 번째 기사에서 언급 한 것처럼 블로그와 잡지의 경우 HTTPS로 달려 가야한다는 압박감을 느끼지 않아도됩니다. 검색 엔진 순위에 영향을 줄 수 있으므로 HTTP에서 HTTP 로의 전환을 신중하게 고려해야합니다. 그러나 전자 상거래 및 회원 기반 웹 사이트의 경우 로그인 및 체크 아웃 페이지에서 HTTPS를 활성화하고 활성화해야 2017 년에 사용자에게 경고가 표시되지 않습니다..

전환해야 할 이유가 충분 했습니까? 다음 기사에서는 플러그인을 사용하여 WordPress에서 HTTPS로 전환하는 방법, cPanel에 인증서를 추가하는 방법, Vesta 또는 nginx를 사용하여 사용자 지정 VPS를 추가하는 방법을 살펴 보겠습니다. 계속 지켜봐 주시기 바랍니다!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me