რა არის HTTPS და რატომ არის ეს ასე მნიშვნელოვანი?

  1. 1. ამჟამად კითხულობს: რა არის HTTPS და რატომ არის ეს ასე მნიშვნელოვანი??
  2. 2. როგორ დააინსტალიროთ უფასო SSL – დან WordPress– ში დაშიფვრა

რა არის ეს https, რასაც მე ვხედავ უსასრულოდ? HTTPS სახელი გამომდინარეობს ჰიპერ ტექსტის გადაცემის პროტოკოლისგან უსაფრთხო, ამ ოქმის ორიგინალი სახელია HTTP, მთავარი ასო აქ არის HTTPS ში „s“ რაც ნიშნავს უსაფრთხო.


როდესაც თქვენი ბრაუზერის საშუალებით მონაცემებს გაგზავნით და მიიღებთ, ეს შესრულდება 2 გზით. ან სტანდარტული ან უზრუნველყოფილია. როდესაც ეწვიეთ საიტებს, რომლებიც იყენებენ სტანდარტულ HTTP- ს, ეს ნიშნავს, რომ სერვერთან თქვენი კომუნიკაცია დაშიფრული ხდება. უმეტეს შემთხვევაში ეს ჯარიმაა, რადგან თქვენ მხოლოდ ვებსაიტის მიერ მოწოდებულ შინაარსს კითხულობთ, რომელიც არ წარმოადგენს მნიშვნელოვან პირად მონაცემებს.

მაგრამ იმ შემთხვევებში, როდესაც თქვენ პირად ინფორმაციას აწვდით (განსაკუთრებით, ბილინგის, საბანკო ან საიდენტიფიკაციო მონაცემების შესახებ), ეს არ არის ოპტიმალური, რადგან შესაძლო თავდამსხმელმა შესაძლოა ჩარევა ეს შინაარსი და შეცვალეთ ისინი ფრენაზე. რაც თავის მხრივ შეიძლება გამოიწვიოს ჰაკერების მცდელობამ ან ქურდობამ. ეს ნიშნავს, რომ ონლაინ ბიზნესისთვის და ელექტრონული კომერციის უსაფრთხო საიტებისთვის, HTTP იყენებს აბსოლუტურად არ არის მისაღები.

პირადი მონაცემების გაცვლა, როგორიცაა საკრედიტო ბარათის ტრანზაქციები, მოითხოვს HTTPS, მაგრამ ჰაკერების საქმიანობის ამჟამინდელი ზრდით არის მოთხოვნილება, რასაც Google- ს ეძახის HTTPS ყველგან დღისით იზრდება.

რატომ ხდება HTTPS უფრო მნიშვნელოვანი

ახლა, როდესაც თქვენ იცით, რა არის HTTP, მნიშვნელოვანია გესმოდეთ, რატომ არის ეს მნიშვნელოვანი. Oversimplify: HTTPS დაგეხმარებათ თქვენი ვებ – გვერდების საქმიანობის უსაფრთხო დაცვაში.

HTTP საიტი, რომელიც მუშაობს დაშიფრული, შეიძლება მეტი იყოს შეტევებისადმი მგრძნობიარე. გატაცებული საიტები ასევე შეიძლება გამოიწვიოს მათზე დამონტაჟებული მავნე პროგრამის საშუალებით, რაც მკითხველს ახდენს გავლენის მოხდენაზე, რადგან malware გავლენას მოახდენს ბრაუზერებზეც. ეს ვითარება გახდა მზარდი შეშფოთება მთელ მსოფლიოში მომხდარი ავტომატიზებული ჰაკერების მცდელობებით. HTTPS– ის გამოყენება ხელს შეუწყობს მრავალი ამ შეტევების უარყოფას, მონაცემთა გადაცემის ყველაფერში დაშიფვრულ კავშირზე გადაყვანასთან, რომლებიც დაშიფვრის უფრო რთული მექანიზმებია..

Google Malware გაფრთხილება

HTTPS- ის გამოყენებით შეიძლება გამოიწვიოს უსაფრთხო, უფრო უსაფრთხო ვებ. მაგრამ ჯერჯერობით ეს გრძელი გზაა და კიდევ ბევრი რამ არის გასაკეთებელი, სანამ HTTPS გახდება უნივერსალური. ასევე, მნიშვნელოვანია გვახსოვდეს, რომ HTTPS არ არის ერთადერთი ფაქტორი, რომელიც გასათვალისწინებელია უსაფრთხო ვებსაიტების შექმნისას – არსებობს მრავალი სხვა ნაბიჯი, რომელსაც ვებგვერდის მენეჯერები უნდა განსახორციელებლად, ბლოგის უსაფრთხოებისთვის..

HTTPS- ს წარსულში ბევრი ხარვეზი ჰქონდა

რატომ ხდება HTTPS უფრო მნიშვნელოვანი ახლა? წარსულში HTTPS მას შემდეგ ცდილობდა წევის მოპოვებას SSL სერთიფიკატები (დაშიფვრის მექანიზმების შექმნაზე პასუხისმგებელი ფაქტობრივი ვებ – დოკუმენტები იყო) ფასიანი. ამის ნაცვლად, მათ სერთიფიკატის ავტორიტეტების გაცემა სჭირდებოდათ.

Google არა სანდო გაფრთხილება

ასე რომ, ბიუჯეტის შეზღუდულ პირთა ერთადერთი სხვა ვარიანტია ”თვითწერილი” სერთიფიკატები. ეს არ არის სიცოცხლისუნარიანი ალტერნატივა, რადგან ისინი აჭრელებენ გაფრთხილება თქვენს ბრაუზერში. თვით-ხელმოწერილი სერთიფიკატების შესახებ გაფრთხილება საკმარისია იმისათვის, რომ თქვენს მკითხველს შეეძლოთ თქვენს საიტზე მისვლის მცდელობა, რადგან უგულებელყოფა შეიძლება გამოიყურებოდეს ძალიან საშიში. ეს “თვითმმართველობის ნიშნის” სერტიფიკატს უსარგებლებს თქვენი ონლაინ ყოფნის ზრდის სერიოზული მცდელობისთვის. თუმცა, ისინი ჯერჯერობით ვარიანტებია, როდესაც მხოლოდ თქვენი ქსელის ნაწილია საიტის ვებსაიტები, რომლებიც იკვეთება შინაგანად, მაგრამ ეს კიდევ ბევრს არ აკეთებს თქვენი ბრენდის ინტერნეტში გასაზრდელად..

ეს უდიდესი მინუსი იყო ბლოგერებისა და მცირე ბიზნესისთვის მთელს მსოფლიოში. მიუხედავად იმისა, რომ მსხვილ კომპანიებს არ აქვთ პრობლემა ხარჯების შესასრულებლად, ბიუჯეტის ბლოგერები, რომლებიც ჯერ არ არიან გამოიმუშავებენ საკმარის შემოსავალს თავიანთი ვებ – გვერდიდან, უბრალოდ ვერ ახერხებენ გადახდა ასეთი სერტიფიკატებისთვის. საიმედო ალტერნატივის გარეშე ისინი იყვნენ SOL SSL- სთვის.

ამ ყველაფრის თავზე, ერთხელ ვებსაიტმა HTTPS– ით დატვირთული ხსენებული საიტის დატვირთვა განიცადა. ეს განპირობებული იყო დამატებით ჭარბი ზემოქმედებით, რომელსაც სერვერმა უნდა გაუძლო, რადგან უჭირდა დაშიფვრა ყველა მონაცემი მის გაგზავნამდე. საერთოდ არ არის ეფექტური პროცესი, თუკი პირველ რიგში ის სურვილი და შესაძლებლობა გქონდათ.

SSL- ის 3 ვერსია ახლა მოძველებულია

ტრავმისთვის მეტი შეურაცხყოფის მისაღწევად, მოქმედი SSL სერთიფიკატები მოქმედებდა მოძველებულ პლატფორმაზე. SSL- ის ბოლო ვერსია, სახელწოდებით ვერსია 3, რომელიც დაიწყო 1996 წელს, უფრო და უფრო მეტი ხარვეზი გამოვლინდა, იმდენად, რამდენადაც ინტერნეტის ინჟინერიის სამუშაო ჯგუფმა (IETF) გადაწყვიტა ის მოძველებულიყო

do-not-use-sslv3

ახალი TLS პროტოკოლი გაცილებით უსაფრთხოა ყოველმხრივ, რამაც გამოიწვია SSLv3- ის სრული აკრძალვა მთავარ ბრაუზერებზე.

უფრო მეტი CPU ძალა, მოდით Encrypt, TLS და HTTP / 2 შეიცვალა თამაში

ახალი ტექნიკის ჩამოსვლასთან ერთად, სწრაფი პროცესორები, სწრაფი სერვერები (როგორიცაა nginx & lighttpd) და სწრაფი ქეშირების მექანიზმები (მაგალითად, ლაქი) HTTPS– ის მხარდასაჭერად გადახურვა მნიშვნელოვნად შემცირდა. ეს ნიშნავს, რომ SSL– ს ახალ მიმღებლებს არ სჭირდებათ ნერვიულობის შეფერხება.

გარდა ამისა, ახალი TLSv1.2 SSL– სთვის შემოღებულმა პროტოკოლებმა SSLv3 გაუქმდა და გზა გაუკეთა SSL– ის მიღებას.

გარდა ამისა, ბოლო დროს დაიწყო HTTP / 2 HTTP მომხრეებისთვის კუბოში ბოლო ფრჩხილი იქნება. HTTP / 2 არის გაუმჯობესებული პროტოკოლი ორიგინალური HTTP- ის შესახებ, რომელიც გააზრებული და შემუშავებულია დღემდე. HTTP დაშიფვრა არის ძველი ოქმი, რომელიც მუშაობს ძალიან კარგად, მაგრამ არ არის ისეთი ოპტიმიზირებული დღევანდელი საჭიროებებისთვის (ნუ ინერვიულებთ – მომავალ HTTP / 2-ზე მეტს ვისაუბრებთ მომდევნო სტატიაში).

http2- მულტიპლექსირება

HTTP / 2 იყენებს მულტიპლიკაციას, ტრადიციული HTTP- ზე შესრულების გაუმჯობესების მიზნით. სურათის თავაზიანად CloudFlare

ეს ფაქტორები (და სხვა) ერთად ამცირებს გავლენას HTTPS- ში საიტის მუშაობის თითქმის ნულამდე. რაც შეეხება ფასს? ეს ბოლო კითხვა შეიცვალა ერთი ცვლადი და მას ეწოდება: მოდით დაშიფვრა.

მოდით დაშიფვრა

მოდით და Encrypt უფასო SSL

მოდით დაშიფვრა არის უფასო სერთიფიკატი ავტორიტეტი. ეს ნიშნავს, რომ მას შეუძლია გაიცეს უფასო სერთიფიკატები, რომლის მოქმედების ხანგრძლივობაა 90 დღე და სერთიფიკატები არ ჯდება არაფერი. მოდით Encrypt- ი ახლახან გამოვიდა ბეტადან და მას შემდეგ მშვენივრად მუშაობს. თავსატეხის ამ ბოლო ნაწილმა მთლიანი „HTTPS ყველგან“ გააკეთა Google- ის ნაბიჯთან ახლოს, რეალიზაციამდე. ამჟამად Google- ის მთავარი პრობლემა არის შვილად აყვანა.

საბედნიეროდ Let’s Encrypt– ს აქვს მრავალი გზა, რომლითაც ის სერთიფიკატის გაცემას შეუძლია, ვებ – გვერდის საშუალებით ZeroSSL, wordpress მოდულის საშუალებით WP- დაშიფვრა ან სერვერის მიერ ახალი პაკეტების Debian და სხვა linux distros მოუწოდა Certbot.

WP დაშიფვრა უფასო WordPress მოდული

WP დაშიფვრა უფასო WordPress მოდული

უფასოა WP დაშიფვრა WordPress მოდული მარტივად დავაფორმოთ SSL სერთიფიკატის ინსტალაცია და მართვა. შეგიძლიათ გამოიყენოთ მოდული, რომ შექმნათ სერთიფიკატი, დარეგისტრირდეთ და ისინი თქვენს ვებგვერდზე გადაიტანეთ HTTPS. მაგრამ აბსოლუტური საუკეთესო მხარე ის არის, რომ მოდული ავტომატურად განაახლებს თქვენს სერთიფიკატს თქვენთვის ყოველ 90 დღეში, ასე რომ თქვენ ყოველთვის გექნებათ SSL მოქმედი სერთიფიკატი.

მოდით დაშიფვრეთ თავსებადი ჰოსტინგი

მოდით დაშიფროთ თავსებადი ჰოსტინგი

Let’s Encrypt– ის დამატების მეორე მარტივი გზა თქვენი ჰოსტინგის კომპანიის საშუალებით ხდება. მრავალი პოპულარული მასპინძელი ინტეგრირებულია Let’s Encrypt– ით თავიანთ პაკეტებთან, რათა მომხმარებლებმა გაუადვილონ და ხელმისაწვდომი გახადონ SSL WordPress საიტებზე. ჩვენს რამოდენიმე ფავორიტს მოიცავს Cloudways, WP Engine და Flywheel. ამ ადრინდელმა მიმღებლებმა შექმნეს SSL და უკვე მარტივი ვებ – გვერდის დაყენების პროცესების მარტივი ნაწილი.

Google უკვე დააყენებს HTTPS- ს SEO Ranking Boost- ით

Google– მა უკვე დაიწყო HTTPS– ის მიღების განხილვა, როგორც SEO– ს საკუთარი რანგის ალგორითმის ნაწილი 2015 წელს. შემდეგ მათ 2016 წელს განაცხადეს, რომ აპირებენ განახორციელონ ძალიან მცირედი რანგის გაზრდა ყველა ვებსაიტზე, რომლებიც გადახდიან HTTP to HTTPS. Google- ის თანახმად, ეს ამჟამად არ არის საკმარისად ძლიერი, რომ გავლენა მოახდინოს რეიტინგზე მნიშვნელოვანი გზით, მაგრამ ეს იმის მანიშნებელია, რომ მოვიდა.

როგორც ხედავთ, Google- ში უკვე მოხდა ცვლილებები 2015 და 2016 წლებში და ახლა ისინი 2017 წელს კიდევ უფრო მეტ საზღვრებს აპირებენ.

2017 წელს Google Chrome- ში გაფრთხილება იქნება

ახლახან მიღებული HTTP / 2 პროტოკოლით და, შესაძლოა, Let’s Encrypt მომხმარებლების გახანგრძლივებაც კი, რომლებიც ახლა მილიონობით ითვლება მთელ მსოფლიოში, Google– მა დაიწყო მისი შემდეგი ნაბიჯის გაკეთება. Google- მა ცოტა ხნის წინ გამოაცხადა რომ ისინი დაიწყებენ ძახილის ნიშნის ჩვენებას დაშიფრული ყველა საიტისთვის, დაწყებული უახლესიდან Google Chrome განახლება.

google- ძახილის ნიშანი

შემდეგ ისინი 2017 წლის იანვრიდან იწყებენ დროშის HTTP ვებსაიტები რომ გადასცემენ მგრძნობიარე მომხმარებლის მონაცემებს (როგორიცაა პაროლები, საკრედიტო ბარათის ინფორმაცია და ა.შ.) წითელი გამაფრთხილებელი ნიშნით. ეს უეჭველია, დაიწყებს უნდობლობის შექმნას ყველა იმ საიტის მიმართ, რომლებიც შეცვლას არ აკეთებენ.

წითელი გაფრთხილება-google

ნაბიჯი თამამი ნაბიჯია, მე დარწმუნებული ვარ ამაში, მაგრამ ის ამბობს რაღაცებს იმის შესახებ, თუ სად არის ქსელი. უფრო და უფრო მეტი საიტების გადაერთებით HTTPS- ით და მთელ მსოფლიოში ინტერნეტით სარგებლობის მატებასთან ერთად, HTTPS იქნება დეფაქტო სტანდარტი უახლოეს წლებში.

გადაკითხვა

საბოლოოდ ახალი ტექნოლოგიები ჩამოვიდა, რომ HTTPS გაცილებით მიმზიდველი ყოფილიყო. უფრო სწრაფი სერვერების, სწრაფი CPU- ების, უფრო უკეთესი პროტოკოლის დაშიფვრის მექანიზმების ჩათვლით TLSv1.2– ით, ახლახან გამოქვეყნებული HTTP / 2 ოქმისა და Let’s Encrypt– ის უფასო სერტიფიკატები გადაეცემა ყველას, ვისაც სურს მათთვის, გზა გაუკეთეს HTTPS– ის უფრო სწრაფად მიღებისთვის. ამის გარდა, Google– ის შეცვლის შესახებ მომავალი განახლებების შესრულება არის კიდევ ერთი ნაბიჯი HTTPS– ისკენ.

ნუ იდარდებთ – როგორც ამ პოსტის პირველ სტატიაში იყო ნათქვამი, ბლოგებისა და ჟურნალებისთვის არ უნდა იგრძნოთ ზეწოლა, რომ ჩქარობდნენ HTTPS- ს. თქვენ ყურადღებით უნდა იფიქროთ HTTP– დან HTTP– ზე გადასვლის გზით, რადგან ეს შეიძლება გავლენა იქონიოს თქვენს საძიებო სისტემაზე. მაგრამ ელექტრონული კომერციის და წევრობაზე დაფუძნებული ვებსაიტებისთვის თქვენ დაგჭირდებათ HTTPS ჩართული და აქტიური თქვენი შესვლისა და გადახდების გვერდებზე, რათა მომხმარებლები 2017 წელს გაფრთხილება არ ნახონ..

ხომ არ მოგეცით საკმარისი მიზეზების შეცვლა? ჩემს შემდეგ სტატიაში ვაპირებ შეამოწმოთ, თუ როგორ უნდა გადავიტანოთ HTTPS- ში გადართვა WordPress– ში plugin– ების გამოყენებით, როგორ დაამატოთ თქვენი სერთიფიკატი cPanel– ში, Vesta– ში ან თქვენს პერსონალურ VPS– ზე nginx– ით. Ადევნეთ თვალყური!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map