HTTPS e WordPress: ne hai davvero bisogno?

Internet non è un posto molto sicuro per discorsi riservati. Ci sono migliaia di occhi indiscreti che attendono le tue informazioni personali: indirizzo, numero di telefono e dati della tua carta di credito. Ecco perché la maggior parte delle aziende utilizza il protocollo Secure HTTP (HTTPS) durante l’elaborazione di attività riservate. Oggi parleremo di HTTPS e discuteremo se ne abbiamo davvero bisogno nei nostri siti.


Un po ‘di tè tecnico

HTTP è un protocollo utilizzato da server Web e client (browser) per comunicare e trasferire pagine Web e file. Esistono molti altri protocolli come FTP, SSH e BitTorrent.

HTTPS è una versione protetta del protocollo HTTP che utilizza la crittografia SSL (Secured Socket Layer). Il funzionamento di SSL in background richiede una laurea in Informatica e una solida conoscenza della crittografia. Grazie al concetto di astrazione, non dobbiamo preoccuparci di questo. Ricorda:

HTTP + SSL = HTTPS

In breve, HTTPS utilizza una chiave pubblica e privata corrispondente al “meccanismo di handshake” prima di trasferire i dati. Al termine dell’handshake, viene stabilita la connessione e inizia la sessione protetta. Quando visiti un sito HTTPS, tutto ciò accade quasi istantaneamente prima di vedere l’indicatore verde nella barra degli indirizzi del browser.

Ulteriori letture:

Quattro motivi per cui HTTPS è eccezionale

1. Massima sicurezza: Con SSL, la tua connessione è crittografata. Viene creato un tunnel virtuale attraverso il quale solo il server e il browser possono comunicare. Nessun altro può interpretare quel canale. Anche se l’attaccante attinge a quel canale, non sarebbe in grado di dare un senso ai dati crittografati. Avrebbe bisogno della chiave privata che è nota solo al browser.

2. Controllo: HTTPS richiede un certificato SSL e l’acquisizione di quest’ultimo per un’azienda è un processo serio. Richiede la presentazione di documenti ufficiali verificati dall’autorità di certificazione (CA). Solo quando i documenti superano i test di convalida, viene rilasciato il certificato SSL.

3. Legittimizza le imprese: Quando visiti un sito protetto SSL, puoi essere certo della credibilità del sito. Puoi sempre ottenere i dati di contatto necessari del proprietario dal certificato SSL del sito.

4. Integrità dei dati: L’integrità dei dati si riferisce alla coerenza dei dati richiesti e dei dati effettivi ricevuti. Considera questo esempio: qualcuno visita il tuo sito per un determinato post su Istruzioni per l’installazione del server XYZ. Alla fine del post, lasci un link di affiliazione. In un sito non protetto, un utente malintenzionato può facilmente accedere alla connessione e inviare al visitatore il compromessa dati. Con ogni probabilità, sostituirà il tuo link di affiliazione con un link di phishing. Quindi c’è una differenza enorme nei dati richiesti e nei dati effettivamente ricevuti: l’integrità dei dati viene distrutta. Con SSL, nulla di tutto ciò è possibile!

Ecco The Catch:

È necessario stabilire una connessione sicura notevole potenza di calcolo sia dal server che dal client. Questo risultato è a velocità di trasferimento più lenta rispetto a HTTP. Ecco perché la maggior parte dei siti non utilizza HTTPS in ogni momento. Attendono il momento in cui si tenta di accedere o effettuare un acquisto. I siti di e-commerce come Amazon e Newegg seguono questa regola. In questo modo la navigazione è velocissima e gli acquisti sono sicuri.

Ho davvero bisogno di HTTPS nel mio sito WordPress?

Bella domanda, ma non è una semplice risposta sì o no. Quindi parliamone a lungo.

I motori di ricerca preferiscono i siti HTTPS (sì)

homepage di shutterstock 1

Ecco una citazione da a post recente nel blog di Google Webmaster Central.

… negli ultimi mesi abbiamo eseguito dei test che tengono conto del fatto che i siti utilizzano connessioni crittografate e sicure come segnale nei nostri algoritmi di ranking delle ricerche.

Ciò non significa che se non hai HTTPS nel tuo sito, il tuo grado SERP diminuirà. Per adesso. I vigili lo prenderanno come un indicatore precoce di ciò che riserva il futuro. Molte persone si lamentano e mettono in dubbio la decisione di Google. Perché mai dovresti usare HTTPS sul tuo blog statico? Per impedire agli hacker di leggere i commenti dei tuoi visitatori? Diamine, anche il blog dei webmaster di Google non utilizza SSL!

Scenari in cui i siti dovrebbero utilizzare HTTPS

Esistono molte situazioni in cui HTTPS deve essere utilizzato come ulteriore livello di sicurezza. Ecco alcuni esempi in cui dovrebbe essere applicato:

1. Negozi di e-commerce

Carta di credito

Se stai gestendo un negozio WordPress utilizzando WooCommerce o iThemes Exchange, sarebbe più saggio utilizzare HTTPS nelle pagine delle transazioni del sito. Come già sapete, HTTPS è più lento di HTTP e quindi ha un impatto sull’esperienza di navigazione dell’utente. Tuttavia, quando si tratta di informazioni riservate di qualcuno come l’indirizzo di casa, il numero di telefono o i dettagli della carta di credito, sacrificare la velocità sulla sicurezza è una necessità. È sempre necessario utilizzare HTTPS nei seguenti scenari:

  • Un nuovo utente registra o effettua l’accesso
  • Un utente sta per effettuare un pagamento

2. Pagine di donazione

shutterstock_156197999

Alcuni siti mostrano un piccolo pulsante di donazione nella barra laterale e quasi tutti non usano HTTPS. Ecco cosa può andare storto. Poiché il sito non è protetto, l’aggressore può facilmente manipolare i dati del sito per mostrare informazioni fraudolente, come la sostituzione del pulsante di donazione PayPal con un sito di phishing. Quando un visitatore (piuttosto donatore) fa clic su quel link fraudolento, il suo account rischia di essere compromesso. Quindi, se stai utilizzando un pulsante di donazione sul tuo sito, prova a incorporare SSL.

3. Siti di appartenenza

shutterstock_133642784

Molti imprenditori di Internet gestiscono forum privati ​​e siti di appartenenza utilizzando WordPress. Tali siti portano privato dati: dati che non desideri vengano visualizzati dal pubblico. Se si utilizza SSL in tali casi, eliminerebbe le minacce di integrità dei dati e creerebbe un ambiente sicuro per l’interazione dei membri. È come colpire due uccelli con una fava:

  1. Migliore sicurezza
  2. Aumenta la fiducia e la fiducia dei clienti

4. Siti compromessi in passato

shutterstock_15195401097495

Se il tuo sito è vittima di un attacco mirato o è stato recentemente violato, dovresti prendere in seria considerazione il passaggio a un sito crittografato SSL. Il recupero da un sito compromesso può essere effettuato utilizzando l’esperienza personale e / o con l’aiuto degli esperti di sicurezza di WordPress (come Sucuri).

Per proteggerti dagli attacchi futuri e aggiungere un ulteriore livello di sicurezza, forza l’uso di HTTPS su tutto il tuo sito. Tuttavia, poiché SSL consuma molte risorse del server, il tuo sito potrebbe diventare piuttosto lento a seconda della configurazione del server. Non lo vuoi. Pertanto, puoi anche utilizzare selettivamente SSL solo durante le pagine di accesso e mentre lavori nella dashboard dell’amministratore di WordPress.

Configurare SSL in WordPress

L’impostazione di SSL è un processo complicato e noioso. Richiede competenza tecnica, tempo considerevole e c’è molto spazio per gli errori. Consiglio vivamente di parlare con il tuo gestore di hosting per aiutarti a configurare con SSL (controlla GoDaddy, con il nostro link puoi risparmiare il 25% su un certificato SSL). Se sei determinato a passare a un sito HTTPS, è una scommessa sicura presumere che il tuo budget possa incorporare il costo di una società di hosting WordPress gestita.

Noi di WPExplorer utilizziamo WPEngine e il nostro sito è protetto da hacker, malware e attacchi DDoS. Inoltre è molto veloce. Aziende come WPEngine ti offrono la possibilità di acquistare un certificato SSL integrato. Il costo varia da 49 a 199 USD all’anno. Puoi anche utilizzare SSL di terze parti e ti aiuteranno a impostare e configurare HTTPS nel tuo sito.

Conclusione

Da parte tua: quali sono le tue opinioni su questo particolare argomento? Sì o no su HTTPS? Hai già usato SSL nel tuo sito? Condividi i tuoi pensieri con noi!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map