HTTPS i WordPress – stvarno vam treba?

Internet nije sasvim sigurno mjesto za povjerljive razgovore. Tisuće znatiželjnih očiju čekaju da objave vaše osobne podatke – vašu uličnu adresu, telefonski broj i podatke o vašoj kreditnoj kartici. Zato većina tvrtki koristi protokol Secure HTTP (HTTPS) za obradu povjerljivih zadataka. Danas ćemo razgovarati o HTTPS-u i raspravljati o tome trebaju li nam zapravo na našim web lokacijama.


Neki tehnički čaj

HTTP je protokol koji web poslužitelji i klijenti (preglednici) koriste za komuniciranje i prijenos web stranica i datoteka. Postoji mnoštvo drugih protokola poput FTP, SSH i BitTorrent.

HTTPS je zaštićena verzija HTTP protokola koji koristi SSL (Se osiguran Socket Layer) enkripciju. Kako SSL radi u pozadini zahtijeva stupanj prvostupnika računalnih znanosti i dobro razumijevanje kriptografije. Zahvaljujući konceptu apstrakcije, ne moramo se brinuti zbog toga. Samo zapamti:

HTTP + SSL = HTTPS

Ukratko, HTTPS prije prijenosa podataka koristi javni i privatni ključ koji odgovara “mehanizmu rukovanja”. Jednom kada se stisne rukovanje, veza se uspostavlja i započinje osigurana sesija. Kad posjetite HTTPS web mjesto, sve se to događa trenutačno prije nego što u adresnoj traci preglednika ugledate zeleni pokazatelj.

Daljnje čitanje:

Četiri razloga zašto je HTTPS sjajan

1. Vrhunska sigurnost: Sa SSL je vaša veza šifrirana. Stvara se virtualni tunel kroz koji samo poslužitelj i preglednik mogu komunicirati. Nitko drugi ne može protumačiti taj kanal. Čak i ako napadač upada u taj kanal, neće moći shvatiti šifrirane podatke. Trebat će mu privatni ključ koji je poznat samo pregledniku.

2. Pregled: HTTPS zahtijeva i SSL certifikat i njihovo dobivanje za posao je ozbiljan proces. Zahtijeva da se podnesu službeni dokumenti koji su ovjereni od strane ovlaštenika certifikata (CA). Tek kada dokumenti prođu provjere valjanosti, izdaje se SSL certifikat.

3. Legitimizira tvrtke: Kada posjetite SSL zaštićenu web lokaciju, možete biti sigurni u vjerodostojnost web lokacije. Sve potrebne podatke o kontaktu vlasnika uvijek možete dobiti iz SSL certifikata web lokacije.

4. Integritet podataka: Integritet podataka odnosi se na konzistentnost traženih podataka i stvarnih primljenih podataka. Pogledajte ovaj primjer: netko posjećuje vašu web lokaciju zbog određenog posta Upute za postavljanje XYZ poslužitelja. Na kraju posta ostavljate partnersku vezu. Na nezaštićenom mjestu napadač bi mogao lako ući u vezu i poslati svog posjetitelja ugrožena podaci. Po svemu sudeći, on će vašu partnersku vezu zamijeniti krađu identiteta. Stoga postoji tražena razlika u traženim podacima i stvarno primljenim podacima – integritet podataka je uništen. Uz SSL, ništa od ovoga nije moguće!

Evo ulova:

Uspostavljanje sigurne veze zahtijeva značajna računska snaga i od poslužitelja i od klijenta. Rezultati su a sporija brzina prijenosa u usporedbi s HTTP-om. Zbog toga većina web lokacija ne upotrebljava HTTPS stalno. Čekaju do trenutka kada pokušate prijaviti ili izvršiti kupnju. Web mjesta e-trgovine poput Amazona i Newegga slijede ovo pravilo. Na ovaj način pregledavanje brzo blista i kupovine su sigurne.

Trebam li zaista HTTPS na svojoj web stranici WordPress?

Dobro pitanje, ali nije jednostavan odgovor da ili ne. Pa, razmotrimo to detaljno.

Tražilice preferiraju HTTPS web stranice (da)

početna stranica shutterstock 1

Evo navoda iz nedavna objava na blogu Google Webmaster Central.

… Tijekom posljednjih nekoliko mjeseci izvodili smo testove uzimajući u obzir koriste li sigurne, kriptirane veze kao signal u našim algoritmima za rangiranje pretraživanja..

To ne znači da ako na web-lokaciji nemate HTTPS, vaš SERP rang će pasti. Zasad. Pažljivi ljudi će ovo shvatiti kao rani pokazatelj budućnosti. Mnogi se ljudi žale i dovode u pitanje Googleovu odluku. Zašto bi na vašem statičnom blogu koristio HTTPS? Kako biste spriječili hakeri da čitaju komentare vaših posjetitelja? Heck, čak ni Google Webmaster Blog ne upotrebljava SSL!

Scenariji Gdje web mjesta trebaju upotrebljavati HTTPS

Mnogo je situacija u kojima se HTTPS treba koristiti kao dodatni sloj sigurnosti. Evo nekoliko primjera gdje treba to primijeniti:

1. Trgovine e-trgovine

Kreditna kartica

Ako imate WordPress trgovinu koristeći WooCommerce ili iThemes Exchange, najpametnije bi bilo koristiti HTTPS na stranicama s transakcijama na web mjestu. Kao što već znate, HTTPS je sporiji od HTTP-a i stoga utječe na korisničko iskustvo pregledavanja. Međutim, kada se radi o nečijim povjerljivim podacima poput kućne adrese, telefonskog broja ili podataka kreditne kartice – žrtvovanje brzine zbog sigurnosti je neophodno. Uvijek koristite HTTPS u sljedećim scenarijima:

  • Novi se korisnik registrira ili prijavljuje u sustav
  • Korisnik će uplatiti

2. Stranice za donacije

shutterstock_156197999

Neke web lokacije prikazuju mali gumb za doniranje na bočnoj traci, a gotovo sve ne koriste HTTPS. Evo što može poći po zlu. Budući da web mjesto nije zaštićeno, napadač može lako manipulirati podacima web mjesta kako bi se prikazale nepoštene informacije – poput zamjene PayPal gumba za donaciju nekim web mjestom za krađu identiteta. Kada posjetitelj (radije, donator) klikne na tu lažnu vezu, postoji rizik da će njegov račun biti ugrožen. Dakle, ako na svom mjestu koristite gumb za doniranje, pokušajte uključiti SSL.

3. Web stranice za članstvo

shutterstock_133642784

Mnogo internetskih poduzetnika vodi WordPress privatne forume i web mjesta za članstvo. Takva mjesta nose privatna data – podaci koje ne želite da ih javnost vidi. Ako se SSL koristi u takvim slučajevima, to bi uklonilo prijetnje integritetu podataka i stvorilo sigurno okruženje za interakciju vaših članova. To je poput udaranja dvije ptice jednim kamenom:

  1. Bolja sigurnost
  2. Povećajte povjerenje kupaca

4. Web stranice hakirane u prošlosti

shutterstock_15195401097495

Ako je vaša web lokacija žrtva ciljanog napada ili je nedavno hakirana, tada biste trebali ozbiljno razmisliti o prelasku na SSL šifrirano web mjesto. Oporavak s hakiranog mjesta može se obaviti osobnom stručnošću i / ili uz pomoć stručnjaka za sigurnost WordPressa (kao što je Sucuri).

Da biste se zaštitili od budućih napada i dodali dodatni sloj sigurnosti, koristite HTTPS na cijeloj web-lokaciji. No, budući da SSL troši puno resursa servera, vaša web lokacija može postati prilično spora, ovisno o konfiguraciji vašeg poslužitelja. Ne želite to. Dakle, SSL možete selektivno koristiti i samo za vrijeme prijavljivanja na stranicama za prijavu i za vrijeme rada na nadzornoj ploči administratora WordPressa.

Postavljanje SSL-a u WordPressu

Postavljanje SSL-a je kompliciran i mučan proces. To zahtijeva tehničku stručnost, mnogo vremena i puno prostora za pogreške. Toplo bih preporučio da razgovarate sa svojim hosting managerom kako bi vam pomogao da se postavite s SSL-om (blagajna GoDaddy, pomoću naše veze možete uštedjeti 25% na SSL certifikatu). Ako ste odlučni prijeći na HTTPS web mjesto, sigurno je pretpostaviti da vaš proračun može uključiti troškove upravljane WordPress hosting tvrtke.

Mi u WPExplorer koristimo WPEngine i naša je web lokacija zaštićena od hakera, zlonamjernog softvera i DDoS napada. Plus to je stvarno brzo. Tvrtke poput WPEngine daju vam mogućnost kupnje integriranog SSL certifikata. Trošak varira od 49 do 199 USD godišnje. Također možete koristiti SSL treće strane koji će vam pomoći pri postavljanju i konfiguriranju HTTPS-a na vašem web mjestu.

Zaključak

O vama – što mislite o ovoj konkretnoj temi? Da ili ne na HTTPS-u? Jeste li prije koristili SSL na svojoj web lokaciji? Podijelite svoje misli s nama!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map