HTTPS 및 워드 프레스 – 정말로 필요합니까?

인터넷은 비밀 대화를하기에 안전한 곳이 아닙니다. 주소, 전화 번호 및 신용 카드 정보와 같은 개인 정보를 거두기 위해 기다리는 수많은 눈이 있습니다. 따라서 대부분의 회사는 기밀 작업을 처리 할 때 HTTPS (Secure HTTP) 프로토콜을 사용합니다. 오늘은 HTTPS에 대해 이야기하고 실제로 사이트에서 HTTPS가 필요한지 여부에 대해 토론하겠습니다..


일부 기술 차

HTTP는 웹 서버 및 클라이언트 (브라우저)가 웹 페이지와 파일을 통신하고 전송하는 데 사용하는 프로토콜입니다. FTP, SSH 및 BitTorrent와 같은 다른 프로토콜이 많이 있습니다..

HTTPS는 SSL (Secureed Socket Layer) 암호화를 사용하는 보안 HTTP 프로토콜 버전입니다. SSL이 백그라운드에서 작동하는 방법은 컴퓨터 과학 학사 학위와 암호에 대한 확실한 이해가 필요합니다. 추상화 개념 덕분에 우리는 그것에 대해 걱정할 필요가 없습니다. 기억해라:

HTTP + SSL = HTTPS

간단히 말해서, HTTPS는 데이터를 전송하기 전에 공개 및 개인 키 일치 “핸드 셰이크 메커니즘”을 사용합니다. 핸드 셰이크가 완료되면 연결이 설정되고 보안 세션이 시작됩니다. HTTPS 사이트를 방문하면 브라우저의 주소 표시 줄에 녹색 표시기가 나타나기 전에이 모든 것이 거의 즉시 이루어집니다..

추가 자료 :

HTTPS가 좋은 4 가지 이유

1. 최고 수준의 보안 : SSL을 사용하면 연결이 암호화됩니다. 가상 터널은 다음을 통해 생성됩니다. 서버와 브라우저 만 통신 할 수 있습니다. 그 누구도 그 채널을 해석 할 수 없습니다. 침입자가 해당 채널을 활용하더라도 암호화 된 데이터를 이해할 수 없습니다. 브라우저에만 알려진 개인 키가 필요합니다..

2. 감시 : HTTPS는 SSL 인증서를 필요로하며 비즈니스를 위해 SSL 인증서를 획득하는 것은 심각한 과정입니다. 인증 기관 (CA)에서 확인한 공식 문서를 제출해야합니다. 문서가 유효성 검증 테스트를 통과 한 경우에만 SSL 인증서가 발행됩니다..

3. 사업을 합법화합니다 : SSL 보안 사이트를 방문하면 사이트의 신뢰성을 확신 할 수 있습니다. 사이트의 SSL 인증서에서 항상 소유자의 필요한 연락처 정보를 얻을 수 있습니다.

4. 데이터 무결성 : 데이터 무결성은 요청 된 데이터와 수신 된 실제 데이터의 일관성을 나타냅니다. 이 예를 고려하십시오. 누군가가 특정 게시물을 방문하여 사이트를 방문합니다. XYZ 서버 설정 지시 사항. 게시물이 끝나면 제휴 링크를 떠납니다. 보안되지 않은 사이트에서 공격자는 연결을 쉽게 활용하여 방문자에게 타협 데이터. 어쨌든 그는 귀하의 제휴사 링크를 피싱 링크로 대체합니다. 따라서 요청 된 데이터와 실제로 수신 된 데이터에는 엄청난 차이가 있습니다. 데이터의 무결성이 손상됩니다. SSL을 사용하면이 중 어느 것도 가능하지 않습니다!

캐치 (Catch)는 다음과 같습니다.

안전한 연결을 위해서는 상당한 계산 능력 서버와 클라이언트 모두에 의해. 이 결과는 더 느린 전송 속도 HTTP와 비교할 때. 그렇기 때문에 대부분의 사이트는 항상 HTTPS를 사용하지 않습니다. 로그인하거나 구매하려고 할 때까지 기다립니다. Amazon 및 Newegg와 같은 전자 상거래 사이트는이 규칙을 따릅니다. 이렇게하면 탐색 속도가 빨라지고 구매가 안전하게됩니다.

WordPress 사이트에 HTTPS가 정말로 필요합니까??

좋은 질문이지만 간단한 대답이 아닙니다. 그래서 이것에 대해 길게 이야기하겠습니다.

검색 엔진은 HTTPS 사이트를 선호합니다 (예)

셔터 스톡 홈페이지 1

다음은 인용문입니다. 최근 게시물 Google 웹 마스터 센터 블로그에서.

… 지난 몇 개월 동안 Google은 검색 순위 알고리즘에서 사이트가 안전한 암호화 된 연결을 신호로 사용하는지 여부를 고려하여 테스트를 수행했습니다..

그렇다고 사이트에 HTTPS가 없으면 SERP 순위가 떨어질 것입니다. 지금은 경계하는 사람들은 이것을 미래의 미래에 대한 초기 지표로 삼을 것입니다. 많은 사람들이 Google의 결정에 불만을 제기하고 있습니다. 정적 블로그에서 HTTPS를 사용하는 이유는 무엇입니까? 해커가 방문자의 의견을 읽지 못하게하려면? 심지어 Google 웹 마스터 블로그에서도 SSL을 사용하지 않습니다!

사이트에서 HTTPS를 사용해야하는 시나리오

추가 보안 계층으로 HTTPS를 사용해야하는 상황이 많이 있습니다. 적용해야 할 몇 가지 예는 다음과 같습니다.

1. 전자 상거래 상점

신용 카드

WooCommerce 또는 iThemes Exchange를 사용하여 WordPress 상점을 운영하는 경우 사이트의 거래 페이지에서 HTTPS를 사용하는 것이 가장 좋습니다. 아시다시피 HTTPS는 HTTP보다 느리므로 사용자의 브라우징 환경에 영향을 미칩니다. 그러나 집 주소, 전화 번호 또는 신용 카드 정보와 같은 누군가의 기밀 정보와 관련하여 보안 속도를 희생해야합니다. 다음 시나리오에서는 항상 HTTPS를 사용해야합니다.

  • 새로운 사용자가 등록 또는 로그인
  • 사용자가 결제하려고합니다

2. 기부 페이지

shutterstock_156197999

일부 사이트는 사이드 바에 작은 기부 버튼을 표시하며 대부분의 사이트는 HTTPS를 사용하지 않습니다. 잘못 될 수있는 것은 다음과 같습니다. 사이트가 보안되지 않기 때문에 공격자는 PayPal 기부 버튼을 일부 피싱 사이트로 교체하는 등 사기성 정보를 표시하기 위해 사이트 데이터를 쉽게 조작 할 수 있습니다. 방문자 (공여자가 아닌)가 해당 사기성 링크를 클릭하면 계정이 손상 될 위험이 있습니다. 사이트에서 기부 버튼을 사용하는 경우 SSL을 통합 해보십시오..

3. 회원 사이트

shutterstock_133642784

많은 인터넷 기업가들이 WordPress를 사용하여 개인 포럼과 회원 사이트를 운영합니다. 이러한 사이트는 은밀한 데이터 – 대중이보고 싶지 않은 데이터. 이러한 경우 SSL을 사용하면 데이터 무결성 위협을 제거하고 구성원이 상호 작용할 수있는 안전한 환경을 만들 수 있습니다. 하나의 돌로 두 마리의 새를 때리는 것과 같습니다.

  1. 더 나은 보안
  2. 고객 신뢰와 신뢰 향상

4. 과거에 해킹 된 사이트

shutterstock_15195401097495

사이트가 대상 공격의 대상이거나 최근에 해킹당한 경우 SSL 암호화 사이트로 전환하는 것을 진지하게 고려해야합니다. 해킹 된 사이트에서 복구하는 것은 개인 전문 지식 및 / 또는 WordPress 보안 전문가의 도움 (예 : Sucuri)을 사용하여 수행 할 수 있습니다..

향후 공격으로부터 자신을 보호하고 추가 보안 계층을 추가하려면 전체 사이트에서 HTTPS를 사용하십시오. 그러나 SSL은 많은 서버 리소스를 소비하므로 서버 구성에 따라 사이트가 상당히 느려질 수 있습니다. 당신은 그것을 원하지 않습니다. 따라서 로그인 페이지 및 WordPress 관리자 대시 보드에서 작업하는 동안에 만 SSL을 선택적으로 사용할 수도 있습니다..

워드 프레스에서 SSL 설정

SSL 설정은 복잡하고 지루한 프로세스입니다. 기술 전문 지식, 상당한 시간이 필요하며 오류의 여지가 많이 있습니다. SSL 설정을 돕기 위해 호스팅 관리자에게 문의하는 것이 좋습니다 (GoDaddy를 확인하십시오. 링크를 사용하면 SSL 인증서에서 25 %를 절약 할 수 있습니다). HTTPS 사이트로 전환하기로 결정한 경우 예산이 관리되는 WordPress 호스팅 회사의 비용을 포함 할 수 있다고 가정하는 것이 안전합니다.

WPExplorer는 WPEngine을 사용하며 사이트는 해커, 맬웨어 및 DDoS 공격으로부터 보호됩니다. 게다가 정말 빠릅니다. WPEngine과 같은 회사는 통합 SSL 인증서를 구매할 수있는 옵션을 제공합니다. 비용은 연간 49에서 199 USD로 다양합니다. 타사 SSL을 사용할 수도 있으며 사이트에서 HTTPS를 설정 및 구성하는 데 도움이됩니다..

결론

이 주제에 대한 당신의 생각은 무엇입니까? 예 또는 아니요 HTTPS? 전에 사이트에서 SSL을 사용해 보셨습니까? 당신의 생각을 우리와 공유하십시오!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me