מה זה HTTPS ומדוע זה כל כך חשוב?

  1. 1. כרגע קורא: מה זה HTTPS ולמה זה כל כך חשוב?
  2. 2. כיצד להתקין SSL בחינם מ- Encrypt ב – WordPress

אז מה זה ה https שאני ממשיך לראות שוב ושוב? שם HTTPS נובע מהפרוטוקול Hyper Text Transfer Transfer, השם המקורי לפרוטוקול הוא HTTP, אות המפתח כאן היא ה”ס “ב- HTTPS שפירושו לבטח.


כשאתה שולח ומקבל נתונים דרך הדפדפן שלך זה נעשה בשתי דרכים. או סטנדרט או מאובטח. כשאתה מבקר באתרים המשתמשים ב- HTTP רגילה פירוש הדבר שהתקשורת שלך עם השרת נעה ללא מוצפן. ברוב המקרים זה בסדר שכן כנראה שאתה קורא רק את התוכן שמספק אתר אינטרנט, ולא מספק נתונים פרטיים יקרי ערך.

אך במקרים בהם אתה מספק מידע אישי (במיוחד נתוני חיוב, בנקאות או זיהוי) הדבר אינו אופטימלי מכיוון שתוקף פוטנציאלי יכול לעכב לתוכן הזה ולשנות אותם תוך כדי תנועה. מה שבתורו יכול להוביל לניסיונות פריצה או גניבה. משמעות הדבר היא שעסקים מקוונים ואתרי סחר אלקטרוני מאובטחים, השימוש ב- HTTP הוא בהחלט לא מקובל.

החלפת נתונים פרטיים כגון עסקאות בכרטיסי אשראי דורשים HTTPS אך עם הגידול הנוכחי בפעילות פריצה הביקוש למה שגוגל מתקשר HTTPS בכל מקום צומח ביום.

מדוע HTTPS הופך חשוב יותר

עכשיו כשאתה יודע מה זה HTTP, חשוב להבין מדוע זה חשוב. לשם פשט יתר: HTTPS מסייע לשמור על בטיחות פעילויות הגלישה באינטרנט.

אתר HTTP שעובד ללא הצפנה יכול להיות יותר רגישים להתקפות. אתרים שנפרצים עלולים להוביל גם להתקנת תוכנות זדוניות המשפיעות על הקוראים שכן תוכנות זדוניות ישפיעו גם על הדפדפנים. מצב זה הפך לדאגה הולכת וגוברת בגלל ניסיונות פריצה אוטומטיים המתרחשים בכל רחבי העולם. השימוש ב- HTTPS יעזור לשלול רבים מהתקפות אלה על ידי המרת כל העברת הנתונים לחיבורים מוצפנים, שהם מנגנוני הצפנה קשים יותר לשבירה.

אזהרת תוכנה זדונית של גוגל

שימוש ב- HTTPS יכול להוביל לאינטרנט בטוח יותר ובטוח יותר. אך עד כה עבר דרך ארוכה, ועדיין יש הרבה לעשות לפני ש- HTTPS יכול להפוך לאוניברסלי. כמו כן, חשוב לזכור כי HTTPS אינו הגורם היחיד שיש לקחת בחשבון ביצירת אתרים בטוחים – ישנם צעדים רבים אחרים שמנהלי אתרים צריכים ליישם לצורך אבטחת הבלוגים..

ל- HTTPS היו ליקויים רבים בעבר

מדוע HTTPS הופך להיות חשוב יותר עכשיו? בעבר HTTPS נאבק מאז להשיג מתיחה תעודות SSL (מסמכי האינטרנט בפועל האחראים על יצירת מנגנוני הצפנה) היו לא בחינם. במקום זאת הם היו צריכים להנפיק על ידי רשויות אישורים ספציפיות כדי להיות תקפים.

אזהרה לא מהימנה של גוגל

כך שהאפשרות היחידה האחרת עבור אנשים המוגבלים בתקציב הייתה תעודות “חתימה עצמית”. אלה לא היו אלטרנטיבה ברת קיימא שכן הם זורקים א אזהרה בדפדפן שלך. די באזהרה מהתעודות עם חתימה עצמית כדי לחסום את הקוראים שלך לנסות להגיע לאתר שלך מכיוון שהוא יכול להראות מסוכן מכדי להתעלם ממנו. זה הופך תעודות “סימן עצמי” לחסרות תועלת בכל ניסיון רציני להגדיל את הנוכחות המקוונת שלך. עם זאת, עדיין מדובר באפשרויות כאשר משתמשים בהן רק באתרים שהם חלק מהרשת שלך וניגשים אליהם באופן פנימי, אך שוב זה לא עושה הרבה כדי להצמיח את המותג שלך באופן מקוון..

זה היה חסרון עצום עבור בלוגרים ועסקים קטנים ברחבי העולם. בעוד שלחברות גדולות אין שום בעיה בעלויות, בלוגרים בתקציב שעדיין לא מניבים הכנסה מספקת מאתר האינטרנט שלהם פשוט לא יכולים להרשות לעצמם לשלם עבור תעודות כאלה. ובלי אלטרנטיבה אמינה הם היו SOL עבור SSL.

מעבר לכל זה, ברגע שטען אתר אינטרנט עם HTTPS, זמן הטעינה של האתר האמור סבל. זה נובע מהתקורה הנוספת שהשרת נאלץ לסבול בכך שהיה עליו להצפין כל הנתונים לפני שליחתם. בכלל לא תהליך יעיל אם היית מוכן ומסוגל להרשות זאת מלכתחילה.

גרסה 3 של SSL מיושנת כעת

כדי להוסיף עלבון נוסף לפגיעה, תעודות SSL תקפות פעלו על פלטפורמה מיושנת. הגרסה האחרונה של SSL המכונה גרסה 3 שהחלה בשנת 1996 נחשפה ליותר ויותר פגמים, עד כדי כך ש- כוח המשימה להנדסת אינטרנט (IETF) החליט להפוך אותו למיושן

do-not-use-sslv3

פרוטוקול TLS החדש הוא הרבה יותר מאובטח מכל הבחינות, מה שהוביל לכך שכל SSLv3 נאסר על דפדפני רשת גדולים.

יותר כוח מעבד, בואו להצפין, TLS ו- HTTP / 2 שינו את המשחק

עם כניסתם של חומרה חדשה, מעבדים מהירים יותר, שרתי אינטרנט מהירים יותר (כגון nginx & lighttpd) ומנגנוני מטמון מהירים יותר (כגון לכה), התקורה לתמיכה ב- HTTPS הצטמצמה מאוד. המשמעות היא שמאמצי SSL חדשים לא צריכים לדאוג לזמן העומס המואץ.

בנוסף, החדש TLSv1.2 פרוטוקול שהוצג עבור SSL הפך את ה- SSLv3 למיושן וסלל את הדרך לאימוץ מהיר יותר של SSL.

נוסף על כך, ההשקה האחרונה של HTTP / 2 הולך להיות המסמר האחרון בארון הקבורה של תומכי HTTP. HTTP / 2 הוא פרוטוקול משופר על פני ה- HTTP המקורי אשר עבר מחשבה ופיתוח עד היום. לא מוצפן HTTP הוא פרוטוקול ישן שעובד בסדר גמור, אך אינו מותאם לצרכים של היום (אל דאגה – נדבר יותר על HTTP / 2 במאמר הבא).

http2-multiplexing

HTTP / 2 משתמש במכפלות כדי לשפר את הביצועים על פני HTTP מסורתיים. תמונה באדיבות CloudFlare

גורמים אלה (ועוד) יחד מצמצמים את ההשפעה של הפעלת אתר ב- HTTPS כמעט לאפס. אבל מה עם העלות? שאלה אחרונה זו שונתה על ידי משתנה אחד והיא נקראת: בואו להצפין.

בואו להצפין

בואו להצפין SSL בחינם

בואו להצפין הוא תעודה בחינם סמכות. פירוש הדבר שהוא יכול להנפיק אישורים בחינם עם משך תקף של 90 יום והתעודות לא עולה דבר ליישום. Let’s Encrypt יצא לאחרונה מבטא ועבד בסדר גמור מאז. הקטע האחרון של הפאזל הפך את כל ה- HTTPS בכל מקום לגוגל צעד אחד קרוב יותר למימוש. הבעיה העיקרית שלגוגל כרגע היא אימוץ.

למרבה המזל ל- Let’s Encrypt יש כמה דרכים להנפיק תעודה, בין אם באמצעות האינטרנט ZeroSSL, באמצעות תוסף WordPress דרך WP-Encrypt או באמצעות שרת עם החבילות החדשות ב- Debian ובמחוזות לינוקס אחרים הנקראים Certbot.

WP הצפין תוסף וורדפרס בחינם

WP הצפין תוסף וורדפרס בחינם

החופשי WP קידוד תוסף וורדפרס הופך את ההתקנה והניהול של אישור ה- SSL של ה- Encrypt בחינם לקל. אתה יכול להשתמש בתוסף כדי ליצור אישור, לרשום אותו והם יעבירו את האתר שלך ל- HTTPS. אך החלק המוחלט ביותר הוא שהתוסף יחדש אוטומטית את האישור עבורך כל 90 יום, כך שתמיד תהיה לך אישור SSL תקף.

בואו להצפין אירוח תואם

בואו להצפין אירוח תואם

הדרך הקלה השנייה להוסיף את Encrypt של Let היא באמצעות חברת האירוח שלך. מארחים פופולריים רבים שילבו את ה- Encrypt של Let עם החבילות שלהם כדי להקל על הלקוחות והמחירים סבירים להוסיף SSL לאתרי WordPress שלהם. כמה מהמועדפים שלנו כוללים Cloudways, WP Engine ו- גלגל תנופה. המאמצים המוקדמים הללו הפכו את הוספת SSL לחלק הקל מתהליכי ההתקנה הפשוטים שלהם כבר באתר.

גוגל כבר דוחפת HTTPS באמצעות SEO Ranking Boost

גוגל כבר החלה לשקול אימוץ HTTPS כחלק מאלגוריתם הדירוג של ה- SEO שלהם עוד בשנת 2015. לאחר מכן הם הודיעו בשנת 2016 שהם מתכוונים ליישם מאוד קטין דחיפה דירוג לכל האתרים שעוברים HTTP ל- HTTPS. לדברי גוגל זה נכון לעכשיו לא מספיק חזק כדי להשפיע על הדירוגים בצורה משמעותית, אבל זה אינדיקציה לדברים הבאים.

כפי שאתה יכול לראות, גוגל כבר ביצעה שינויים מהותיים בשנים 2015 ו -2016, וכעת הם הולכים לדחוף את הגבולות עוד יותר בשנת 2017.

תהיה התראה ב- Google Chrome בשנת 2017

עם פרוטוקול ה- HTTP / 2 שאומץ באופן נרחב ואולי אפילו ריבוי משתמשי Let’s Encrypt שנחשבים כעת במיליונים בכל רחבי העולם, גוגל החלה לעשות את הצעד הבא. לאחרונה הודיעה גוגל שהם יתחילו להציג סימן קריאה לכל האתרים שאינם מוצפנים, החל מהאחרון שלהם עדכון Google Chrome.

סימן קריאה של גוגל

ואז החל מינואר 2017 הם מתכוונים סמן אתרי HTTP המעבירים נתוני משתמשים רגישים (כגון סיסמאות, פרטי כרטיס אשראי וכו ‘) עם שלט אזהרה אדום. אין ספק שזה יתחיל ליצור חוסר אמון בכל אותם אתרים שלא מבצעים את המעבר.

אדום אזהרה - google

המהלך הוא נועז, אני בטוח בזה, אבל הוא כן אומר משהו לאן מועדות הרשת. עם יותר ויותר אתרים שעוברים ל- HTTPS והגידול בשימוש באינטרנט בכל העולם, HTTPS הולך להיות תקן חסר בשנים הבאות.

לסכם

טכנולוגיות חדשות הגיעו סוף סוף להפוך את HTTPS לאטרקטיבי בהרבה. עם הכללת שרתי אינטרנט מהירים יותר, מעבד מהיר יותר, מנגנוני הצפנה טובים יותר של פרוטוקול באמצעות TLSv1.2, פרוטוקול HTTP / 2 שהושק לאחרונה ו- Let’s Encrypt נותנים אישורים בחינם לכל מי שרוצה אותם בדרך נסלל לאימוץ מהיר יותר של HTTPS. נוסף על אכיפת המתג של גוגל על ​​ידי עדכונים עתידיים הוא דחיפה נוספת לעבר HTTPS.

אבל אל תדאגו – כאמור במאמר הראשון של הפוסט הזה, עבור בלוגים ומגזינים אל תרגיש בלחץ למהר ל HTTPS. עליך לחשוב בזהירות על המעבר שלך מ- HTTP ל- HTTP, מכיוון שזה יכול להשפיע על דירוג מנועי החיפוש שלך. אך עבור אתרי מסחר אלקטרוני וחברות מבוססות תצטרך HTTPS מופעלת ופעילה בדפי הכניסה והקופה שלך כדי למנוע ממשתמשים לראות אזהרה בשנת 2017..

נתתי לך מספיק סיבות לעבור? במאמר הבא שלי, אני אבחן כיצד לבצע את המעבר ל- HTTPS בוורדפרס באמצעות תוספים, כיצד להוסיף את האישור שלך ב- cPanel, Vesta או VPS המותאם אישית שלך עם nginx. המשך לעקוב!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me