HTTPS & WordPress – ნამდვილად გჭირდებათ ეს?

ინტერნეტი არ არის ძალიან უსაფრთხო ადგილი კონფიდენციალური საუბრისთვის. ათასობით ცნობისმოყვარე თვალი ელოდება თქვენს პერსონალურ ინფორმაციას – თქვენი ქუჩის მისამართი, თქვენი ტელეფონის ნომერი და თქვენი საკრედიტო ბარათის ინფორმაცია. სწორედ ამიტომ, კომპანიების უმეტესობა იყენებს უსაფრთხო HTTP (HTTPS) პროტოკოლს კონფიდენციალური ამოცანების დამუშავებისას. დღეს ჩვენ ვისაუბრებთ HTTPS- ზე და ვიმსჯელებთ იმაზე, ნამდვილად გვჭირდება ეს ჩვენს საიტებზე.


ზოგიერთი ტექნიკური ჩაი

HTTP არის პროტოკოლი, რომელსაც ვებ სერვერები და კლიენტები (ბრაუზერები) იყენებენ ვებგვერდებისა და ფაილების კომუნიკაციისთვის და გადასაცემად. არსებობს უამრავი სხვა პროტოკოლის მსგავსი FTP, SSH და BitTorrent.

HTTPS არის HTTP პროტოკოლის უსაფრთხო ვერსია, რომელიც იყენებს SSL (Secure Socket Layer) დაშიფვრას. როგორ მუშაობს SSL ფონზე, საჭიროა ბაკალავრის წოდება კომპიუტერულ მეცნიერებაში და კრიპტოგრაფიის მყარი გაგება. აბსტრაქციის კონცეფციის წყალობით, ამაზე არ უნდა ინერვიულო. უბრალოდ დაიმახსოვრე:

HTTP + SSL = HTTPS

მოკლედ რომ ვთქვათ, HTTPS იყენებს მონაცემების გადაცემამდე საჯარო და კერძო გასაღების შესაბამისობას “ხელის მოქცევის მექანიზმს”. ხელის მოქცევის გაკეთებისთანავე კავშირი დამყარდა და იწყება დაცული სხდომა. HTTPS საიტის მონახულებისას, ეს ყველაფერი თითქმის მაშინვე ხდება, სანამ ბრაუზერის მისამართის ზოლში დაინახავთ მწვანე მაჩვენებელს.

შემდგომი კითხვა:

ოთხი მიზეზი იმისა, თუ რატომ არის HTTPS დიდი

1. ყველაზე მაღალი დაცვა: SSL– ით თქვენი კავშირი დაშიფრულია. ვირტუალური გვირაბი იქმნება, რომლის მეშვეობითაც მხოლოდ სერვერსა და ბრაუზერს შეუძლიათ კომუნიკაცია. ვერავინ შეძლებს ამ არხის ინტერპრეტაციას. მაშინაც კი, თუ თავდამსხმელი შედის ამ არხში, მას არ შეეძლება დაშიფრული მონაცემების გაგება. მას დასჭირდება პირადი კლავიატურა, რომელიც მხოლოდ ბრაუზერისთვის არის ცნობილი.

2. შემოწმება: HTTPS მოითხოვს და SSL სერთიფიკატი და ამ უკანასკნელის ბიზნესისთვის შეძენა სერიოზული პროცესია. იგი მოითხოვს წარდგენილ ოფიციალურ დოკუმენტებს, რომლებიც დამოწმებულია სერტიფიკატის ავტორიზატორის მიერ (CA). მხოლოდ მაშინ, როდესაც დოკუმენტები გადადიან დამადასტურებელ ტესტებს, გაიცემა SSL სერთიფიკატი.

3. ლეგიტიმაციას ახდენს ბიზნესი: SSL- ის დაცული საიტის მონახულებისას, შეგიძლიათ დარწმუნებული იყოთ საიტის სანდოობა. თქვენ ყოველთვის შეგიძლიათ შეიძინოთ მფლობელის საჭირო საკონტაქტო ინფორმაცია საიტის SSL სერთიფიკატიდან.

4. მონაცემთა მთლიანობა: მონაცემთა მთლიანობა ეხმიანება მოთხოვნილ მონაცემთა შესაბამისობას და მიღებულ ფაქტობრივ მონაცემებს. განვიხილოთ ეს მაგალითი: ვინმეს ეწვევა თქვენს საიტზე კონკრეტული პოსტისთვის XYZ სერვერის დაყენების ინსტრუქციები. დასასრულს, თქვენ ტოვებთ შვილობილი ბმულს. დაუცველ საიტზე თავდამსხმელს შეეძლო ადვილად შეეერთებინა კავშირი და გაეგზავნა სტუმარი კომპრომეტირებული მონაცემები. სავარაუდოდ, ის შეცვლის თქვენს შვილობილი კავშირს ფიშინგ ლინკს. ამრიგად, არსებობს მონუმენტური განსხვავება მოთხოვნილ მონაცემებში და ფაქტობრივად მიღებულ მონაცემებში – განადგურებულია მონაცემთა მთლიანობა. SSL- ით, ეს არც ერთი შეუძლებელია!

აქ არის Catch:

უსაფრთხო კავშირის დამყარება მოითხოვს მნიშვნელოვანი გამოთვლის ძალა როგორც სერვერის, ისე კლიენტის მიერ. ეს შედეგები არის ა გადაცემის ნელი ტემპი როდესაც შედარებით HTTP. ამიტომ საიტების უმეტესობა არ იყენებს HTTPS- ს ყველა დროის განმავლობაში. ისინი დაელოდებიან იმ მომენტამდე, როდესაც შეხვალთ შესვლაზე ან შეძენით. ელექტრონული კომერციის საიტები, როგორებიცაა Amazon და Newegg, იცავენ ამ წესს. ამ გზით ბრაუზინგი სწრაფად იშლება და შესყიდვები უსაფრთხოა.

ნამდვილად მჭირდება HTTPS ჩემს WordPress საიტზე?

კარგი კითხვაა, მაგრამ ეს არ არის მარტივი დიახ ან არა პასუხი. მოდით, განვიხილოთ ეს გრძლად.

საძიებო სისტემები უპირატესობას ანიჭებენ HTTPS საიტებს (დიახ)

shutterstock საწყისი გვერდი 1

აქ არის ციტატა ა ბოლო პოსტი Google Webmaster ცენტრალურ ბლოგში.

… ბოლო რამდენიმე თვის განმავლობაში ჩვენ ვატარებთ ტესტებს იმის გათვალისწინებით, იყენებენ საიტები უსაფრთხო, დაშიფრული კავშირების სიგნალად ჩვენს საძიებო რანგის ალგორითმებში.

ეს არ ნიშნავს იმას, რომ თუ თქვენს საიტზე არ გაქვთ HTTPS, თქვენი SERP წოდება დაეცემა. Ახლა. სიფხიზლე ხალხი მიიღებს ამას, როგორც ადრეული მაჩვენებელი იმისა, თუ რა მომავალი ფლობს მომავალს. უამრავი ადამიანი უჩივის და კითხვის ნიშნის ქვეშ აყენებს Google- ს გადაწყვეტილებას. რატომ იყენებთ დედამიწას HTTPS თქვენს სტატიკურ ბლოგზე? თავიდან აიცილოთ ჰაკერების მიერ თქვენი სტუმრების კომენტარების წაკითხვა? Heck, თუნდაც Google Webmaster Blog არ იყენებს SSL!

სცენარები, სადაც საიტები უნდა იყენებენ HTTPS

არსებობს უამრავი სიტუაცია, როდესაც HTTPS უნდა იქნას გამოყენებული, როგორც უსაფრთხოების დამატებითი ფენა. აქ მოცემულია რამდენიმე მაგალითი, სადაც უნდა იქნას გამოყენებული:

1. ელექტრონული კომერციის მაღაზიები

Საკრედიტო ბარათი

თუ თქვენ მართავთ WordPress მაღაზიას WooCommerce ან iThemes Exchange– ს გამოყენებით, ყველაზე გონივრული იქნება გამოიყენოთ HTTPS საიტის გარიგების გვერდებზე. როგორც მოგეხსენებათ, HTTPS უფრო ნელია ვიდრე HTTP და შესაბამისად, ეს გავლენას ახდენს მომხმარებლის დათვალიერების გამოცდილებაზე. ამასთან, როდესაც საქმე ეხება ვინმეს კონფიდენციალურ ინფორმაციას, როგორიცაა სახლის მისამართი, ტელეფონის ნომერი ან საკრედიტო ბარათის დეტალები, – უსაფრთხოებისთვის სიჩქარის შეწირვა აუცილებლობაა. თქვენ ყოველთვის უნდა გამოიყენოთ HTTPS შემდეგ სცენარებში:

  • ახალი მომხმარებელი რეგისტრირდება ან შედის სისტემაში
  • მომხმარებელი აპირებს გადახდას

2. შემოწირულების გვერდები

shutterstock_156197999

ზოგიერთ საიტს ეკრანზე მცირე ზომის ღილაკი აქვს გამოსახული და თითქმის ყველა მათგანი არ იყენებს HTTPS. აი რა შეიძლება არასწორედ წასვლა. იმის გამო, რომ საიტი არ არის დაცული, თავდამსხმელს შეუძლია ადვილად მოახდინოს საიტის მონაცემების მანიპულირება, რათა აჩვენოს თაღლითური ინფორმაცია – მაგალითად, PayPal– ის შემოწირულების ღილაკის შეცვლა ზოგიერთ ფიშინგ საიტზე. როდესაც ვიზიტორი (უფრო დონორი) დააჭერს ამ თაღლითურ ბმულს, მის ანგარიშზე კომპრომეტირების საფრთხე ემუქრება. ასე რომ, თუ თქვენ იყენებთ შემოწირულების ღილაკს თქვენს საიტზე, შეეცადეთ ჩართოთ SSL.

3. წევრობის საიტები

shutterstock_133642784

ბევრი ინტერნეტ მეწარმე მართავს კერძო ფორუმებსა და წევრობის საიტებს WordPress– ის გამოყენებით. ასეთი საიტები ატარებს კერძო მონაცემები – მონაცემები, რომელთა ნახვა არ გსურთ საზოგადოებას. თუ SSL გამოიყენება ასეთ შემთხვევებში, ეს გამორიცხავს მონაცემთა მთლიანობის საფრთხეებს და შექმნის უსაფრთხო გარემოს თქვენი წევრების ურთიერთქმედების მიზნით. ეს ნიშნავს, რომ ორი ფრინველი ერთი ქვით დაარტყა:

  1. უსაფრთხოება
  2. გაზარდოს მომხმარებლის ნდობა და ნდობა

4. საიტები, რომლებიც გაქრა წარსულში

shutterstock_15195401097495

თუ თქვენი საიტი არის მიზნობრივი შეტევის მსხვერპლი ან ახლახანს გატაცებულია, მაშინ სერიოზულად უნდა გაითვალისწინოთ SSL დაშიფრული საიტის გადასვლა. გატაცებული საიტის აღდგენა შეიძლება გაკეთდეს პერსონალური ექსპერტიზის გამოყენებით ან / და დახმარებით WordPress უსაფრთხოების ექსპერტებისთვის (მაგალითად, Sucuri).

დაიცავით თავი მომავალი შეტევებისაგან და უსაფრთხოების დამატებითი ფენის დამატება, გამოიყენეთ HTTPS თქვენს მთელ საიტზე. ამასთან, ვინაიდან SSL მოიხმარს ბევრი სერვერის რესურსს, თქვენი საიტი შეიძლება გახდეს ნელი თქვენი სერვერის კონფიგურაციიდან გამომდინარე. ეს არ გინდა. ამრიგად, SSL– ს შერჩევითაც შეგიძლიათ გამოიყენოთ მხოლოდ შესვლის გვერდების დროს და WordPress– ის ადმინისტრატორის დაფის მუშაობის დროს.

WordPress- ში SSL- ის დაყენება

SSL- ის დაყენება რთული და დამღლელი პროცესია. ეს მოითხოვს ტექნიკურ ექსპერტიზას, მნიშვნელოვან დროს და შეცდომების უამრავი ადგილი. მე გირჩევთ ესაუბროთ თქვენს ჰოსტინგის მენეჯერს, რათა დაგეხმაროთ SSL– სთან დაყენებაში (გადახდა GoDaddy, ჩვენი ბმულით, თქვენ შეგიძლიათ დაზოგოთ 25% SSL სერთიფიკატზე). თუ თქვენ გადაწყვიტეთ გადაერთოთ HTTPS საიტზე, მაშინ უსაფრთხო ფსონი უნდა ითქვას, რომ თქვენს ბიუჯეტს შეუძლია შეიტანოს WordPress- ის მართული ჰოსტინგის ღირებულება..

ჩვენ WPExplorer- ში ვიყენებთ WPEngine და ჩვენი საიტი დაცულია ჰაკერების, malware და DDoS შეტევებისგან. პლუს ეს მართლაც სწრაფია. კომპანიები, როგორიცაა WPEngine, საშუალებას გაძლევთ შეიძინოთ ინტეგრირებული SSL სერთიფიკატი. ღირებულება წელიწადში 49 – დან 199 დოლარამდე მერყეობს. თქვენ ასევე შეგიძლიათ გამოიყენოთ მესამე მხარის SSL და ისინი დაგეხმარებათ HTTPS- ის დაყენებაში და კონფიგურაციაში.

დასკვნა

თქვენზე მეტი – რა აზრები გაქვთ ამ კონკრეტულ თემაზე? HTTPS- ზე თუ არა? ადრე გამოიყენეთ SSL თქვენს საიტზე? გაგვიზიარეთ თქვენი აზრები!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me