Https & amp;Neden bu kadar önemli?
Peki, tekrar tekrar görmeye devam ettiğim bu HTTP’ler nedir? HTTPS adı Hiper Metin Aktarım Protokolü Güvenli, Protokolün Gerçek Adı HTTP’dir, buradaki anahtar harf HTTPS’de “S” dır. Tarayıcınız aracılığıyla veri gönderip aldığınızda, 2 şekilde yapılır. Standart veya güvenli. Standart bir HTTP kullanan bir siteyi ziyaret ettiğinizde, sunucu ile iletişiminizin şifrelenmeden çalıştığı anlamına gelir. Çoğu durumda bu iyidir, çünkü yalnızca web sitesi tarafından sağlanan içeriği okuyabilirsiniz, değerli kişisel veriler sağlamaz.
Ancak kişisel bilgileri (özellikle faturalandırma, bankacılık veya kimlik verileri) sağladığınız durumlarda optimal değildir, çünkü potansiyel saldırganlar içeriği kesebilir ve hızlı bir şekilde değiştirebilir. Bu da hack veya hırsızlık çabalarına neden olabilir. Bu, çevrimiçi işletmeler ve güvenli olan e-ticaret web siteleri için, HTTP’yi kullanmanın hiç kabul edilemez olmadığı anlamına gelir. Kredi kartı işlemleri gibi kişisel verilerin alışverişi HTTP’leri gerektirir, ancak şu anda artan hackleme faaliyeti ile Google HTTPS olarak adlandırılan talebi her yerde günden güne büyür.
HTTP’lerin HTTP’nin ne olduğunu bildikten sonra neden daha önemlidir, neden önemli olduğunu anlamak önemlidir. Basitleştirmek için: HTTPS, web keşif etkinliklerinizi güvende tutmanıza yardımcı olur. İşleyen HTTP sitesi şifrelenmeyen saldırılara karşı daha savunmasız olabilir. Hacklenen site ayrıca, yıkıcı yazılım tarayıcıyı da etkileyeceği için okuyucuyu etkileyen zararlı yazılım kurulumuna neden olabilir. Bu durum, dünyada meydana gelen otomatik hack çabalarıyla gelişen bir endişe haline gelmiştir. HTTP’lerin kullanımı, tüm veri transferlerini şifrelenmiş bağlantılara değiştirerek, çözülmesi daha zor olan şifreleme mekanizmaları olan bu saldırıların çoğunu ortadan kaldırmaya yardımcı olacaktır. HTTPS kullanmak daha güvenli ve daha güvenli bir web üretebilir. Ancak şimdiye kadar yolculuk hala uzun ve HTTPS evrensel hale gelmeden önce hala yapılacak çok şey var. Ayrıca, HTTPS’nin güvenli bir web sitesi oluşturmada dikkate alınması gereken tek faktör olmadığını hatırlamak önemlidir-blog güvenliği için web yöneticisi tarafından uygulanması gereken diğer birçok adım var. HTTPS geçmişte birçok eksiklik var HTTPS şimdi neden daha önemli? Geçmişte HTTPS bir cazibe almak için mücadele etmişti çünkü SSL sertifikası (gerçek web belgesi bir şifreleme mekanizması yapmaktan sorumluydu) ücretsiz değil. Bunun yerine, geçerli olmaları için belirli sertifika yetkilileri tarafından verilmelidirler.
Buna ek olarak, SSL için tanıtılan yeni TLSV1.2 protokolü SSLV3’ü modası geçmiş ve daha hızlı SSL benimsemesinin yolunu açmıştı. Buna ek olarak, HTTP/2’nin son lansmanı, HTTP destekçileri için tabuttaki son çivi olacak. HTTP/2, şimdilik düşünülen ve geliştirilen orijinal HTTP’den geliştirilen bir protokoldür. HTTP Şifrelenmemiş değil, iyi çalışan, ancak mevcut ihtiyaçlar için optimize edilmeyen eski bir protokoldür (endişelenmeyin – gelecekteki makalelerde HTTP/2 hakkında daha fazla konuşacağız).
HTTP/2, geleneksel HTTP yoluyla performansı artırmak için çoğullama kullanır. Cloudflare’nin resmi Bu faktörler (ve daha fazlası) birlikte Siteyi HTTPS’de çalıştırmanın etkisini neredeyse sıfıra indirir. Peki ya maliyet? Bu son soru bir değişken tarafından değiştirildi ve adlandırıldı: Hadi Şifreleme. Pulpsilet’in Şifrelemesi Ücretsiz Sertifika Otoritesidir. Bu, geçerli bir süre 90 günlük bir ücretsiz sertifika verebilmek ve sertifikanın uygulanması için tahsil edilemeyeceği anlamına gelir. Son zamanlarda şifreleyelim Beta’dan çıktı ve o zamandan beri iyi çalışıyor. Bu bulmacanın son kısmı tüm “HTTP’leri her yerde” Google’ı gerçekleştirmek için bir adım daha yaklaştırdı. Google’ın bugün sahip olduğu temel sorun benimsemektir.
Neyse ki, Encrypt’in Web üzerinden WP-Sencrypt aracılığıyla WordPress eklentisi veya Debian ve CertBot adı verilen diğer Linux dağıtımlarında yeni paketleri olan bir sunucu tarafından bir sertifika vermenin birkaç yolu vardır. WP Şifreleme Ücretsiz WordPress eklentisi
ÜCRETSİZ WP WordPress eklentisi, ücretsiz SSL Let’s ENCOMPT Sertifika Kurulumu ve Yönetimi kolaylaşır. Sertifika yapmak, kaydetmek için bir eklenti kullanabilirsiniz ve web sitenizi HTTPS’ye taşırlar. Ancak en iyi yanı, eklentinin sertifikanızı 90 günde bir otomatik olarak güncelleyeceğidir, böylece her zaman geçerli bir SSL sertifikanız olacaktır. Uyumlu bir barındırma şifreleyelim
Let’s Encrypt eklemenin ikinci kolay yolu, barındırma şirketinizdir. Birçok popüler ev sahibi, müşterilerinin WordPress sitelerine SSL eklemesini kolay ve uygun fiyatlı hale getirmek için paketleriyle entegre Let’s Şifreleme. Cloudways, WP motoru ve volan da dahil olmak üzere favorimizden bazıları. Bu ilk evlat edinme, SSL’nin eklenmesini ve web sitelerini hazırlama sürecinin kolay kısmını zaten basit hale getirdi. Google, SEO sıralamasında bir artışla HTTPS’yi teşvik etti Google, 2015 yılında HTTPS’nin kendi SEO sıralama algoritmasının bir parçası olarak benimsenmesini düşünmeye başladı. Daha sonra 2016’da HTTP’den geçiş yapan tüm web sitelerine çok küçük bir sıralama uygulayacaklarını açıkladılar. HTTPS’ye. Google’a göre, bu şu anda sıralamayı anlamlı bir şekilde etkileyecek kadar güçlü değil, ancak bu gelecek şeylerin bir göstergesi. Gördüğünüz gibi, Google 2015 ve 2016’da gerçek değişiklikler yaptı ve şimdi 2017’de sınırları daha da teşvik edecekler. 2017’de Google Chrome’da şu anda yaygın olarak benimsenen ve hatta mümkün olan HTTP/2 protokolü ile bir uyarı olacak Şimdi dünya çapında milyonlarca sayı olan kullanıcı proliferasyonunu şifreleyelim, Google bir sonraki adımı atmaya başladı. Google kısa süre önce, en son Google Chrome güncellemelerinden başlayarak tüm öngörü siteleri için ünlem işaretleri göstermeye başlayacaklarını açıkladı. Daha sonra Ocak 2017’den itibaren hassas kullanıcı verilerini (şifreler, kredi kartı bilgileri vb.) Gönderen HTTP web sitesini kırmızı bir uyarı işareti ile işaretlemeyi planlıyorlar.Bu şüphesiz, geçiş yapmayan tüm sitelerle güvensizlik yaratmaya başlayacaktır.
