Share
Hvis du bruker Chrome 56 (eller høyere), har du kanskje lagt merke til at noen HTTP-sider er merket som usikre. Dette ble introdusert i januar 2017, men bare for sider som samler passord eller kredittkortdata. Det er en del av Googles plan om å flytte til en sikrere web. Til slutt vil de merke alle HTTP-sider som "usikre" og endre HTTP-sikkerhetsindikatoren til den røde trekant som brukes for ødelagte HTTPS-tilkoblinger.
Bytte til HTTPS kan trolig være verdt innsatsen. Men hvordan er denne sikre tilkoblingen aktivert? Og hva er fordelene? La oss finne det ut.
HTTPS står for HyperText Transfer Protocol Secure. Den mest åpenbare forskjellen med HTTP er den "sikre" delen. Tilkoblingen er kryptert, noe som forhindrer at data leses hvis den blir avlyst.
For at denne sikre tilkoblingen skal virke, bruker både avsenderen og mottakeren en kode for å kryptere eller dechifisere meldingen. Denne prosessen gjøres via et SSL-sertifikat.
SSL-sertifikater er basert på public key-kryptering.
Denne krypteringsteknikken bruker to nøkler: en privatnøkkel og en offentlig nøkkel (begge er i utgangspunktet et sett med tilfeldig genererte tall). Den offentlige nøkkelen er tilgjengelig i det offentlige området. Hvis John ønsker å sende en melding til Carol, kan han bruke Carols offentlige nøkkel for å kryptere den. Den eneste måten å dechiffrere meldingen på er å bruke Carols private nøkkel. Hvis en hacker avbryter meldingen, vil den bli uleselig, fordi han ikke har Carols private nøkkel for å dechifrere det.
For øyeblikket er det tre typer SSL-sertifikater:
En Domain Validation SSL er den mest grunnleggende versjonen. Det kontrollerer om SSL-holderen har rett til å bruke et bestemt domene. Det er relativt enkelt å bruke og krever ikke omfattende papirarbeid.
Organisasjonsgodkjennelsen SSL er basert på Domain Validation SSL, med tillegg av noen vetting av organisasjonen. Denne informasjonen vises når en bruker klikker hengelåsen i adresselinjen i nettleseren sin.
En utvidet validering SSL gir den høyeste sikkerheten. Kontrollene for denne typen SSL-sertifikat er veldig grundige (basert på strenge retningslinjer for EV) og inkluderer:
Hvilket SSL-sertifikat du velger er et personlig valg. For en nettside for små bedrifter er det nok en DLD Validation SSL. Men hvis du sikrer en stor nettbutikk, kan Extended Validation SSL være en god investering. Hvorfor? Fordi dette sertifikatet gir et grønt hengelås med navnet på organisasjonen i adresselinjen til nettleseren din, noe som vil styrke brukerens tillit til nettstedet ditt.
SSL-sertifikater kan kjøpes fra flere leverandører (kalt "Certificate Authorities"), for eksempel Symantec. De koster hvor som helst fra $ 150 per år til mer enn $ 1000 per år, basert på type sertifikat og garantier.
Men det er gode nyheter: Du kan få et gratis SSL-sertifikat fra La oss kryptere.
La oss kryptere er en automatisert og åpen sertifikatautoritet, kjører for allmennheten. De er sponset av store merker som Mozilla, Cisco, Google og Facebook, som gjør at de kan gi folk de digitale sertifikatene de trenger for å aktivere HTTPS-helt gratis.
Hvis du er heldig, tilbyr nettleverandøren din en SSL-installasjonsveiviser (eller enda bedre: en ett-klikk installasjon). Takket være dette vil du være oppe i løpet av få minutter. Etter hvert som HTTPS-tilkoblinger blir mer populære, vil flere hosting-leverandører tilby denne tjenesten som en del av deres pakker.
Hvis det ikke er tilfelle, må du installere SSL-sertifikatet manuelt. Dette kan være en langvarig prosess. Heldigvis har Mitchell Anicas fra Digital Ocean skrevet en omfattende veiledning om hvordan man installerer et SSL-sertifikat.
Aktivering av HTTPS er en god idé på grunn av følgende fordeler:
Implementering av et SSL-sertifikat er ikke alle regnbuer og sommerfugler. Det er noen ting å vurdere før man tar tiltak. Slik som tiden det tar å implementere. Videre er et SSL-sertifikat kun gyldig i en begrenset periode. Det betyr at du må forny det fra tid til annen.
Og så er det kostnaden. Jo, La oss kryptere tilbyr gratis sertifikater, men de gir bare den mest grunnleggende versjonen. Hvis du vil ha en organisasjons validering SSL eller Extended Validation SSL, må du fortsatt kjøpe en.
Bytte fra HTTP til HTTPS kan forårsake noen SEO-problemer, hovedsakelig på grunn av feilkoblinger. Dette kan løses av et servernivå 301 omdirigering via .htaccess-filen:
RewriteEngine On RewriteCond% HTTPS av RewriteRule (. *) Https: //% HTTP_HOST% REQUEST_URI [R = 301, L]
Det er ikke nektet at HTTPS vil fortsette å få popularitet i fremtiden. Sikkerhet og tillit til besøkende er de viktigste fordelene, men la oss ikke glemme den lille økningen i hastighet og søkemotorrangeringer.
Ja, du kan få et gratis SSL-sertifikat. Men organisasjonsgodkjenning eller utvidet validering av SSL-er vil fortsatt koste deg litt penger. Videre kan implementeringen være tidkrevende og forårsake flere problemer.
Så bør du bruke HTTPS?
Etter min mening; hvis du gir et nettsted en komplett sminke eller bygge en fra bunnen av, er det definitivt verdt tiden din. HTTPS er en del av fremtiden for Internett. Men hvis ditt eksisterende nettsted ikke samler sensitive data fra brukere, er det fortsatt valgfritt.
Accentsconagua