Also, was ist dieses https-Ding, das ich immer wieder sehe? Der HTTPS-Name leitet sich von Hyper Text Transfer Protocol Secure ab, der ursprüngliche Name für das Protokoll ist HTTP, der Schlüsselbuchstabe hier ist das „s“ in HTTPS, was bedeutet: sicher.
Wenn Sie Daten über Ihren Browser senden und empfangen, geschieht dies auf zwei Arten. Entweder Standard oder Gesichert. Wenn Sie Websites besuchen, die Standard-HTTP verwenden, bedeutet dies, dass Ihre Kommunikation mit dem Server unverschlüsselt erfolgt. In den meisten Fällen ist dies in Ordnung, da Sie wahrscheinlich nur den Inhalt einer Website lesen und keine wertvollen privaten Daten angeben.
In Fällen, in denen Sie jedoch personenbezogene Daten (insbesondere Rechnungs-, Bank- oder Identifikationsdaten) angeben, ist dies nicht optimal, da ein potenzieller Angreifer möglicherweise abfangen diese Inhalte und ändern Sie sie im Handumdrehen. Was wiederum zu Hacking-Versuchen oder Diebstahl führen kann. Dies bedeutet, dass die Verwendung von HTTP für Online-Unternehmen und sichere E-Commerce-Websites absolut nicht akzeptabel.
Der Austausch privater Daten wie Kreditkartentransaktionen erfordert HTTPS, aber mit der aktuellen Zunahme von Hacking-Aktivitäten steigt die Nachfrage nach dem, was Google nennt HTTPS überall wächst von Tag zu Tag.
Warum HTTPS immer wichtiger wird
Nachdem Sie nun wissen, was HTTP ist, ist es wichtig zu verstehen, warum es wichtig ist. Um es zu vereinfachen: HTTPS trägt dazu bei, dass Ihre Webbrowser-Aktivitäten sicher sind.
Eine HTTP-Site, die unverschlüsselt funktioniert, kann mehr sein anfällig für Angriffe. Gehackte Websites können auch dazu führen, dass bösartige Software auf ihnen installiert wird, was sich auf die Leser auswirkt, da Malware auch Browser betrifft. Diese Situation ist zu einem wachsenden Problem geworden, da weltweit automatisierte Hacking-Versuche stattfinden. Die Verwendung von HTTPS würde dazu beitragen, viele dieser Angriffe zu verhindern, indem alle Datenübertragungen in verschlüsselte Verbindungen umgewandelt werden, die schwieriger zu knacken sind.
Die Verwendung von HTTPS könnte zu einem sichereren und sichereren Web führen. Aber bis jetzt war es ein langer Weg, und es gibt noch viel zu tun, bevor HTTPS universell werden kann. Denken Sie auch daran, dass HTTPS nicht der einzige Faktor ist, der bei der Erstellung sicherer Websites berücksichtigt werden muss – es gibt viele andere Schritte, die Webmanager für die Blog-Sicherheit implementieren sollten.
HTTPS hatte in der Vergangenheit viele Fehler
Warum wird HTTPS immer wichtiger jetzt? In der Vergangenheit hat sich HTTPS schwer getan, seither an Bedeutung zu gewinnen SSL-Zertifikate (die eigentlichen Webdokumente, die für die Erstellung von Verschlüsselungsmechanismen verantwortlich sind) waren nicht frei. Stattdessen mussten sie von bestimmten Zertifizierungsstellen ausgestellt werden, um gültig zu sein.
Die einzige andere Option für Leute mit eingeschränktem Budget waren also „selbstsignierte“ Zertifikate. Diese sind keine praktikable Alternative, da sie einen werfen Warnung in Ihrem Browser. Die Warnung vor selbstsignierten Zertifikaten reicht aus, um Ihre Leser daran zu hindern, Ihre Website zu erreichen, da sie zu gefährlich erscheinen kann, um sie zu ignorieren. Dies macht „selbstsignierende“ Zertifikate für jeden ernsthaften Versuch, Ihre Online-Präsenz zu erweitern, nutzlos. Sie sind jedoch immer noch eine Option, wenn sie nur für Websites verwendet werden, die Teil Ihres eigenen Netzwerks sind und auf die intern zugegriffen wird, aber auch das trägt nicht viel zum Wachstum Ihrer Marke im Internet bei.
Dies war ein großer Nachteil für Blogger und kleine Unternehmen auf der ganzen Welt. Während größere Unternehmen kein Problem mit den Kosten haben, können sich Blogger mit kleinem Budget, die mit ihrer Website noch kein ausreichendes Einkommen erzielen, solche Zertifikate einfach nicht leisten. Und ohne eine zuverlässige Alternative waren sie SOL für SSL.
Darüber hinaus litt die Ladezeit dieser Website, sobald eine Website mit HTTPS geladen wurde. Dies lag an dem zusätzlichen Overhead, den der Server ertragen musste, indem er Verschlüsseln alle Daten vor dem Senden. Gar kein effizienter Prozess, wenn man es sich überhaupt leisten wollte und konnte.
Version 3 von SSL ist jetzt veraltet
Um die Verletzung noch schlimmer zu machen, wurden gültige SSL-Zertifikate auf einer veralteten Plattform betrieben. Die letzte Version von SSL namens Version 3, die 1996 startete, wies immer mehr Fehler auf, so sehr, dass die Die Internet Engineering Task Force (IETF) hat beschlossen, es obsolet zu machen
Das neue TLS-Protokoll ist in jeder Hinsicht viel sicherer, was dazu geführt hat, dass SSLv3 in den gängigen Browsern komplett verboten wurde.
Mehr CPU-Leistung, Let’s Encrypt, TLS und HTTP/2 haben das Spiel verändert
Mit dem Aufkommen neuer Hardware, schnellerer Prozessoren, schnellerer Webserver (wie nginx & lighttpd) und schnellerer Caching-Mechanismen (wie Lack) wurde der Overhead für die Unterstützung von HTTPS stark reduziert. Dies bedeutet, dass sich neue SSL-Anwender keine Sorgen über verlangsamte Ladezeiten machen müssen.
Außerdem ist das neue TLSv1.2 Das für SSL eingeführte Protokoll hat SSLv3 obsolet gemacht und den Weg für eine schnellere Einführung von SSL geebnet.
Darüber hinaus ist die jüngste Einführung von HTTP/2 wird der letzte Nagel im Sarg für HTTP-Anhänger sein. HTTP/2 ist ein verbessertes Protokoll gegenüber dem ursprünglichen HTTP, das für die heutige Zeit konzipiert und entwickelt wurde. HTTP unverschlüsselt ist ein älteres Protokoll, das gut funktioniert, aber nicht so optimiert für die heutigen Anforderungen ist (keine Sorge – wir werden in einem kommenden Artikel mehr über HTTP/2 sprechen).
HTTP/2 verwendet Multiplexing, um die Leistung gegenüber herkömmlichem HTTP zu verbessern. Bild mit freundlicher Genehmigung von CloudFlare
Diese Faktoren (und mehr) reduzieren zusammen die Auswirkungen einer Website, die in HTTPS ausgeführt wird, fast auf null. Aber was ist mit den Kosten? Diese letzte Frage wurde durch eine Variable geändert und heißt: Lassen Sie uns verschlüsseln.
Lass uns verschlüsseln
Lass uns verschlüsseln ist ein kostenloses Zertifikat Behörde. Das bedeutet, dass es kostenlose Zertifikate mit einer Gültigkeitsdauer von . ausstellen kann 90 Tage und die Implementierung der Zertifikate kostet nichts. Let’s Encrypt kam vor kurzem aus der Beta und funktioniert seitdem einwandfrei. Dieses letzte Puzzleteil hat das ganze „HTTPS überall“ Google der Verwirklichung einen Schritt näher gebracht. Das Hauptproblem, das Google im Moment hat, ist Annahme.
Glücklicherweise hat Let’s Encrypt mehrere Möglichkeiten, ein Zertifikat auszustellen, sei es über das Web von ZeroSSL, durch ein WordPress-Plugin über WP-Verschlüsselung oder per Server mit den neuen Paketen in Debian und anderen Linux-Distributionen namens Certbot.
WP Encrypt Kostenloses WordPress-Plugin
Die Freiheit WP Encrypt WordPress-Plugin macht die Installation und Verwaltung Ihres kostenlosen Let’s Encrypt SSL-Zertifikats einfach. Sie können das Plugin verwenden, um ein Zertifikat zu erstellen, es zu registrieren und Ihre Website auf HTTPS umzustellen. Aber das Beste daran ist, dass das Plugin Ihr Zertifikat alle 90 Tage automatisch für Sie erneuert, sodass Sie immer über ein gültiges SSL-Zertifikat verfügen.
Lassen Sie uns kompatibles Hosting verschlüsseln
Die zweite einfache Möglichkeit, Let’s Encrypt hinzuzufügen, ist über Ihr Hosting-Unternehmen. Viele beliebte Hosts haben Let’s Encrypt in ihre Pakete integriert, um es ihren Kunden einfach und erschwinglich zu machen, ihren WordPress-Sites SSL hinzuzufügen. Einige unserer Favoriten sind Cloudways, WP Engine und Flywheel. Diese frühen Anwender haben das Hinzufügen von SSL zu einem einfachen Teil ihrer bereits einfachen Website-Einrichtungsprozesse gemacht.
Google pusht HTTPS bereits mit SEO Ranking Boost
Google hatte bereits 2015 damit begonnen, die Einführung von HTTPS als Teil seines eigenen SEO-Ranking-Algorithmus in Betracht zu ziehen. Dann gaben sie 2016 bekannt, dass sie eine sehr unerheblich Ranking-Boost zu allen Websites, die von . wechseln HTTP zu HTTPS. Laut Google ist dies derzeit nicht stark genug, um Rankings sinnvoll zu beeinflussen, aber es ist ein Hinweis auf die Zukunft.
Wie Sie sehen, hat Google in den Jahren 2015 und 2016 bereits verräterische Änderungen vorgenommen und wird nun 2017 die Grenzen noch weiter verschieben.
Es wird 2017 eine Warnung in Google Chrome geben
Mit dem inzwischen weit verbreiteten HTTP/2-Protokoll und vielleicht sogar der Verbreitung von Let’s Encrypt-Benutzern, die jetzt weltweit in Millionenhöhe zählen, hat Google damit begonnen, seinen nächsten Schritt zu machen. Google hat kürzlich angekündigt dass sie beginnen, ein Ausrufezeichen für alle unverschlüsselten Sites anzuzeigen, beginnend mit ihrer letzten Google Chrome-Update.
Ab Januar 2017 wollen sie dann HTTP-Websites markieren die sensible Benutzerdaten (wie Passwörter, Kreditkarteninformationen usw.) mit einem roten Warnzeichen übermitteln. Dies wird zweifellos zu Misstrauen gegenüber all den Websites führen, die nicht umsteigen.
Der Schritt ist gewagt, da bin ich mir sicher, aber er sagt etwas darüber aus, wohin das Web geht. Da immer mehr Websites auf HTTPS umstellen und die Nutzung des Internets auf der ganzen Welt zunimmt, wird HTTPS die De facto Standard in den kommenden Jahren.
Rekapitulieren
Endlich sind neue Technologien angekommen, die HTTPS viel attraktiver machen. Mit schnelleren Webservern, schnelleren CPUs, besseren Protokollverschlüsselungsmechanismen durch TLSv1.2, dem kürzlich eingeführten HTTP/2-Protokoll und Let’s Encrypt, das jedem, der sie möchte, kostenlose Zertifikate zur Verfügung stellt, wurde der Weg für eine schnellere HTTPS-Einführung geebnet. Darüber hinaus ist die Durchsetzung der Umstellung durch Google durch zukünftige Updates ein weiterer Vorstoß in Richtung HTTPS.
Aber keine Sorge – wie im ersten Artikel dieses Beitrags erwähnt, sollten Sie sich bei Blogs und Magazinen nicht gedrängt fühlen, zu HTTPS zu eilen. Sie sollten Ihren Wechsel von HTTP zu HTTPs sorgfältig überdenken, da dies Ihre Suchmaschinen-Rankings beeinträchtigen könnte. Für E-Commerce- und mitgliedschaftsbasierte Websites müssen Sie jedoch HTTPS auf Ihren Anmelde- und Checkout-Seiten aktivieren und aktivieren, um zu verhindern, dass Benutzer 2017 eine Warnung sehen.
Habe ich dir genug Gründe zum Wechseln gegeben? In meinem nächsten Artikel werde ich untersuchen, wie Sie in WordPress mithilfe von Plugins auf HTTPS umstellen, Ihr Zertifikat in cPanel, Vesta oder Ihren benutzerdefinierten VPS mit nginx hinzufügen. Bleiben Sie dran!
