Share
Om du använder Chrome 56 (eller senare) kanske du har märkt att vissa HTTP-sidor är markerade som oskyddade. Detta introducerades i januari 2017, men endast för sidor som samlar in lösenord eller kreditkortsdata. Det är en del av Googles plan att flytta till en säkrare web. Så småningom vill de märka alla HTTP-sidor som "oskydda" och ändra HTTP-säkerhetsindikatorn till den röda triangeln som används för brutna HTTPS-anslutningar.
Att byta till HTTPS kan vara värt ansträngningen trots allt. Men hur är den här säkra anslutningen aktiverad? Och vad är fördelarna med? Låt oss ta reda på.
HTTPS står för HyperText Transfer Protocol Secure. Den mest uppenbara skillnaden med HTTP är den "säkra" delen. Anslutningen är krypterad, vilket förhindrar att data läses om den avlyssnas.
För att denna säkra anslutning ska fungera använder både avsändaren och mottagaren en kod för att kryptera eller dechiffrera meddelandet. Denna process görs via ett SSL-certifikat.
SSL-certifikat är baserade på public key-kryptering.
Denna krypteringsteknik använder två nycklar: en privat nyckel och en allmän nyckel (båda är i grunden en uppsättning slumpmässigt genererade siffror). Den offentliga nyckeln är tillgänglig i det offentliga området. Om John vill skicka ett meddelande till Carol kan han använda Carols allmänna nyckel för att kryptera den. Det enda sättet att dechiffrera meddelandet är att använda Carols privata nyckel. Om en hacker avbryter meddelandet blir det oläsligt, eftersom han inte har Carols privata nyckel för att dechiffrera den.
För närvarande finns det tre typer av SSL-certifikat:
En domänvalidering SSL är den mest grundläggande versionen. Den kontrollerar om SSL-innehavaren har rätt att använda en specifik domän. Det är relativt lätt att använda och kräver inte omfattande pappersarbete.
Organisationsgodkännandet SSL baseras på Domain Validation SSL, med tillägg av viss vetting av organisationen. Denna information visas när en användare klickar på hänglåset i adressfältet i sin webbläsare.
En Extended Validation SSL ger högsta säkerhet. Kontrollerna för denna typ av SSL-certifikat är mycket grundliga (baserat på strikta EV-riktlinjer) och inkluderar:
Vilket SSL-certifikat du väljer är ett personligt val. För en liten företagswebbplats är en Domain Validation SSL troligen tillräcklig. Men om du säkrar en stor webbutik kan Extended Validation SSL vara en bra investering. Varför? Eftersom det här certifikatet möjliggör ett grönt hänglås med namnet på organisationen i adressfältet i din webbläsare, vilket förstärker besökarnas förtroende för din webbplats.
SSL-certifikat kan köpas från flera leverantörer (benämnda "certifikatmyndigheter"), som Symantec. De kostar var som helst från $ 150 per år till mer än $ 1000 per år, baserat på typ av certifikat och garantier.
Men det finns goda nyheter: Du kan få ett gratis SSL-certifikat från Låt oss kryptera.
Låt oss Kryptera är en automatiserad och öppen certifikatmyndighet, som löper ut för allmänheten. De sponsras av stora märken som Mozilla, Cisco, Google och Facebook, vilket gör det möjligt för dem att ge människor de digitala certifikat de behöver för att möjliggöra att HTTPS-helt är fri.
Om du har tur, erbjuder din webbleverantör en SSL-installationsguiden (eller ännu bättre: en-klickinstallation). Tack vare det här kommer du att vara igång om några minuter. Eftersom HTTPS-anslutningar blir mer populära kommer fler hosting-leverantörer att erbjuda denna tjänst som en del av deras paket.
Om så inte är fallet måste du installera SSL-certifikatet manuellt. Detta kan vara en lång process. Lyckligtvis har Mitchell Anicas från Digital Ocean skrivit en omfattande guide om hur man installerar ett SSL-certifikat.
Att aktivera HTTPS är en bra idé på grund av följande fördelar:
Genomförandet av ett SSL-certifikat är inte alla regnbågar och fjärilar. Det finns några saker att tänka på innan man vidtar åtgärder. Såsom den tid det tar att genomföra. Dessutom är ett SSL-certifikat endast giltigt under en begränsad tid. Det betyder att du måste förnya det från tid till annan.
Och då är det kostnaden. Visst, låt oss kryptera erbjuder gratis certifikat, men de ger bara den mest grundläggande versionen. Om du vill ha en organisations validering SSL eller Extended Validation SSL behöver du fortfarande köpa en.
Byte från HTTP till HTTPS kan orsaka några SEO-problem, mest på grund av felaktiga länkar. Detta kan lösas av en servernivå 301-omdirigering via .htaccess-filen:
RewriteEngine On RewriteCond% HTTPS av RewriteRule (. *) Https: //% HTTP_HOST% REQUEST_URI [R = 301, L]
Det finns ingen förnekande att HTTPS fortsätter att vinna popularitet i framtiden. Säkerhet och besökarnas förtroende är dess främsta fördelar, men låt oss inte glömma den lilla ökningen i hastighet och sökmotor ranking.
Ja, du kan få ett gratis SSL-certifikat. Men organisationsvalidering eller utökad validering av SSL-filer kommer fortfarande att kosta dig en hel del pengar. Vidare kan implementeringen vara tidskrävande och orsaka flera problem.
Så ska du använda HTTPS?
Enligt min åsikt; om du ger en webbplats en komplett make-over eller bygga en från början, är det definitivt värt din tid. HTTPS är en del av webens framtid. Men om din befintliga webbplats inte samlar känslig data från användare, är den fortfarande valfri.
Accentsconagua