Alors, qursquoest ce que je vois encore et encore https? Le nom https provient du Protocole de transfert hypertexte s écurisé. Le nom original du Protocole est http. Ici, la lettre clé est
Mais ce nrsquoest pas la meilleure option lorsque fournissez des renseignements personnels, en particulier des factures, des données bancaires ou drsquoidentité, car un attaquant potentiel pourrait intercepter le contenu et le modifier dynamiquement. Cela peut à son tour entraîner une tentative de piratage ou un vol. Cela signifie que lrsquoutilisation de http est absolument inacceptable pour les activités en ligne sécurisées et les sites de commerce électronique. Https est nécessaire pour échanger des données privées telles que les transactions par carte de crédit, mais à mesure que lrsquoactivité de piratage augmente, la demande pour ce que Google appelle
Pourquoi https devient il de plus en plus important? Maintenant que savez ce qursquoest http, il est important de comprendre son importance. mplifier trop: https aide à protéger vos activités de navigation sur le Web. Les sites http non chiffrés peuvent être plus vulnérables aux attaques. Les sites Web piratés peuvent également entraîner lrsquoinstallation de logiciels malveillants sur eux, ce qui peut affecter les lecteurs, car les logiciels malveillants peuvent également affecter les navigateurs. Cette situation est devenue un problème de plus en plus préoccupant dans les tentatives de piratage automatique dans le monde entier. En utilisant HTTPS, pouvez convertir tous les transferts de données en une connexion chiffrée (c. à D.
Un mécanisme de cryptage plus difficile à déchiffrer.
Utilisez https pour créer un Web plus sûr. Mais jusqursquoà présent, il reste encore beaucoup à faire pour parvenir à la popularité de HTTPS. De plus, il est important de garder à lrsquoesprit que https nrsquoest pas le seul facteur à prendre en considération lors de la création drsquoun site Web sécurisé: les administrateurs Web devraient également prendre de nombreuses autres mesures pour assurer la sécurité des blogs. Https a beaucoup de défauts dans le passé, pourquoi https devient il de plus en plus important maintenant? Dans le passé, HTTPS a eu du mal à attirer lrsquoattention parce que le certificat SSL (le document Web réel responsable de la création du mécanisme de chiffrement) nrsquoétait pas gratuit. Pour être efficaces, elles doivent plutôt être délivrées par une autorité de certification spécifique.
Par conséquent, pour les personnes dont le budget est limité, la seule autre option est un certificat « auto signé ». Il ne srsquoagit pas drsquooptions viables, car elles avertiront le navigateur. Un avertissement de certificat auto signé est suffisant pour empêcher vos lecteurs drsquoaccéder à votre site parce qursquoil semble trop dangereux à ignorer. Cela rend le certificat auto signé inutile pour toute tentative sérieuse drsquoajouter un statut en ligne. Ils restent une option lorsqursquoils ne sont utilisés que sur des sites qui font partie de votre réseau et qui sont accessibles à lrsquointerne, mais cela nrsquoa pas beaucoup drsquoeffet sur la croissance de votre marque en ligne.
Crsquoest un énorme désavantage pour les blogueurs et les petites entreprises du monde entier. Bien que les grandes entreprises nrsquoaient aucun problème de coûts, les blogueurs disposant drsquoun budget limité ne peuvent tout simplement pas payer pour de tels certificats si leurs revenus de site Web ne sont pas suffisants. Comme il nrsquoexiste pas de solution de rechange fiable, ce sont des solutions SSL. De plus, une fois que le site Web est chargé avec HTTPS, le temps de chargement du site Web est affecté. Crsquoest parce que
Le serveur doit chiffrer toutes les données avant de les envoyer, ce qui entraîne des frais généraux supplémentaires. êtes prêt et abordable au départ, ce nrsquoest pas du tout un processus efficace.
La version 3 de SSL est maintenant obsolète, ajoutant encore plus drsquoironie aux certificats SSL corrompus et valides qui fonctionnent sur des plateformes obsolètes. La dernière version de SSL, connue sous le nom de version 3, qui a commencé en 1996, présente de plus en plus de défauts drsquoexposition, au point que le Groupe de travail sur lrsquoingénierie drsquoInternet (IETF) a décidé de lrsquoéliminer. Le nouveau protocole TLS est plus sûr à tous égards, ce qui entraîne lrsquointerdiction de sslv3 entier sur le navigateur principal. Avec lrsquoavènement de nouveaux matériels, de processeurs plus rapides, de serveurs Web plus rapides (tels que nginx et Lighttpd) et de mécanismes de mise en cache plus rapides (tels que Paint), plus de puissance CPU, nous cryptons, TLS et http 2 ont changé le jeu. La surcharge supportée par https a été considérablement réduite. Cela signifie que les nouveaux utilisateurs de SSL nrsquoont pas à srsquoinquiéter de la lenteur du chargement.
De plus, le nouveau protocole tlsv1.2 introduit pour SSL rend sslv3 obsolète et ouvre la voie à une adoption plus rapide de SSL. De plus, le lancement récent de http 2 sera le dernier clou dans le cercueil des partisans de http. Http 2 est un protocole amélioré par rapport au http original conçu et développé aujourdrsquohui. Http non chiffré est un protocole plus ancien qui fonctionne bien, mais il nrsquoest pas optimisé pour répondre aux besoins drsquoaujourdrsquohui (ne inquiétez pas: Nous en discuterons plus en détail dans le prochain article). Http 2 utilise le multiplexage pour améliorer les performances http traditionnelles. Images fournies par cloudstore
Ensemble, ces facteurs (et drsquoautres) réduisent lrsquoimpact de lrsquoutilisation de https pour exécuter le site à presque zéro. Et les frais? La dernière question a été modifiée par une variable appelée:
Mais crsquoest un signe drsquoavenir. Comme pouvez le voir, Google a fait des percées en 2015 et 2016 et va maintenant pousser plus loin les frontières en 2017. En 2017, avec le Protocole http 2 qui est maintenant largement utilisé, et peut être même avec la prolifération des utilisateurs de Letrsquos ENCRYPT (Letrsquos ENCRYPT), Google Chrome Browser sera averti. Maintenant, avec des millions drsquoutilisateurs dans le monde entier, Google a commencé à prendre la prochaine étape. Google a récemment annoncé qursquoil commencerait à afficher un point drsquoexclamation pour tous les sites non cryptés, en commençant par la dernière mise à jour de Google Chrome. Par conséquent, à partir de janvier 2017, ils prévoient drsquoétiqueter les sites http qui transmettent des données utilisateur sensibles telles que les mots de passe, les informations de carte de crédit, etc. Il ne fait aucun doute que cela commencera à susciter la méfiance à lrsquoégard de tous les sites qui nrsquoont pas fait lrsquoobjet drsquoune transition. Je suis sûr que crsquoest audacieux, mais ça montre lrsquoorientation du réseau. Au fur et à mesure que de plus en plus de sites Web passent à https et que lrsquoutilisation drsquoInternet augmente dans le monde entier, HTTPS deviendra une norme de fait dans les années à venir. Les nouvelles technologies sont enfin arrivées pour rendre https plus attrayant. Avec des serveurs Web plus rapides, des processeurs plus rapides, de meilleurs mécanismes de cryptage de protocole via TLS v1.2 (le Protocole http 2 récemment introduit), et le cryptage qui nous permet de fournir des certificats gratuits à quiconque le veut, ouvre la voie à une adoption plus rapide de HTTPS. De plus, lrsquoadoption par Google drsquoun futur commutateur drsquoapplication de mise à jour est un autre coup de pouce pour HTTPS. Mais ne inquiétez pas, comme mentionné dans le premier article de pour les blogs et les magazines, ne devriez pas ressentir la pression pour exécuter HTTPS. Vous devriez examiner attentivement la conversion de http en http, car cela pourrait affecter le classement des moteurs de recherche. Mais pour les sites Web
Commerce électronique et adhésion devez activer et activer https sur les pages de connexion et de paiement pour empêcher les utilisateurs drsquoafficher des alertes en 2017. Je trsquoai donné assez de raisons de changer? Dans mon prochain article, je vais étudier comment passer à https dans WordPress en utilisant des plugins, comment ajouter des certificats dans cpanel, Vesta, ou comment ajouter des certificats dans des VPS personnalisés en utilisant nginx. Attendez avec impatience!
Qu&rsquoest ce que tu veux faire? C&rsquoest HTTPS, pourquoi est ce si important?
