В общем-то новость – как бы и не новость, однако: основатель WordPress, Мэтт Малленвег, не так давно заявил, что программное обеспечение (в частности) cms Вордпресс потребует, чтобы все хосты (здесь – сайты) имели https протокол, что теперь необходимо для определенных функций WordPress.
Панически к требованию относится не стоит в любом случае! Для тех администраторов, у которых блог/сайт на HTTPS, естественно, требование безобидно… А вот тем, которые тянули с переходом, и всё ещё работают на HTTP – в ближайшее время стоит обновиться: благо – это не так сложно, как многие полагают! К тому же, нужно знать: преимущества протокола (работы на https) покроют надуманные пользователями недостатки.
В посте рассмотрим доподлинно, что же означает мандат HTTPS относительно WordPress, в чём преимущества… для нас как владельцев сайтов. Дам ссылки на подробные статьи-помощники перехода на HTTPS кому это необходимо; и обзор нескольких хостингов (ссылки ниже):
Что такое протокол (или сертификат) HTTPS?
Об этом много уже написано, а в том числе и всяких там vpn и прочем полезном, о коем нужно знать! так что вряд ли имеет смысл повторяться в подробностях…
Ключевая задача HTTPS добавить некий уровень безопасности от прежнего HTTP (протокол передачи гипертекста). HTTPS призван наладить порядок в приёме/передачи данных пользователей от одного к другому – попросту, шифровать данные (используя SSL или TSL, где данные шифруются “многозначными ключами”, и только потом отдаются адресату): то есть обмен данными между серверами и клиентами. И всё это в некотором роде предотвращает злонамеренный доступ стороннего лица (хакера, мошенника и пр. и пр.) к конфиденциальной информации пользователя.
Вот достаточно подробная статья моего коллеги: о том, что же есть такое HTTPS, если как следует покопаться в технической составляющей сути этих протоколов, сертификации и прочая… Узнаете, каким способом шифруются и передаются данные от одного пользователя к клиенту через вереницы серверов; как просиходит обмен шифрами (ключами).
А для тех, которые не хотят заморачиваться лично переводом своего сайта на https – возможно заказать “переход”-подключение сертификата у нашей команды, либо лично у меня: вот на этой страничке описано как это всё это дело запросто организовать.
к оглавлению
гарантирует ли https полную безопасность?
Однако – HTTPS всё-таки не гарантирует полностью надежное соединение! но несомненно имеет серьезные преимущества.
На сайтах HTTPS легко идентифицировать, об этом сообщает “заблокированный” значок замка, – в большинстве распространенных браузеров его легко отыскать на панели ссылок .
к оглавлению
Google предпочитает https
…и это не секрет:
Гугл обеспокоен задачей организации безопасности в сети интернет для всех пользователей – всеобщее HTTPS! – это и есть основные вводные требования поисковой системы!
В уже далёком 2014 году Google авторитетно предполагал, что включение HTTPS на нашем сайте может привести к более высокому ранжированию поисковыми системами (предполагал – правильное слово, ибо это не всегда так – да и по сути это не главная цель нашего перехода на защищённое https соединение…)
Хотя безусловно, сайт , работающий с http будет менее “любим” тем же Гугл! …и это еще не единственный важнейший фактор…
Многие, более образованные пользователи, уже прочувствовали на себе требования ПС Гугл протокола HTTPS – так в январе текущего года Google выпустил в свет версию 56 браузера Google Chrome. И именно в этой версии произошли некоторые крупнейшие изменения: яркая особенность состоит в том обстоятельстве, как Google Chrome читает HTTPS и HTTP-сайты.
Браузер 56 четко определяет и блокирует сайты, которые не работают по сертифицированному https соединению: всплывает сообщение “Сайт не безопасен”. Браузер имеет алгоритм считать, что площадки с http пытаются собрать конфиденциальную информацию о пользователе: пароли и пр…
…что в конечном итоге все веб странички, не имеющие https будут помечены как Опасные. И это даёт твёрдое основание предположить, что авторитет и требования Google предстали фактором, по которому и внесены изменения WordPress.
Мораль сказанного:
Пользователь, посетивший сайт, где красуется замочек БЕЗОПАСНОСТИ, уверен, что владелец сайта достаточно серьёзно относится к своему ресурсу, а следовательно (в свою очередь) и оберегает личные данные пользователя-гостя! На таком сайте посетитель остаётся дольше! что сказывается на очень положительных моментах трафика.
Наверное глупо пояснять, что Google и его предпочтения, несут нам безусловно достаточные основания для обновления своего сайта до безопасного HTTPS…
…я уж и не говорю, что всяким коммерческим организациям: магазинам и прочим точкам, где подрузумевается обмен данными пользователей – просто необходимо позаботиться о своей деловой репутации в сети: то бишь вовремя перейти на шифрованное ssl соединение.
Как получить HTTPS
Вот статья-обзор нескольких известных хостингов на предмет удобства перехода на шифрованный протокол.
Нужно сказать: полное обновление до стандарта HTTPS нынче не является дорогостоящим или весьма трудоемким процессом! так было когда-то – теперь всё проще!!
На сегодняшнее время (17 года) получение SSL-сертификата фактически молниеносно, и частенько в бесплатном варианте. Если говорить о блогерах, то – бесплатного варианта, к примеру, Let’s Encrypt вполне достаточно! Encrypt упрощает получение бесплатного сертификата HTTPS.
Понятие центр “шифрования данных” – это есть уполномоченная точка сертификации с многими миллионами активных сертификатов: Let’s Encrypt такие полномочия имеет!
Всякий функционал сайта должен быть целесообразен площадке!
Так что “платность” в этом вопросе не является ключевым фактором.
Нам стоит попристальнее приглядеться к возможностям хостинга (площадки, которую мы избираем в качестве физического “носителя” нашего сайта) – большинство хостов, сразу же сообщает о наличии вариантов…
Или же об этих возможностях следует выяснить в хост-поддержке (рекомендую знакомиться со статьёй обзора хостигов, ссылка на которую выше).
Следует понимать, что:
предоставление хостером протокола ssl платного/бесплатно, всего-то переводит ИМЯ НАШЕГО САЙТА на доверительный HTTPS протокол! Контент сайта: его внутреннюю ссылочную массу необходимо подготовить до стандартов https вручную, чтобы избежать множества ошибок типа 404. Для этих настроек “ссылочного контента” тоже существует множество “помощников” плагинов… Или в конце концов обратиться к специалисту.
А это вот статья, в недрах которой я подробным образом описал процесс самостоятельного перевода своего сайта до международных ssl стандартов. т.е на https.
к оглавлению
WordPress требует наличие протокола HTTPS
Как эпилог!
Я когда-то много сопротивлялся непонятному мне ажиотажу вокруг перехода на https – “законопослушные” граждане порою смешили моё воображение, покупая для своих бложков платные ?? сертификаты.
Я ничего не имею против “платности ssl” – это нормально, – однако, во всём должен быть резон!
По сути сама безопасность глобального интернета (шифрования и прочая и прочая благодать) целиком и полностью лежит на самой же, скажем так, индустрии интернетинга! и это их прямая обязанность и авторитет – обеспечить пользователей необходимыми мерами стартовой безопасности!
А уж потом, каждый выбирает по себе – платный или бесплатный вариант сертификата для своего детища.
Так что при подобно сложившихся условиях (а я их, своим скромным мнением, называю благоприятными) хотим мы того или нет – но перейти на https придётся, коли мы не враги своему веб детищу!
К тому же – цели пояснений нынешней статьи, говорят о том, если мы являемся владельцем сайта на базе WordPress, у вас нет иного выбора! Напоминаю об этом…
А вот описание иного, не менее жёсткого, нового закона о всяких правилах конфиденциальности и – собственноручной технической организации на своём сайте всяких чекбоксов Privacy Policy, не отметив которые и не приняв условия политики конфиденциальности сайта – продолжение общения будет невозможным.
...А мне остаётся только раскланяться... и пожелать полезной работы в сети
...и конечно же, читайте статьи сайта и подписывайтесь:
Делюсь горьким опытом - кое-какими знаниями, для вашего сладкого благополучия))
...город веб мастеров Михалика.ru © - запросто с WordPress - ATs media squad
Online консультация по настройкам и созданию сайтов на WordPress
mihalica.ru !
Да, новость меня не очень радует. У меня блог при обновлении слетает, и потому я его не обновлял несколько лет. Придется что-то придумывать.
Новость!! …и пугаться её особо не стоит.
Несколько лет не обновлять… – это Вы неосторожно к своему блогу отнеслись…
Но ничего: так бывает.
Придётся теперь догонять, переводить… В общем – всё это не так страшно!