Recent, ne-am mutat la „HTTPS peste tot” chiar aici, pe CSS-Tricks. Am scris o postare pe blog care detaliază pașii pentru a ajunge acolo. Acest videoclip este însoțitor de acest lucru, vorbind prin pași, după cum știu, unii oameni preferă acest stil și tipul de detalii pe care le oferă.
Trebuie să menționez că nu sunt expert în aceste chestiuni. Sunt sigur că există diferite tipuri de certificate SSL care pot fi instalate în moduri diferite și care oferă niveluri diferite de securitate. Nu vă pot spune despre Heartbleed. Nici măcar nu știu cum obțineți tipul de certificat pe care scrie numele site-urilor dvs. prin blocarea verde, așa cum au unele site-uri (de ex. Dacă sunteți interesat de lucruri avansate de genul acesta, acesta nu este videoclipul pentru asta.
Unele lucruri despre care s-a vorbit în videoclip:
- Firesheep arată cât de ușor poate fi să detectați traficul site-ului public. Nu se poate face asta prin HTTPS.
- Furnizorii de servicii de internet (și alți intermediari pe internet) se pot încurca cu traficul de rețea, cum ar fi inserarea propriilor reclame. Chiar și Google în sine. Nu se poate face asta prin HTTPS.
- Lucrurile HTTP / 2 vor fi minunate pentru performanța web și este probabil ca unele browsere să necesite HTTPS pentru ao utiliza.
- Doar să-ți instalezi gazda să îți instaleze certificatul SSL este probabil puțin mai scump, dar (probabil) se va face corect și va fi mai puțin de lucru din partea ta.
- În cazul în care site-ul dvs. furnizează orice informații sigure care sunt transmise, chiar dacă nu vă atinge serverele sau nu le stocați niciodată, site-ul dvs. ar trebui să fie HTTPS. Cel puțin, acele pagini care au elemente sigure, cum ar fi paginile de autentificare sau paginile de înscriere.
- WordPress are o setare simplă pentru activarea HTTPS pentru zona de administrare, care va fi mai ușor de lucrat decât o parte a site-ului dvs. orientată către utilizator.
- Dacă încă nu puteți merge HTTPS peste tot pe utilizatorul care se confruntă cu o parte a site-ului dvs. WordPress, există un plugin care vă ajută să faceți pagini individuale HTTPS după cum este necesar.
- Odată ce puteți forța HTTPS peste tot, puteți renunța la plugin și puteți utiliza acest fragment HTAccess.
- Asigurați-vă că modificați toate setările posibile pentru a le informa că site-ul dvs. este acum http: // - pentru a evita redirecționările. De exemplu, CDN-ul dvs. și setările chiar în WordPress.
- Google spune că factorii HTTPS în clasamentele de căutare.
- Pe un site existent cu mult conținut, poate cel mai mult lucru implicat va fi curățarea „avertismentelor de conținut mixt”. Nu primiți blocarea verde sigură a HTTPS dacă, de exemplu, vă conectați la o imagine prin HTTP. Mai rău, un script asociat cu nesigur nu va rula deloc.