Visai neseniai persikėlėme į „HTTPS visur“ čia, „CSS-Tricks“. Parašiau tinklaraščio įrašą, kuriame išsamiai aprašiau, kaip ten nuvykti. Šis vaizdo įrašas yra to palydovas, kalbėdamas per žingsnius, nes žinau, kad kai kurie žmonės labiau mėgsta tą stilių ir suteikiamą detalių tipą.
Turėčiau pažymėti, kad nesu šių dalykų ekspertas. Esu įsitikinęs, kad yra įvairių tipų SSL sertifikatų, kuriuos galima įdiegti skirtingais būdais ir kurie siūlo skirtingą saugumo lygį. Negaliu tau pasakyti apie „Heartbleed“. Aš net nežinau, kaip jūs gaunate tokį sertifikatą, kuriame jūsų žaliosios spynos žodis nurodo jūsų svetainių pavadinimą, kaip yra kai kuriose svetainėse (pvz., Juostelė). Jei jus domina tokie patobulinti dalykai, tai nėra vaizdo įrašas.
Kai kurie dalykai, apie kuriuos kalbėta vaizdo įraše:
- „Firesheep“ parodo, kaip lengva gali būti pritraukti viešosios svetainės srautą. To negalima padaryti per HTTPS.
- IPT (ir kiti interneto tarpininkai) gali susipainioti su tinklo srautu, o ne tokiais, kaip savo skelbimų įterpimas. Net pati „Google“. To negalima padaryti per HTTPS.
- HTTP / 2 medžiaga bus nuostabi, kad veiktų žiniatinklyje, ir tikėtina, kad kai kurioms naršyklėms reikės naudoti HTTPS.
- Tiesiog priversti savo pagrindinį kompiuterį įdiegti SSL sertifikatą jums tikriausiai yra šiek tiek brangiau, tačiau tai (tikriausiai) bus padaryta teisingai ir jūsų darbas bus mažesnis.
- Jei jūsų svetainėje yra bet kokia saugi informacija, kuri yra perduodama, net jei ji niekada nepasiekiama jūsų serveriuose arba jūs niekada jos nesaugote, jūsų svetainė turėtų būti HTTPS. Bent jau tie puslapiai, kuriuose yra saugių dalykų, pvz., Prisijungimo puslapiai ar prisiregistravimo puslapiai.
- „WordPress“ yra paprastas nustatymas, leidžiantis įjungti HTTPS administratoriaus srityje. Tai bus lengviau dirbti, nei su vartotoju nukreipta jūsų svetainės dalis.
- Jei dar negalite naudoti HTTPS visur, kur vartotojas susiduria su jūsų „WordPress“ svetainės dalimi, yra papildinys, padedantis paversti atskirus puslapius HTTPS pagal poreikį.
- Kai galėsite priversti HTTPS visur, galite nutraukti papildinį ir naudoti šį HTAccess fragmentą.
- Nepamirškite pakeisti visų nustatymų, kad galėtumėte pranešti, jog jūsų svetainė dabar yra http: // - kad būtų išvengta peradresavimų. Pavyzdžiui, jūsų CDN ir parametrai tiesiai į pačią „WordPress“.
- „Google“ teigia, kad HTTPS veiksniai įtraukiami į paieškos reitingus.
- Esamoje daug turinio turinčioje svetainėje, ko gero, daugiausiai reikės nuvalyti „mišraus turinio įspėjimus“. Negausite saugaus žalio HTTPS užrakto, jei, pavyzdžiui, susiesite vaizdą per HTTP. Dar blogiau, kad scenarijus, susietas su nesaugiai, apskritai nebus paleistas.