Nemrég költöztünk a „HTTPS visur” -re, itt, a CSS-Tricks oldalon. Felírtam egy blogbejegyzést, amely részletesen leírta az eljutás lépéseit. Ez a videó ennek a társa, átbeszélve a lépéseket, mivel tudom, hogy egyesek inkább ezt a stílust és a részletek típusát részesítik előnyben.
Meg kell jegyeznem, hogy nem vagyok szakértő ezekben a dolgokban. Biztos vagyok benne, hogy vannak különböző típusú SSL-tanúsítványok, amelyeket különböző módon lehet telepíteni, és amelyek különböző szintű biztonságot kínálnak. Nem tudok mesélni a Heartbleedről. Nem is tudom, hogyan szerzi meg azt a fajta tanúsítványt, ahol zöld zárral írja be webhelye nevét, mint egyes webhelyek (pl. Csík). Ha érdekelnek az ilyen haladó dolgok, akkor nem ez a videó.
Néhány dolog, amiről a videó beszélt:
- A Firesheep megmutatja, hogy mennyire egyszerű lehet a nyilvános weboldal forgalmát becsempészni. Nem tehetem meg ezt HTTPS-en keresztül.
- Az internetszolgáltatók (és más internetes közvetítők) összekuszálhatják a hálózati forgalmat, nem pedig olyan dolgokat, mint a saját hirdetések beszúrása. Még maga a Google is. Nem tehetem meg ezt HTTPS-en keresztül.
- A HTTP / 2 tartalmak félelmetesek lesznek a webes teljesítmény szempontjából, és valószínűleg egyes böngészőknek HTTPS-re lesz szükségük a használatához.
- Valószínűleg valamivel drágább arra késztetni a gazdát, hogy telepítse az SSL-tanúsítványt az Ön számára, de (valószínűleg) helyesen fogják végezni, és kevesebb munkát igényel.
- Ha webhelye bármilyen biztonságos információt továbbít, még akkor is, ha soha nem éri el szervereit, vagy soha nem tárolja el, akkor webhelyének HTTPS-nek kell lennie. Legalább azok az oldalak, amelyek rendelkeznek a biztonságos dolgokkal, például a bejelentkezési oldalak vagy a feliratkozási oldalak.
- A WordPress egyszerű beállítással kapcsolhatja be a HTTPS-t az adminisztrációs területen. Ezt könnyebben lehet majd működtetni, mint a webhely felhasználó felé néző részét.
- Ha még nem tud mindenhol HTTPS-t használni a WordPress-webhely egy részével szemben álló felhasználóknál, van egy plugin, amely az egyes oldalakat szükség szerint HTTPS-vé varázsolja.
- Ha mindenhol kényszeríteni tudja a HTTPS-t, eláraszthatja a bővítményt, és használhatja ezt a HTAccess-kódrészletet.
- Az átirányítások elkerülése érdekében mindenképpen változtassa meg az összes beállítást, amelyet csak lehetséges, hogy tudassa velük, hogy webhelye most http: // -. Például a CDN és a beállítások közvetlenül a WordPress-ben.
- A Google szerint a HTTPS tényezők szerepelnek a keresési rangsorban.
- Egy meglévő, sok tartalmú webhelyen talán a legtöbb munka a „vegyes tartalmú figyelmeztetések” megtisztítása. Nem kapja meg a HTTPS biztonságos zöld zárolását, ha például egy képhez linkel HTTP-n keresztül. Rosszabb esetben a bizonytalanul összekapcsolt szkript egyáltalán nem fog futni.