Pred kratkim smo se tukaj, na CSS-trikih, preselili na »HTTPS povsod«. Napisala sem objavo v blogu, v kateri so podrobno opisali korake do tja. Ta video je spremljevalec tega, ko se pogovarjam skozi korake, saj vem, da imajo nekateri raje ta slog in vrsto podrobnosti, ki jih ponuja.
Opozoriti moram, da nisem strokovnjak za te stvari. Prepričan sem, da obstajajo različne vrste potrdil SSL, ki jih je mogoče namestiti na različne načine in ki ponujajo različne stopnje varnosti. Ne morem vam povedati o Heartbleedu. Sploh ne vem, kako dobite takšno potrdilo, kjer piše, da se vaša spletna mesta imenujejo z zeleno ključavnico, kot jih imajo nekatera spletna mesta (npr. Stripe). Če vas zanimajo takšne napredne stvari, to ni videoposnetek za to.
O nekaterih stvareh, o katerih smo govorili v videu:
- Firesheep prikazuje, kako enostavno je lahko vohljati po obisku javnega spletnega mesta. Tega ne morem storiti prek protokola HTTPS.
- Ponudniki internetnih storitev (in drugi posredniki v internetu) se lahko zmedejo z omrežnim prometom, ne pa stvari, kot je vstavljanje lastnih oglasov. Tudi sam Google. Tega ne morem storiti prek protokola HTTPS.
- Stvari HTTP / 2 bodo izjemne za spletno delovanje in verjetno bodo nekateri brskalniki potrebovali HTTPS.
- Že samo to, da gostitelj namesti SSL potrdilo namesto vas, je verjetno nekoliko dražje, vendar bo (verjetno) opravljeno pravilno in z vaše strani manj dela.
- Če vaše spletno mesto omogoča kakršne koli varne informacije, ki se prenašajo, tudi če nikoli ne pridejo na vaše strežnike ali jih nikoli ne shranite, mora biti vaše spletno mesto HTTPS. Vsaj tiste strani, ki imajo varne stvari, na primer strani za prijavo ali strani za prijavo.
- WordPress ima preprosto nastavitev za vklop HTTPS-a za skrbniško območje, ki bo lažje delovati kot del vašega spletnega mesta, usmerjen k uporabnikom.
- Če še ne morete uporabiti HTTPS povsod na uporabnikovem delu spletnega mesta WordPress, obstaja vtičnik, ki pomaga, da posamezne strani HTTPS po potrebi.
- Ko lahko povsod vsilite HTTPS, lahko odklopite vtičnik in uporabite ta delček HTAccess.
- Prepričajte se, da ste spremenili vse nastavitve, ki jih morda lahko, da bodo vedeli, da je vaše spletno mesto zdaj http: // - da se izognete preusmeritvam. Na primer CDN in nastavitve neposredno v WordPressu.
- Google pravi, da dejavniki HTTPS vplivajo na uvrstitve med iskalnimi pogledi.
- Na obstoječem spletnem mestu z veliko vsebine bo morda največ dela pri čiščenju "opozoril o mešani vsebini". Če na primer povežete sliko prek HTTP, ne dobite varne zelene ključavnice HTTPS. Še huje, skript, povezan z negotovo, se sploh ne bo zagnal.