Съвсем наскоро преминахме към „HTTPS навсякъде“ точно тук на CSS-трикове. Написах публикация в блог с подробности за стъпките, за да стигна до там. Това видео е спътник на това, говорейки през стъпките, тъй като знам, че някои хора предпочитат този стил и вида на детайлите, които предлага.
Трябва да отбележа, че не съм експерт по тези неща. Сигурен съм, че има различни видове SSL сертификати, които могат да бъдат инсталирани по различни начини и които предлагат различни нива на сигурност. Не мога да ви разкажа за Heartbleed. Дори не знам как получавате вида сертификат, в който се казва, че имената на сайтовете ви се поставят със зелената ключалка, както имат някои сайтове (например Stripe). Ако се интересувате от разширени неща като това, това не е видеоклипът за това.
Някои неща, за които се говори във видеото:
- Firesheep показва колко лесно може да се следи трафика на публични уебсайтове. Не мога да направя това през HTTPS.
- Интернет доставчиците (и други посредници в интернет) могат да се забъркват с мрежовия трафик, не правят неща като вмъкване на собствени реклами. Дори самият Google. Не мога да направя това през HTTPS.
- Нещата с HTTP / 2 ще бъдат страхотни за уеб производителност и вероятно някои браузъри ще изискват HTTPS, за да го използват.
- Само да накарате вашия хост да инсталира вашия SSL сертификат за вас вероятно е малко по-скъпо, но (вероятно) ще бъде направено правилно и ще бъде по-малко работа от ваша страна.
- Ако вашият сайт предоставя каквато и да е защитена информация, дори ако тя никога не попадне на сървърите ви или никога не я съхранявате, вашият сайт трябва да бъде HTTPS. Най-малко тези страници, които имат сигурни неща, като страници за вход или страници за регистрация.
- WordPress има проста настройка за включване на HTTPS за административната област, която ще бъде по-лесна за работа, отколкото част от вашия сайт, насочена към потребителите.
- Ако все още не можете да отидете HTTPS навсякъде на потребителя, изправен пред част от вашия сайт на WordPress, има приставка, която помага да се правят отделни страници HTTPS според нуждите.
- След като можете да принудите HTTPS навсякъде, можете да изхвърлите приставката и да използвате този фрагмент HTAccess.
- Уверете се, че сте променили всички възможни настройки, за да им уведомите, че вашият сайт вече е http: // - за да избегнете пренасочвания. Например вашият CDN и настройките направо в самия WordPress.
- Google казва, че HTTPS фактори в класацията за търсене.
- На съществуващ сайт с много съдържание може би най-много работа ще бъде изчистването на „предупреждения за смесено съдържание“. Не получавате защитеното зелено заключване на HTTPS, ако например свържете изображение към HTTP. Още по-лошо, скриптът, свързан с несигурно, изобщо няма да се изпълни.