Len nedávno sme sa presunuli na „HTTPS všade“ priamo tu v CSS-Tricks. Napísal som blogový príspevok s podrobnými krokmi, ako sa tam dostať. Toto video je sprievodným javom tohto postupu, pretože viem, že niektorí ľudia uprednostňujú tento štýl a typ detailov, ktoré poskytuje.
Mal by som poznamenať, že nie som odborník na tieto veci. Som si istý, že existujú rôzne typy certifikátov SSL, ktoré je možné inštalovať rôznymi spôsobmi a ktoré ponúkajú rôznu úroveň zabezpečenia. Nemôžem vám povedať o Heartbleed. Ani neviem, ako dostanete ten typ certifikátu, kde sa hovorí, že názvy vašich stránok sú označené zeleným zámkom, ako majú niektoré stránky (napr. Prúžok). Ak vás zaujímajú podobné veci, toto nie je video.
Vo videu sa hovorilo o niekoľkých veciach:
- Program Firesheep ukazuje, aké ľahké je sledovanie internetového prenosu. To sa nedá urobiť cez HTTPS.
- Poskytovatelia internetových služieb (a ďalší sprostredkovatelia internetu) môžu narábať so sieťovým prenosom, napríklad vkladaním vlastných reklám. Aj samotný Google. To sa cez HTTPS nedá.
- Obsah protokolu HTTP / 2 bude pre výkon webu úžasný a je pravdepodobné, že niektoré prehliadače budú vyžadovať použitie protokolu HTTPS.
- Samotné získanie hostiteľa, aby vám nainštaloval certifikát SSL, je pravdepodobne o niečo nákladnejšie, ale (pravdepodobne) sa vykoná správne a bude z vašej strany menej práce.
- Ak váš web poskytuje akékoľvek bezpečné informácie, ktoré sa prenášajú, aj keď sa nikdy nedostanú na vaše servery alebo ich nikdy neuložíte, mal by to byť protokol HTTPS. Prinajmenšom tie stránky, ktoré majú zabezpečený obsah, napríklad prihlasovacie stránky alebo stránky na prihlásenie.
- WordPress má jednoduché nastavenie pre zapnutie HTTPS v administrátorskej oblasti, ktoré bude ľahšie pracovať, ako časť vášho webu zameraná na používateľa.
- Ak zatiaľ nemôžete používať HTTPS všade na používateľskej časti vašej webovej stránky WordPress, existuje doplnok, ktorý pomáha vytvárať jednotlivé stránky HTTPS podľa potreby.
- Ak chcete všade vynútiť protokol HTTPS, môžete plugin odpojiť a použiť tento útržok HTAccess.
- Nezabudnite zmeniť všetky možné nastavenia, aby ste ich informovali, že váš web je teraz http: // - aby ste sa vyhli presmerovaniu. Napríklad vaše CDN a nastavenia priamo v samotnom WordPress.
- Google tvrdí, že protokol HTTPS ovplyvňuje výsledky vo vyhľadávaní.
- Na existujúcich webových stránkach s veľkým obsahom bude asi najviac práce spojené s vyčistením „upozornení na zmiešaný obsah“. Zabezpečený zelený zámok HTTPS nezískate, ak napríklad odkazujete na obrázok cez HTTP. Horšie je, že skript prepojený s nezabezpečeným spôsobom sa vôbec nespustí.