Právě jsme se přesunuli na „HTTPS kdekoli“ přímo zde na CSS-Tricks. Napsal jsem blogový příspěvek s podrobnými kroky, jak se tam dostat. Toto video je k tomu společníkem a mluví kroky, protože vím, že někteří lidé dávají přednost tomuto stylu a typu detailů, které poskytuje.
Všiml bych si, že nejsem odborník na tyto věci. Jsem si jistý, že existují různé typy certifikátů SSL, které lze nainstalovat různými způsoby a které nabízejí různé úrovně zabezpečení. O Heartbleed ti nemohu říct. Ani nevím, jak získáte ten typ certifikátu, kde se říká, že vaše stránky jsou označeny zeleným zámkem, jako mají některé weby (např. Stripe). Pokud vás zajímají takové pokročilé věci, toto není video.
Ve videu se mluvilo o několika věcech:
- Firesheep ukazuje, jak snadné může být sledování veřejného webu. Nelze to udělat přes HTTPS.
- Poskytovatelé internetových služeb (a další internetoví zprostředkovatelé) se mohou zahrávat se síťovým provozem, například vkládáním vlastních reklam. Dokonce i samotný Google. Nelze to udělat přes HTTPS.
- Obsah HTTP / 2 bude pro výkon webu úžasný a je pravděpodobné, že některé prohlížeče budou k jeho používání vyžadovat HTTPS.
- Jen přimět hostitele, aby vám nainstaloval váš certifikát SSL, je pravděpodobně o něco dražší, ale (pravděpodobně) bude provedeno správně a bude z vaší strany méně práce.
- Pokud vaše stránka poskytuje jakékoli zabezpečené přenášené informace, i když nikdy nenarazí na vaše servery nebo je nikdy neukládáte, měla by být vaše stránka HTTPS. Přinejmenším ty stránky, které mají zabezpečený obsah, jako jsou přihlašovací stránky nebo přihlašovací stránky.
- WordPress má jednoduché nastavení pro zapnutí HTTPS v administrátorské oblasti, které bude snazší pracovat než uživatelská část vašeho webu.
- Pokud ještě nemůžete HTTPS používat všude na straně uživatele, která je součástí vašeho webu WordPress, existuje plugin, který podle potřeby umožňuje vytvářet jednotlivé stránky HTTPS.
- Jakmile můžete všude vynutit HTTPS, můžete plugin vypustit a použít tento fragment HTAccess.
- Ujistěte se, že jste změnili všechna možná nastavení, abyste věděli, že váš web je nyní http: // - abyste se vyhnuli přesměrování. Například vaše CDN a nastavení přímo v samotném WordPressu.
- Google říká, že HTTPS ovlivňuje pořadí ve vyhledávání.
- Na existujícím webu se spoustou obsahu bude pravděpodobně nejvíce práce vyčištění „upozornění na smíšený obsah“. Nezískáte zabezpečený zelený zámek protokolu HTTPS, pokud například odkazujete na obrázek přes HTTP. Horší je, že skript propojený s nejistotou nebude fungovat vůbec.