Nedavno smo prešli na "HTTPS svugdje" upravo ovdje na CSS-trikovima. Napisao sam blog post s detaljima koraka do tamo. Ovaj video prilog je tome, razgovarajući kroz korake, jer znam da neki ljudi više vole taj stil i vrstu detalja koje pruža.
Trebao bih napomenuti da nisam stručnjak za ove stvari. Siguran sam da postoje različite vrste SSL certifikata koji se mogu instalirati na različite načine i koji nude različite razine sigurnosti. Ne mogu vam reći o Heartbleedu. Ne znam ni kako dobivate onu vrstu certifikata u kojem stoji da se vaše web lokacije imenuju zelenom bravicom kao što imaju neke web stranice (npr. Stripe). Ako vas zanimaju napredne takve stvari, ovo nije videozapis za to.
O nekim stvarima o kojima je bilo riječi u videu:
- Firesheep pokazuje koliko lako može biti prisluškivanje prometa na javnim web stranicama. Ne mogu to učiniti putem HTTPS-a.
- Davatelji internetskih usluga (i drugi posrednici na Internetu) mogu se zeznuti s mrežnim prometom, ne poput umetanja vlastitih oglasa. Čak i sam Google. Ne mogu to učiniti putem HTTPS-a.
- HTTP / 2 stvari bit će izvrsne za web izvedbu i vjerojatno će neki preglednici zahtijevati HTTPS da ih koriste.
- Samo navođenje domaćina da vam instalira SSL certifikat vjerojatno je nešto skuplje, ali to će se (vjerojatno) obaviti kako treba i s vaše strane će biti manje posla.
- Ako vaša web lokacija pruža bilo kakve sigurne informacije koje se prenose, čak i ako nikada ne dođu na vaše poslužitelje ili ih nikada ne pohranite, vaša bi web lokacija trebala biti HTTPS. Barem one stranice koje imaju sigurne stvari, poput stranica za prijavu ili stranice za prijavu.
- WordPress ima jednostavnu postavku za uključivanje HTTPS-a za administrativno područje, koja će biti lakša za rad nego za dio vašeg web mjesta usmjeren prema korisnicima.
- Ako još uvijek ne možete pristupiti HTTPS-u svugdje na korisnikovom dijelu vašeg web mjesta WordPress, postoji dodatak koji pomaže da pojedine stranice postanu HTTPS-om po potrebi.
- Nakon što svugdje možete prisiliti HTTPS, možete ukloniti dodatak i koristiti ovaj isječak HTAccess.
- Svakako promijenite sve postavke kako biste ih obavijestili da je vaše web mjesto sada http: // - kako biste izbjegli preusmjeravanja. Na primjer, vaš CDN i postavke izravno u samom WordPressu.
- Google kaže da HTTPS faktori utječu na ljestvicu pretraživanja.
- Na postojećem web mjestu s puno sadržaja možda će najviše posla biti čišćenje "upozorenja mješovitog sadržaja". Nećete dobiti sigurnu zelenu bravu HTTPS-a ako, primjerice, povežete sliku preko HTTP-a. Još gore, skripta povezana s nesigurnošću uopće se neće pokrenuti.