Nesen mēs pārgājām uz “HTTPS visur” tieši šeit, CSS-Tricks. Es uzrakstīju emuāra ziņojumu, kurā sīki aprakstīti soļi, kā tur nokļūt. Šis videoklips ir tā pavadonis, runājot pa soļiem, jo es zinu, ka daži cilvēki dod priekšroku šim stilam un tā piedāvātajām detaļām.
Man jāatzīmē, ka es neesmu šīs lietas eksperts. Esmu pārliecināts, ka pastāv dažādi SSL sertifikātu veidi, kurus var instalēt dažādos veidos un kas piedāvā atšķirīgu drošības līmeni. Es nevaru jums pastāstīt par Heartbleed. Es pat nezinu, kā jūs saņemat tāda veida sertifikātu, kurā ar zaļo slēdzeni ir norādīts jūsu vietņu nosaukums, piemēram, dažās vietnēs (piemēram, Stripe). Ja jūs interesē tādas uzlabotas lietas, šis videoklips nav paredzēts.
Dažas lietas, par kurām runāja video:
- Firesheep parāda, cik viegli var būt publiskās vietnes trafika pieskāriens. To nevar izdarīt, izmantojot HTTPS.
- Interneta pakalpojumu sniedzēji (un citi interneta starpnieki) var mocīties ar tīkla trafiku, nevis tādām lietām kā savu reklāmu ievietošana. Pat pats Google. To nevar izdarīt, izmantojot HTTPS.
- HTTP / 2 saturs būs lieliski piemērots tīmekļa veiktspējai, un, iespējams, dažās pārlūkprogrammās būs nepieciešams HTTPS, lai to izmantotu.
- Vienkārši panākt, lai resursdators jums instalē SSL sertifikātu, iespējams, ir nedaudz dārgāk, taču tas (iespējams) tiks izdarīts pareizi un būs mazāks jūsu darbs.
- Ja jūsu vietne nodrošina jebkādu drošu informāciju, kas tiek pārsūtīta, pat ja tā nekad nenonāk jūsu serveros vai jūs to nekad neglabājat, vietnei ir jābūt HTTPS. Vismaz tās lapas, kurās ir drošas lietas, piemēram, pieteikšanās lapas vai reģistrēšanās lapas.
- Programmā WordPress ir vienkāršs iestatījums HTTPS ieslēgšanai administratora apgabalā, kas būs vieglāk darboties nekā jūsu vietnes lietotāja vietne.
- Ja jūs vēl nevarat izmantot HTTPS visur lietotājam, kurš saskaras ar jūsu WordPress vietnes daļu, ir spraudnis, kas palīdz padarīt atsevišķas lapas HTTPS pēc nepieciešamības.
- Kad jūs varat piespiest HTTPS visur, varat novirzīt spraudni un izmantot šo HTAccess fragmentu.
- Pārliecinieties, ka esat mainījis visus iespējamos iestatījumus, lai informētu viņus, ka jūsu vietne tagad ir http: // -, lai izvairītos no novirzīšanas. Piemēram, jūsu CDN un iestatījumi tieši pašā WordPress.
- Google saka HTTPS faktorus meklēšanas rangos.
- Esošā vietnē ar lielu saturu, iespējams, visvairāk jāstrādā ar “jaukta satura brīdinājumu” tīrīšanu. Jūs nesaņemat drošu zaļo HTTPS bloķēšanu, ja, piemēram, izveidojat saiti uz attēlu, izmantojot HTTP. Vēl sliktāk, skripts, kas saistīts ar nedroši, nedarbosies vispār.