Kolisime hiljuti siinsamas CSS-trikkides HTTPS-i kõikjale. Kirjutasin üles blogipostituse, milles kirjeldati üksikasju, kuidas sinna jõuda. See video on selle kaaslane, rääkides sammudest läbi, kuna tean, et mõned inimesed eelistavad seda stiili ja detailide tüüpi, mida see pakub.
Pange tähele, et ma pole selle kraami ekspert. Olen kindel, et on olemas erinevat tüüpi SSL-sertifikaate, mida saab installida erineval viisil ja mis pakuvad erinevat turvalisustaset. Ma ei saa teile Heartbleedist rääkida. Ma isegi ei tea, kuidas saate sellise sertifikaadi, kus on teie saitide nimi märgitud rohelise luku abil nagu mõnel saidil on (nt Stripe). Kui teid huvitavad sellised täiustatud asjad, pole see selleks video.
Mõned asjad, millest videos räägiti:
- Firesheep näitab, kui lihtne võib olla avaliku veebisaidi liikluse nuhkimine. HTTPS-i kaudu ei saa seda teha.
- Interneti-teenuse pakkujad (ja muud Interneti-vahendajad) võivad võrguliiklusega segamini ajada, ärge lisage oma reklaamide sisestamist. Isegi Google ise. HTTPS-i kaudu ei saa seda teha.
- HTTP / 2 asjad on veebi jõudluse jaoks suurepärased ja tõenäoliselt vajavad mõned brauserid selle kasutamist HTTPS-i.
- Lihtsalt see, kui lubate oma hostil SSL-sertifikaadi teie jaoks installida, on tõenäoliselt veidi kallim, kuid see (tõenäoliselt) tehakse õigesti ja see on teie poolt vähem tööd.
- Kui teie sait pakub mis tahes turvalist teavet, isegi kui see kunagi teie servereid tabab või te seda kunagi ei salvesta, peaks teie sait olema HTTPS. Vähemalt need lehed, millel on turvaline sisu, näiteks sisselogimislehed või registreerimislehed.
- WordPressil on administraatori jaoks HTTPS-i sisselülitamiseks lihtne seade, mida on lihtsam tööle saada kui teie saidi kasutaja poole suunatud osa.
- Kui te ei saa veel oma HTPPS-i kõikjal oma WordPressi saidi osaga silmitsi seista, on olemas pistikprogramm, mis aitab üksikute lehtede HTTPS-i muuta vastavalt vajadusele.
- Kui saate HTTPS-i kõikjale sundida, saate pistikprogrammi kraavi viia ja seda HTAccess-i fragmenti kasutada.
- Ümbersuunamise vältimiseks muutke kindlasti kõiki võimalikke seadeid, et anda neile teada, et teie sait on nüüd http: // -. Näiteks teie CDN ja seaded otse WordPressis endas.
- Google ütleb HTTPS-i tegurid otsingu paremusjärjestusse.
- Olemasoleval rohke sisuga saidil on kõige rohkem tööd segasisu sisuga hoiatuste puhastamiseks. Te ei saa HTTPS-i turvalist rohelist lukku, kui linkite näiteks pildi HTTP kaudu. Veelgi hullem, ebaturvaliselt seotud skripti ei käitata üldse.