Vi flyttede for nylig til "HTTPS overalt" lige her på CSS-Tricks. Jeg skrev et blogindlæg, der beskriver trinnene for at komme derhen. Denne video er en ledsager til det, der taler gennem trinnene, da jeg ved, at nogle mennesker foretrækker den stil og den type detaljer, den giver.
Jeg skal bemærke, at jeg ikke er ekspert på disse ting. Jeg er sikker på, at der er forskellige typer SSL-certifikater, der kan installeres på forskellige måder, og som tilbyder forskellige sikkerhedsniveauer. Jeg kan ikke fortælle dig om Heartbleed. Jeg ved ikke engang, hvordan du får den slags certifikat, hvor det står, at dine webstedsnavn ved den grønne lås, som nogle steder har (f.eks. Stripe). Hvis du er interesseret i avancerede ting som det, er dette ikke videoen til det.
Nogle ting, vi talte om i videoen:
- Firesheep viser, hvor let det kan være at snuse offentlig webstrafik. Kan ikke gøre det via HTTPS.
- Internetudbydere (og andre internetformidlere) kan rode med netværkstrafik, ikke ting som at indsætte deres egne annoncer. Selv Google selv. Kan ikke gøre det via HTTPS.
- HTTP / 2-ting vil være fantastiske til webydelse, og det er sandsynligt, at nogle browsere kræver HTTPS for at bruge det.
- Bare det at få din vært til at installere dit SSL-certifikat for dig er sandsynligvis lidt dyrere, men det vil (sandsynligvis) gøres rigtigt og være mindre arbejde fra din side.
- Hvis dit websted overhovedet sender nogen sikker information, selvom det aldrig rammer dine servere, eller du aldrig gemmer det, skal dit websted være HTTPS. I det mindste de sider, der har de sikre ting, som login-sider eller tilmeldingssider.
- WordPress har en enkel indstilling til at aktivere HTTPS for adminområdet, hvilket vil være lettere at komme i gang end en brugervendt del af dit websted.
- Hvis du endnu ikke kan gå HTTPS overalt på den bruger, der står over for en del af dit WordPress-websted, er der et plugin, der hjælper med at gøre de enkelte sider HTTPS efter behov.
- Når du først kan tvinge HTTPS overalt, kan du droppe pluginet og bruge dette HTAccess-uddrag.
- Sørg for at ændre alle de indstillinger, du muligvis kan, for at fortælle dem, at dit websted nu er http: // - for at undgå omdirigeringer. For eksempel din CDN og indstillingerne lige i selve WordPress.
- Google siger HTTPS-faktorer i søgerangeringer.
- På et eksisterende sted med masser af indhold vil måske det mest involverede arbejde være at rydde op i "blandede indholdsadvarsler". Du får ikke den sikre grønne lås af HTTPS, hvis du f.eks. Linker til et billede via HTTP. Værre er, at et script, der er knyttet til usikkert, ikke kører overhovedet.