Μόλις μετακινήσαμε πρόσφατα στο "HTTPS παντού" εδώ στο CSS-Tricks. Έγραψα μια ανάρτηση ιστολογίου με λεπτομέρειες για τα βήματα για να φτάσω εκεί. Αυτό το βίντεο είναι σύντροφο σε αυτό, μιλώντας στα βήματα, καθώς γνωρίζω ότι ορισμένοι προτιμούν αυτό το στυλ και τον τύπο λεπτομέρειας που προσφέρει.
Πρέπει να σημειώσω ότι δεν είμαι ειδικός σε αυτά τα πράγματα. Είμαι βέβαιος ότι υπάρχουν διαφορετικοί τύποι πιστοποιητικών SSL που μπορούν να εγκατασταθούν με διαφορετικούς τρόπους και που προσφέρουν διαφορετικά επίπεδα ασφάλειας. Δεν μπορώ να σας πω για το Heartbleed. Δεν ξέρω καν πώς αποκτάτε το είδος του πιστοποιητικού, όπου αναφέρει το όνομα των ιστότοπών σας με την πράσινη κλειδαριά, όπως έχουν ορισμένοι ιστότοποι (π.χ. Stripe). Εάν ενδιαφέρεστε για προχωρημένα πράγματα όπως αυτό, αυτό δεν είναι το βίντεο για αυτό.
Μερικά πράγματα που συζητήθηκαν στο βίντεο:
- Το Firesheep δείχνει πόσο εύκολο μπορεί να είναι η παρακολούθηση της δημόσιας κυκλοφορίας ιστότοπων. Δεν μπορώ να το κάνω μέσω HTTPS.
- Οι πάροχοι υπηρεσιών Διαδικτύου (και άλλοι μεσάζοντες στο Διαδίκτυο) μπορούν να χάσουν την κυκλοφορία του δικτύου, όχι πράγματα όπως η εισαγωγή των δικών τους διαφημίσεων. Ακόμη και η ίδια η Google. Δεν μπορώ να το κάνω μέσω HTTPS.
- Το περιεχόμενο HTTP / 2 θα είναι καταπληκτικό για την απόδοση του ιστού και είναι πιθανό ορισμένα προγράμματα περιήγησης να απαιτούν HTTPS για να το χρησιμοποιήσουν.
- Το να ζητήσετε από τον οικοδεσπότη σας να εγκαταστήσει το πιστοποιητικό SSL για εσάς είναι πιθανώς λίγο πιο ακριβό, αλλά (πιθανότατα) θα γίνει σωστά και θα είναι λιγότερο δουλειά από την πλευρά σας.
- Εάν ο ιστότοπός σας παρέχει οποιεσδήποτε ασφαλείς πληροφορίες που μεταδίδονται, ακόμα κι αν δεν χτυπά ποτέ τους διακομιστές σας ή δεν τις αποθηκεύετε ποτέ, ο ιστότοπός σας θα πρέπει να είναι HTTPS. Τουλάχιστον, αυτές οι σελίδες που έχουν τα ασφαλή στοιχεία, όπως σελίδες σύνδεσης ή σελίδες εγγραφής.
- Το WordPress έχει μια απλή ρύθμιση για την ενεργοποίηση του HTTPS για την περιοχή διαχειριστή, κάτι που θα είναι πιο εύκολο να δουλέψετε από το μέρος του ιστότοπού σας που βλέπει ο χρήστης.
- Εάν δεν μπορείτε ακόμη να μεταβείτε HTTPS παντού στον χρήστη που βλέπει μέρος του ιστότοπού σας στο WordPress, υπάρχει μια προσθήκη που βοηθά να κάνετε μεμονωμένες σελίδες HTTPS όπως απαιτείται.
- Μόλις μπορείτε να αναγκάσετε HTTPS παντού, μπορείτε να αφαιρέσετε την προσθήκη και να χρησιμοποιήσετε αυτό το απόσπασμα HTAccess
- Βεβαιωθείτε ότι έχετε αλλάξει όλες τις ρυθμίσεις που μπορείτε πιθανώς για να τους ενημερώσετε ότι ο ιστότοπός σας είναι τώρα http: // - για να αποφύγετε τις ανακατευθύνσεις. Για παράδειγμα, το CDN σας και οι ρυθμίσεις απευθείας στο ίδιο το WordPress.
- Η Google λέει ότι οι HTTPS συντελούν στην κατάταξη αναζήτησης.
- Σε έναν υπάρχοντα ιστότοπο με άφθονο περιεχόμενο, ίσως η περισσότερη δουλειά θα είναι η εκκαθάριση «προειδοποιήσεων μικτού περιεχομένου». Δεν λαμβάνετε το ασφαλές πράσινο κλείδωμα του HTTPS εάν, για παράδειγμα, συνδέεστε σε μια εικόνα μέσω HTTP. Το χειρότερο, ένα σενάριο που συνδέεται με ασφαλή δεν θα εκτελεστεί καθόλου.