Kami baru-baru ini berpindah ke "HTTPS di mana-mana" di sini di CSS-Tricks. Saya menulis catatan blog yang memperincikan langkah-langkah untuk ke sana. Video ini adalah pendampingnya, bercakap melalui langkah-langkahnya, kerana saya tahu beberapa orang lebih suka gaya dan jenis perincian yang diberikannya.
Saya harus perhatikan bahawa saya bukan pakar dalam perkara ini. Saya pasti ada pelbagai jenis sijil SSL yang boleh dipasang dengan cara yang berbeza dan menawarkan tahap keselamatan yang berbeza. Saya tidak dapat memberitahu anda tentang Heartbleed. Saya bahkan tidak tahu bagaimana anda mendapat jenis sijil di mana ia mengatakan nama laman web anda dengan kunci hijau seperti yang dimiliki oleh beberapa laman web (misalnya Stripe). Sekiranya anda berminat dengan perkara lanjutan seperti itu, ini bukan video untuk itu.
Beberapa perkara yang dibincangkan dalam video:
- Firesheep menunjukkan betapa mudahnya pengintaian lalu lintas laman web awam. Tidak dapat melakukannya melalui HTTPS.
- ISP (dan orang tengah internet lain) boleh mengganggu lalu lintas rangkaian, tidak seperti memasukkan iklan mereka sendiri. Malah Google sendiri. Tidak dapat melakukannya melalui HTTPS.
- Perkara HTTP / 2 akan sangat bagus untuk prestasi web, dan kemungkinan beberapa penyemak imbas memerlukan HTTPS untuk menggunakannya.
- Dengan hanya menghoskan hos anda untuk memasang sijil SSL untuk anda mungkin sedikit lebih mahal tetapi ia (mungkin) akan dilakukan dengan betul dan lebih sedikit usaha anda.
- Sekiranya laman web anda memberikan maklumat selamat yang dihantar, walaupun ia tidak pernah menyentuh pelayan anda atau anda tidak pernah menyimpannya, laman web anda mestilah HTTPS. Paling tidak, halaman yang mempunyai kandungan yang selamat, seperti halaman log masuk atau halaman pendaftaran.
- WordPress mempunyai pengaturan yang mudah untuk mengaktifkan HTTPS untuk kawasan pentadbir, yang mana lebih mudah untuk bekerja daripada bahagian laman web anda yang berhadapan dengan pengguna.
- Sekiranya anda belum dapat menggunakan HTTPS di mana-mana sahaja pada pengguna yang menghadap ke bahagian laman WordPress anda, terdapat pemalam yang membantu menjadikan setiap halaman HTTPS sesuai keperluan.
- Setelah anda dapat memaksa HTTPS ke mana-mana, anda boleh membuang pemalam dan menggunakan coretan HTAccess ini.
- Pastikan anda mengubah semua tetapan yang mungkin anda lakukan untuk memberitahu mereka bahawa laman web anda sekarang http: // - untuk mengelakkan pengalihan. Contohnya, CDN anda, dan tetapannya di WordPress itu sendiri.
- Google mengatakan faktor HTTPS ke dalam kedudukan carian.
- Di laman web yang ada dengan banyak kandungan, mungkin pekerjaan yang paling banyak terlibat adalah membersihkan "amaran kandungan campuran". Anda tidak mendapat kunci hijau HTTPS yang selamat jika, misalnya, memautkan gambar melalui HTTP. Lebih buruk lagi, skrip yang dihubungkan dengan tidak selamat sama sekali tidak akan berjalan.