Kısa bir süre önce, CSS-Püf Noktalarında "her yerde HTTPS" ye geçtik. Oraya ulaşma adımlarını ayrıntılı olarak anlatan bir blog yazısı yazdım. Bu video, bazılarının bu stili ve sağladığı ayrıntı türünü tercih ettiğini bildiğim için adımlardan bahsederek buna eşlik ediyor.
Bu konuda uzman olmadığımı not etmeliyim. Eminim farklı şekillerde yüklenebilen ve farklı güvenlik seviyeleri sunan farklı SSL sertifikası türleri vardır. Size Heartbleed'ı anlatamam. Bazı sitelerde olduğu gibi sitenizin adını yeşil kilitle söylediği türden bir sertifikayı nasıl aldığınızı bile bilmiyorum (örn. Bunun gibi gelişmiş şeylerle ilgileniyorsanız, bunun videosu bu değil.
Videoda konuşulan bazı şeyler:
- Firesheep, herkese açık web sitesi trafiğini gözetlemenin ne kadar kolay olabileceğini gösteriyor. Bunu HTTPS üzerinden yapamazsın.
- ISS'ler (ve diğer internet aracıları) ağ trafiğiyle uğraşabilirler, kendi reklamlarını eklemek gibi şeyler yapmazlar. Google'ın kendisi bile. Bunu HTTPS üzerinden yapamazsın.
- HTTP / 2 öğeleri web performansı için harika olacak ve muhtemelen bazı tarayıcıların kullanmak için HTTPS'ye ihtiyacı olacaktır.
- Sadece sunucunuzun sizin için SSL sertifikanızı yüklemesini sağlamak muhtemelen biraz daha pahalıdır, ancak (muhtemelen) doğru şekilde yapılacak ve sizin açınızdan daha az iş olacaktır.
- Siteniz, herhangi bir şekilde iletilen herhangi bir güvenli bilgiyi olanaklı kılıyorsa, sunucularınıza hiç ulaşmasa veya saklamasanız bile, siteniz HTTPS olmalıdır. En azından, giriş sayfaları veya kayıt sayfaları gibi güvenli öğelere sahip sayfalar.
- WordPress, yönetici alanı için HTTPS'yi açmak için basit bir ayara sahiptir; bu, sitenizin kullanıcıya dönük kısmından daha kolay çalışacaktır.
- WordPress sitenizin kullanıcıya bakan bölümünde her yere henüz HTTPS'ye gidemiyorsanız, gerektiğinde ayrı sayfaları HTTPS yapmaya yardımcı olan bir eklenti vardır.
- HTTPS'yi her yerde zorlayabildiğinizde, eklentiyi kaldırabilir ve bu HTAccess snippet'ini kullanabilirsiniz.
- Yeniden yönlendirmeleri önlemek için sitenizin artık http: // olduğunu bilmelerini sağlamak için yapabileceğiniz tüm ayarları değiştirdiğinizden emin olun. Örneğin, CDN'niz ve ayarlar doğrudan WordPress'in kendisinde.
- Google, HTTPS faktörlerinin arama sıralamalarına girdiğini söylüyor.
- Çok fazla içeriğe sahip mevcut bir sitede, belki de en çok iş, "karışık içerik uyarılarını" temizlemek olacaktır. Örneğin, HTTP üzerinden bir görüntüye bağlanırsanız, HTTPS'nin güvenli yeşil kilidini alamazsınız. Daha da kötüsü, güvenli olmayan bir şekilde bağlanan bir komut dosyası hiç çalışmaz.