Entrée dans la chambre forte: http à la liste HTTPS

La semaine dernière, nous avons transféré wpshout (et toutes nos autres propriétés Web) à SSL, une étape de sécurité importante qui a de nombreux autres avantages. Cet article documente quelques \
Parce qu’il est absolument important de passer à SSL lors du traitement d’informations utilisateur sensibles, mais dans tous les cas, c’est une bonne idée. Placez votre site sous chiffrement SSL – rendant la communication entre votre site et les utilisateurs complètement inviolable. Ça sonne mieux que l’autre, non? C’est vrai. Si vous travaillez avec des informations sensibles sur l’utilisateur, telles que les données de carte de crédit ou les dossiers médicaux, SSL est absolument essentiel, mais dans tous les cas, c’est une bonne idée. Grâce à la confiance des utilisateurs, les certificats SSL peuvent influer sur les paramètres non sécuritaires.
Comme c’est une bonne idée, les utilisateurs commencent à associer SSL à un niveau général de confiance. Tous les principaux sites Web (Amazon, Google, YouTube, etc.) sont uniquement SSL. Pour de nombreux utilisateurs, voir un certificat SSL (cadenas vert vif dans la barre d’URL) est une indication générale qu’ils peuvent interagir librement avec le site. Par conséquent, pour votre site, les certificats SSL peuvent également influer sur des mesures non sécuritaires comme la participation des utilisateurs et les taux de conversion. Une autre bonne raison de déplacer le site vers SSL est qu’il est enfin gratuit.
Une autre bonne raison de déplacer le site vers SSL est qu’il est enfin gratuit. Comme nous l’avons écrit la semaine dernière,
Fonctionnement simultané: un démarrage https:\/\/domain.com On et off http:\/\/domain.com – Oui. Ce n’est pas parce que vous avez installé le certificat SSL que votre site l’utilisera automatiquement. Vous pouvez exécuter deux versions du site en même temps: une avec accès SSL à l’adresse https:\/\/domain.com L’accès à une autre adresse n’est pas sécurisé http:\/\/domain.com – Oui. C’est comme garder deux adresses: l’une dans le coffre et l’autre dans votre ancienne maison. Cela peut entraîner le référencement, la sécurité et d’autres conséquences vraiment catastrophiques, car la moitié de votre trafic atteint la version non protégée de votre site: saisie non sécurisée des données de carte de crédit, affichage du contenu corrompu, causer une grande confusion dans l’analyse de votre site, qui sait quoi d’autre.
La solution à ce problème est d’utiliser des règles. Htaccess redirige en permanence tous les http: \/ \/ Traffic du domaine vers https: \/ \/. Mon article de jeudi explique comment faire cela et est lié au Code de travail de débordement de pile associé. Nous utilisons et recommandons fortement les commentaires disqs au lieu du système de commentaires par défaut de WordPress. Avant aujourd’hui, j’ai remarqué: aucun commentaire affiché! Discus souhaite toujours faire des commentaires sur http:\/\/wpshout.com – Oui. Je dois apporter les modifications suivantes pour effectuer la réparation: 2. Avertissement de contenu mixte: lorsque vous essayez d’apporter du contenu dangereux qui ne dépasse pas la sécurité de la chambre forte à la chambre forte, l’avertissement de contenu mixte « votre ami n’a pas la permission » apparaît. Gardez à l’esprit que Vault a des procédures de sécurité strictes, et c’est le point central de Vault. Il n’y a pas d’exception!
Par conséquent, des alertes de contenu mixte se produisent lorsque des sites SSL sécurisés continuent d’émettre des demandes dangereuses pour des ressources telles que des images, des fichiers JS ou des feuilles de style css. Voici quelques questions spécifiques: principes de liaison d’images dangereuses
Il y a aussi les plug – ins, un problème de longue date. La première suggestion est de voir si vous pouvez vivre sans plug – in. (dans notre cas, nous pouvons.) Sinon, vous devrez peut – être écrire un deuxième plug – in pour modifier le premier pour accéder en toute sécurité aux ressources, selon le Code du plug – in original, ce qui pourrait être un défi pour un après – midi lent. Une des raisons courantes pour lesquelles les demandes de polices de Google non sécurisées font référence à du contenu non sécurisé est la demande non sécurisée de ressources de polices de Google. Ils ressemblent à ce qui suit: Notez ici que href = http:\/\/fonts.googleapis.com\/ – Oui. Ce code se traduit par « s’il vous plaît récupérer ce fichier de police dangereux à partir d’un site tiers et utiliser les résultats pour afficher du texte sur mon site Web sécurisé ». Votre navigateur ne l’aimera pas du tout, ce qui entraînera des erreurs dans la console, par exemple: Cliquez sur agrandir si c’est la seule façon d’insérer ces caractères, vous remarquerez également d’autres problèmes: aucun de vos caractères Google ne fonctionne parce que votre navigateur les a bloqués comme une menace potentielle pour la sécurité. Même ces références écrites dangereuses peuvent exister à plusieurs endroits. L’exemple ci – dessus correspond à une demande de police Google (qui sera Live Theme header.php) qui est collée directement dans l’en – tête du site. Il existe également des appels de police Google qui se trouvent dans la Feuille de style css du sujet ou du plug – in, comme suit: @ importer l’URL http:\/\/fonts.googleapis.com\/css?family=Merriweather:400 , 400italic, 707700italic); Dans les deux cas, la solution est la même: réécrire l’URL commence par https: \/ \/. Profitez de la vie dans la chambre forte! En plus du Guide vidéo de la semaine dernière, cette série de questions spécifiques qui se sont posées devrait vous fournir une sécurité suffisante pour déplacer votre site dans un coffre – fort souterrain sans fenêtre SSL. C’est mieux ici! Si vous êtes
Transition, n’hésitez pas à commenter. Grazie! Crédit photo: Russell Sprague, Sir Mildred Pierce