Każda strona jak Bank. Coraz większe parcie na SSL

kłódkaNie wiem czy w niedalekiej przyszłości nie będziemy zmuszeni do wprowadzenia certyfikatu ssl i przejścia na https. Na razie jeszcze może nie, ale Google i przeglądarki internetowe robią coraz większe „parcie” na to. Chrome od października ma ostrzegać prawie przy wszystkich formularzach, gdzie użytkownik wprowadza swoje dane, że strona nie jest zabezpieczona. Do tej pory było to tylko w przypadku danych logowania. W zasadzie wydaje mi się to bez sensu, żeby dla wszystkich stron wprowadzać takie wymogi zabezpieczające. O ile jest to zrozumiałem w przypadku banków i sklepów internetowych, to w przypadku zwykłych stron, blogów itp. wydaje się to nieco absurdalne, ale takie są trendy obecnie.

Co do WordPressa, to znalazłem wtyczkę, która przerabia całą stronę – zmienia url linków i obrazków zarówno w bazie danych jak i w szablonie oraz sama ustawia przekierowania 301. Przetestowałem i super jej to wyszło, bez kombinowania operacji na bazach MySQL, ustawiania ręcznie przekierowani w htaccess i przeróbek szablonu. Jednym klikiem. Tylko, że testowałem na bardzo prostej stronce. Przy bardziej złożonych mogą pojawić się komplikacje. Poza tym przekierowania url, nawet poprawne, też mogą prowadzić do zawirowań, ale chyba dzisiaj w przypadku wyszukiwarek działa to już dość dobrze.

Druga kwestia to sam certyfikat. Większości są płatne, ale są też darmowe, tylko że nie każdy serwer je obsługuje. Tego jeszcze nie przetestowałem dokładnie. Nie wiem jak się je instaluje na razie, ale niektóre serwer od razu mają taką opcję darmowego certyfikatu np. Let’s Encrypt.

Zobaczymy jak się będzie sytuacja rozwijała.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *