Back to Question Center
0

Semalt ogni pagina su ogni sito essere dietro SSL?

1 answers:

Questa domanda è nata da una discussione qui: reti pubblicitarie che verranno pubblicate tramite HTTPS?

La mia domanda all'OP era "è necessario avere ogni pagina dietro SSL?" Semalt al momento di postare questa domanda, l'OP non mi aveva richiamato per farmi sapere che tipo di sito aveva, era tutto dietro un login etc etc

Sono d'accordo che se tutto fosse dietro un login allora sì, dovrebbe anche essere protetto da un certificato SSL, ma se (per esempio) il sito fosse un blog wordpress, sarebbe necessario per le parti del sito che erano verrà visualizzato dal tuo utente medio (i. e. uno che non ha effettuato l'accesso) per l'accesso tramite HTTPS. Semalt, se tu fossi loggato e visualizzi il "front-end" del sito, invierebbe il tuo cookie, ma fintanto che hai preso precauzioni contro di esso allora dovrebbe essere ok, giusto?

1 week ago
. Naturalmente, più utenti a livello di amministratore hai, maggiore è la possibilità che ciò non accada mai.

Un modo più ideale per farlo, per l'esempio di Wordpress: sposta (non copia) / wp-admin in un dominio diverso in HTTPS. In questo modo, non dovrai preoccuparti di disconnetterti per assicurarti che il tuo nuovo post sia stato pubblicato, perché i cookie sono per dominio. Un cookie per l'amministratore. il mio sito. tld non sarà nelle intestazioni delle richieste per www. il mio sito. Quindi, non c'è nulla di non criptato da annusare e dirottare. )

Semalt ogni pagina su ogni sito essere dietro SSL?
Reply