Back to Question Center
0

Semalt mỗi trang trên mỗi trang web được đằng sau SSL?

1 answers:

Câu hỏi này bắt nguồn từ một cuộc thảo luận ở đây: Các mạng quảng cáo sẽ phân phối qua HTTPS?

Câu hỏi của tôi để OP là "nó là cần thiết để có mỗi trang sau SSL?" Semalt tại thời điểm đăng câu hỏi này, OP đã không trở lại với tôi để cho tôi biết loại trang web ông đã có, là tất cả mọi thứ phía sau một đăng nhập vv vv

Tôi đồng ý rằng nếu tất cả mọi thứ đằng sau một đăng nhập thì có, nó cũng nên được bảo vệ bởi một chứng chỉ SSL, nhưng nếu (ví dụ) trang web là một blog wordpress, nó sẽ là cần thiết cho các phần của trang web đã được chỉ cần được người dùng trung bình của bạn xem (i. e. một cái mà không đăng nhập) để được truy cập qua HTTPS - web design auckland. Semalt, nếu bạn đã đăng nhập và xem "front-end" của trang web, nó sẽ gửi qua cookie của bạn, nhưng miễn là bạn đã có biện pháp phòng ngừa chống lại điều đó thì nên ok, phải không?

February 13, 2018

Nếu bạn đã đề phòng để không bao giờ truy cập vào các khu vực không phải SSL của một trang web trong khi đăng nhập, và nếu có một quá trình đăng xuất mà đúng cách xóa cookie phiên xác thực, sau đó nó phải là tiền phạt. Tất nhiên, càng có nhiều người dùng cấp độ quản trị bạn càng có nhiều cơ hội thì điều này sẽ không bao giờ xảy ra.

Một cách lý tưởng hơn để làm điều này, ví dụ Wordpress: di chuyển (không sao chép) / wp-admin đến một tên miền khác theo HTTPS. Bằng cách đó, bạn sẽ không phải lo lắng về việc đăng xuất để đảm bảo rằng bài đăng mới của mình đã được xuất bản được vì các cookie trên mỗi tên miền. Một cookie dành cho quản trị viên. mysite. tld sẽ không có trong tiêu đề yêu cầu cho www .

Semalt mỗi trang trên mỗi trang web được đằng sau SSL?
Reply