web-dev-qa-db-ja.com

安全な情報を保護するためにSSLをセットアップする方法

現時点では、非常に安全でない方法で実行されているWebサイトがあるので、example.comと呼びます。

セキュリティを強化するため、bcryptを使用してパスワードの保存を開始していますが、現在SSLを使用していないため、送信時にcouldが表示されます。

SSLを設定して証明書を購入するときに、ホスト名がSSLを使用する唯一の場所である場合、ホスト名はexample.comである必要がありますか?

ログインしているメンバーだけがSSLを使用したい場合、PHPスクリプトは何らかの方法で変更する必要があり、SEOの観点からはhttp://https://とは異なりますか?

サイトはhttp://example.com/index.phpおよびhttps://example.com/index.phpとして機能しますか?これは、1つの事柄の複数のインスタンスがあると悪いでしょうか?

私はSSLセキュリティに非常に慣れていないのですが、現時点でSSLの概念を正しく把握しているかどうかはわかりませんか?基本的に、ログインフォームとサイトのメンバー部分でSSLを使用する必要があります。

1
Dan

ドメイン名にSSLを購入すると、ほとんどすべてのプロバイダーがwwwサブドメインに対しても証明書を有効にします。

SSLがインストールされると、すべてのサイトが安全な接続または標準の接続を介して利用可能になります。安全な接続で同じURLの異なるコンテンツを提供することは可能ですが、これは非常に珍しいことです。ページにhttps URLへのリンクを作成するだけで、人々を安全な接続に誘導するか、URLの書き換えを強制することができます。

SEOの問題はありません。検索エンジンはhttpsリンクをたどり、同じコンテンツが別のプロトコルとして別のインスタンスとして使用できることを確認しません。標準タグは必要ありません。

1
ollybee