Pour le moment, mon site Web est géré de manière assez peu sûre, je le nommerai exemple.com.
Pour améliorer la sécurité, nous commençons à stocker les mots de passe à l'aide de bcrypt
, mais nous n'utilisons pas SSL pour les afficher lors de la soumission.
Lors de la configuration de SSL et de l'achat du certificat, le nom d'hôte doit-il être exemple.com si c'est le seul endroit où vous souhaitez utiliser SSL?
Supposons que nous voulions seulement que les membres connectés utilisent SSL, alors PHP les scripts doivent être modifiés de quelque manière que ce soit et d'un point de vue SEO, http://
est différent de https://
?
Le site fonctionnerait-il comme http://example.com/index.php
et https://example.com/index.php
parce que ce serait mal d'avoir plusieurs instances d'une chose?
Je suis très novice en sécurité SSL et je ne suis pas tout à fait sûr de bien en comprendre le concept pour le moment. Nous voulons essentiellement que les formulaires de connexion et les membres du site utilisent SSL.
Lorsque vous achetez un SSL pour un nom de domaine, presque tous les fournisseurs rendent également le certificat valide pour le sous-domaine www.
Une fois le protocole SSL installé, l’ensemble de votre site sera disponible via des connexions sécurisées ou standard. Il est possible de faire en sorte que les connexions sécurisées servent un contenu différent pour la même URL, mais cela serait très inhabituel. Vous pouvez soit diriger les personnes vers des connexions sécurisées en créant simplement des liens sur votre page vers l'URL https, soit forcer les personnes avec la réécriture d'URL.
Il n'y a pas de problèmes de référencement. Les moteurs de recherche suivront les liens https et ne verront pas avoir le même contenu disponible sur des protocoles distincts en tant qu'instances séparées, pas besoin de balises canoniques.