我有一个具有子域结构和通配符SSL证书的wp multiste。我的multiste已为任何创建站点的人启用注册。
我知道如何做到这两点:
1。只有管理员才有https或https 2。https无处不在(前端和管理)。
我不知道该选哪一个。
Wordpress。com在其所有用户的网站上到处都有https,据我所知,谷歌在2014年宣布,他们提高了使用https的网站的排名。似乎到处都有https是很好的理由。
当然,https可能会减慢网站的速度。
所以到处都有https有很多好处吗。
还有,为什么前端会有https?通常,只有当用户填写表单/在需要安全保护的地方提供个人详细信息时,您才需要它。到处都有https有什么好处。
提前感谢
最合适的回答,由SO网友:Mark Kaplun 整理而成
一旦您为管理员用户提供了https,您需要在前端也至少为登录用户提供https,因为当他们访问前端时,他们的身份验证cookie将以明文形式发送,第三方将能够复制它们并使用它们进入该用户的管理区域。
这并不需要到处都使用https,但这只是一个心理上更容易的选择,而且您不必担心一些代码错误的插件或主题会暴露您用户的cookie。有关仅针对登录用户的SSL选项,请查看http://codex.wordpress.org/Administration_Over_SSL, 找不到任何更新的内容,因此您应该将其作为调查的起点。
