Być może ktoś z Was zauważył, że ostatnio przeniosłem się z HTTP na HTTPS. W planach miałem to już od pewnego czasu, właściwie od chwili, gdy CloudFlare zaczął oferować taką opcję.
Nie mogę powiedzieć, że migrację już zakończyłem, jest wciąż kilka drobnych zmian, które trzeba zrobić, ale w zasadzie wszystko powinno działać (z naciskiem na "w zasadzie"). Czyli jeśli nagle coś działać przestanie, to zapewne znaczy to, że coś mi nie wyszło :)
Po za tym, blog działa pod adresem wampir.mroczna-zaloga.org, a certyfikat wystawiony dla sni42855.cloudflaressl.com. Zawsze mi się wydawało, że w CN musi być nazwa domeny strony...
Muszę coś poczytać o tych "czarach".
Jeśli chodzi o nazwę w certyfikacie - popatrz na "Subject Alternative Name".
Do tego, Google planuje (lub już to robi) uwzględniać HTTPS jako jeden z czynników przy pozycjonowaniu strony:
http://googlewebmastercentral.blogspot.com/2014/08/https-as-ranking-signal.html
Również niektóre przeglądarki mają w planach (lub przynajmniej rozważają) oznaczanie stron HTTP jako niebezpieczne:
https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure
https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/
O certyfikacie i weryfikacji napisz kiedyś, bo ciekawe.
https://citizenlab.org/2015/04/chinas-great-cannon/