All Encryption, All the Time

Om du läser detta, så grattis! Du har lyckats komma åt AnandTech över HTTPS.

Det gläder mig att meddela att från och med i eftermiddags serveras alla AnandTech-sidor och webbplatser nu via HTTPS, vilket gör att vi kan erbjuda end-to-end transportkryptering på hela webbplatsen. Detta är en del av ett större projekt för oss som började med att flytta AnandTech-forumen till XenForo-programpaketet och HTTPS förra året; nu är det AnandTechs huvudsida för att få en egen säkerhetsbehandling.

Den här uppdateringen rullas ut både för att förbättra webbplatsens säkerhet och som en del av en bredare trend inom webbhotell och leverans. Ur en webbplatsdriftssynpunkt har vi behövt förbättra säkerheten för användarinloggningssystemet under en tid så att användarnamn och lösenord är bättre skyddade, eftersom de två av dessa objekt uppenbarligen är viktiga. Samtidigt, även om AnandTech i sig inte är känsligt innehåll, är de bredare trenderna inom webbhotell för alla webbplatser oavsett innehåll att flytta till HTTPS, eftersom end-to-end-kryptering fortfarande förbättrar användarnas integritet, och det är alltid bra.

Med dagens uppdatering serverar vi nu alla sidor, bilder och annat lokalt innehåll exklusivt via HTTPS. Detta inkluderar även omdirigering av alla HTTP-förfrågningar till HTTPS för att säkerställa en säker anslutning. Sammantaget bör värdbytet vara transparent för alla – beroende på din webbläsare eliminerar detta till och med alla säkerhetsvarningar – och webbplatsens prestanda är praktiskt taget identisk med tidigare, både på serversidan för oss och på klientsidan för dig. Med andra ord, en sann uppgradering i ordets alla bemärkelser.

Men om du mot förmodan skulle stöta på några problem, vänligen meddela mig. Lämna en kommentar här i kommentarerna, maila mig, skicka en tweet etc. Om något är fel vill vi åtgärda det så snabbt som möjligt.

Slutligen vill jag snabbt tacka vår mångåriga utvecklare John Campion, DB-gurun Ross Whitehead, värdmästaren Alec Ginsberg och resten av AnandTech/Purch-utvecklingsteamet för att ha arbetat med detta projekt. Medan dagens uppdatering är transparent på användarnivå, krävdes mycket arbete på backend för att göra detta så sömlöst som möjligt och för att få det att fungera med innehåll från tredje part (annonser, JS-bibliotek, etc). Så inget av detta skulle vara möjligt utan deras enastående ansträngningar.