https протокол
 

не понимаю его суть. везде пишут что юзают https, если происходят манипуляции с электронными платежами тк данные можно перехватить. Не понимаю почему тогда не используют его для логинпароля например? Прошёлся по ресурсам - заметил, только на почтовых сервисах...
Получается какой-нибудь фейсбук не дорожит паролями своих клиентов?

Хотя нет, глянул форму в фейсбуке отправляют на https... Да и в контакте тоже...
Я правильно понимаю они они все данные пересылают по https на сервер, а результат отдают по http?
Пару непонятных вещей:
1. в там же контакте форма ссылается на другой домен...
2. пока писал 1-й пункт забыл что ещё не понятно(он был больше. просто я долго долго писал, а потом передумал :) ) М.... не, забыл с концами:)

посмотрел цмэски... для логина ни вордпресс, ни друпал не юзают https...
ещё вычитал что для аякса проблемно работать с https:(...
то есть надо запросы c https на https, а значит надо воротить ифреймы((

Если вы на своем сайте планируете работать с ценными данными, переводить деньги, что-то продавать и т.д. То конечно HTTPS необходим, но для обычных данных это не столь критично, просто нужно писать сайт без дырок, и особых проблем не возникнет.

Для работы с https надо настраивать сервер, а не CMS. К CMS это не имеет никакого отношения.

Так же как и с http, нет разницы.

я в курсе. Тогда получается это для всего сайта будет, а по-моему глупо весь контент отдавать через хттпс, особенно если и так высокие нагрузки на сервак планируются.
ну для блога какого-нибудь -да, а если например СаС приложение, и на сайте храниться клиентская инфа. онаж может пострадать и клиенты потом загрызут:)

Если вы в курсе, зачем пишете странные вещи? Каким образом CMS на своём уровне сможет использовать https?

активно работаю с вордпрессом.
в случае если веб-сервер поддерживает HTTPS, WP можно настроить чтобы логин происходил исключительно через https, а можно настроить, чтобы по обоим протоколам нормально логинило.
аналогично, для работы с админкой.
Так что CMS-ки могут целенаправлено использовать возможности HTTPS, если он предоставляется сервером

https вроде как сертификаты требует.
Сертификат можно купить, а можно самому написать.
Если пишешь сам, то браузер будет спрашивать пользователя, доверяет ли он твоему сертификату, а пользователь может и не доверять.
С другой стороны у браузера есть список сертификатов, которым он доверяет по умолчанию, но они платные.
Т.к. сертификаты даются на домен, то CMS к ним никакого отношения не имеют.

Так какое отношение CMS имеет к https? Что урлы надо править? Как это относится к самой CMS?