整个网站应该是 https 还是只是关键页面(以及如何使页面 http 与 https 保持一致)
Posted
技术标签:
【中文标题】整个网站应该是 https 还是只是关键页面(以及如何使页面 http 与 https 保持一致)【英文标题】:Should a whole site be https or just key pages (and how to keep pages http from https) 【发布时间】:2015-04-07 23:01:10 【问题描述】:我刚刚在 WP 网站上放了一个 ssl,我想知道是否所有页面都应该是 https,或者只是关键页面(结帐等)。
大约有 1500 页和帖子。因此,通过并找到所有非安全资产可能需要一段时间。
1) 是否值得将整个网站设为 https?
2) 这些天来速度是个问题吗(从我一直在做的研究来看,这似乎不再是个问题了)
3)如果只有关键页面是https,是否可以将页面上的链接设为http(即在安全页面上订购后,客户被重定向到安全确认页面。但是假设他们然后点击进入博客...博客显示为https...但是由于它具有不安全的元素,它会在浏览器中显示错误消息。那么,是否可以从https页面点击到非https页面。
(我使用的是“Wordpress Https Plugin”,它有“Force SSL Exclusively”功能,但是这会导致那里的购物车出现问题,所以不能使用。)谢谢
【问题讨论】:
【参考方案1】:老实说,您知道,如果您正在使用 https 保护 任何 页面 - 这意味着您以某种方式处理证书问题 - 只需将它们全部制作。如果在第一次找到着陆页时发生第一次 SSL/TLS 握手,则性能影响不太明显,并且坚持使用 HTTP 没有太多优势。
更新
我想这还不够清楚,或者我嗯,我想我只是得到了一个段落的答案。
IF "you're going to use HTTPS at all"
THEN
"You might as well just use it everywhere."
ELSE
"Don't."
FI
【讨论】:
如果你知道,你能回答这个问题吗,我也有兴趣。【参考方案2】:是的,你绝对应该让你的整个网站 https 是你能做到的。但是,在同一页面中混合非 https 内容会使大多数浏览器向用户发出警告,这可能会使他们误以为您的网站存在安全问题。
链接到非 https 网站不是问题,但使用来自非 https 网站的资产(javascript、css、图像)是问题。
除非每天有数百万用户访问您的网站,否则您可能不应该担心性能下降并将整个事情设为 https。请记住,如今 Google 将 https 作为更好地对您的网站进行排名的信号,因此它对 SEO 也有好处。
【讨论】:
以上是关于整个网站应该是 https 还是只是关键页面(以及如何使页面 http 与 https 保持一致)的主要内容,如果未能解决你的问题,请参考以下文章