整个网站应该是 https 还是只是关键页面（以及如何使页面 http 与 https 保持一致）

Posted 2023-02-25

【中文标题】整个网站应该是 https 还是只是关键页面（以及如何使页面 http 与 https 保持一致）

【英文标题】：Should a whole site be https or just key pages (and how to keep pages http from https)

【发布时间】：2015-04-07 23:01:10

【问题描述】：

我刚刚在 WP 网站上放了一个 ssl，我想知道是否所有页面都应该是 https，或者只是关键页面（结帐等）。

大约有 1500 页和帖子。因此，通过并找到所有非安全资产可能需要一段时间。

1) 是否值得将整个网站设为 https？

2) 这些天来速度是个问题吗（从我一直在做的研究来看，这似乎不再是个问题了）

3）如果只有关键页面是https，是否可以将页面上的链接设为http（即在安全页面上订购后，客户被重定向到安全确认页面。但是假设他们然后点击进入博客...博客显示为https...但是由于它具有不安全的元素，它会在浏览器中显示错误消息。那么，是否可以从https页面点击到非https页面。

（我使用的是“Wordpress Https Plugin”，它有“Force SSL Exclusively”功能，但是这会导致那里的购物车出现问题，所以不能使用。）谢谢

【参考方案1】：

老实说，您知道，如果您正在使用 https 保护 任何 页面 - 这意味着您以某种方式处理证书问题 - 只需将它们全部制作。如果在第一次找到着陆页时发生第一次 SSL/TLS 握手，则性能影响不太明显，并且坚持使用 HTTP 没有太多优势。

更新

我想这还不够清楚，或者我嗯，我想我只是得到了一个段落的答案。

 IF "you're going to use HTTPS at all"
 THEN 
      "You might as well just use it everywhere."
 ELSE
       "Don't."
 FI

【讨论】：

如果你知道，你能回答这个问题吗，我也有兴趣。

【参考方案2】：

是的，你绝对应该让你的整个网站 https 是你能做到的。但是，在同一页面中混合非 https 内容会使大多数浏览器向用户发出警告，这可能会使他们误以为您的网站存在安全问题。

链接到非 https 网站不是问题，但使用来自非 https 网站的资产（javascript、css、图像）是问题。

除非每天有数百万用户访问您的网站，否则您可能不应该担心性能下降并将整个事情设为 https。请记住，如今 Google 将 https 作为更好地对您的网站进行排名的信号，因此它对 SEO 也有好处。