整个网站应该是 https 还是只是关键页面(以及如何使页面 http 与 https 保持一致)

Posted

技术标签:

【中文标题】整个网站应该是 https 还是只是关键页面(以及如何使页面 http 与 https 保持一致)【英文标题】:Should a whole site be https or just key pages (and how to keep pages http from https) 【发布时间】:2015-04-07 23:01:10 【问题描述】:

我刚刚在 WP 网站上放了一个 ssl,我想知道是否所有页面都应该是 https,或者只是关键页面(结帐等)。

大约有 1500 页和帖子。因此,通过并找到所有非安全资产可能需要一段时间。

1) 是否值得将整个网站设为 https?

2) 这些天来速度是个问题吗(从我一直在做的研究来看,这似乎不再是个问题了)

3)如果只有关键页面是https,是否可以将页面上的链接设为http(即在安全页面上订购后,客户被重定向到安全确认页面。但是假设他们然后点击进入博客...博客显示为https...但是由于它具有不安全的元素,它会在浏览器中显示错误消息。那么,是否可以从https页面点击到非https页面。

(我使用的是“Wordpress Https Plugin”,它有“Force SSL Exclusively”功能,但是这会导致那里的购物车出现问题,所以不能使用。)谢谢

【问题讨论】:

【参考方案1】:

老实说,您知道,如果您正在使用 https 保护 任何 页面 - 这意味着您以某种方式处理证书问题 - 只需将它们全部制作。如果在第一次找到着陆页时发生第一次 SSL/TLS 握手,则性能影响不太明显,并且坚持使用 HTTP 没有太多优势。

更新

我想这还不够清楚,或者我嗯,我想我只是得到了一个段落的答案。

 IF "you're going to use HTTPS at all"
 THEN 
      "You might as well just use it everywhere."
 ELSE
       "Don't."
 FI

【讨论】:

如果你知道,你能回答这个问题吗,我也有兴趣。【参考方案2】:

是的,你绝对应该让你的整个网站 https 是你能做到的。但是,在同一页面中混合非 https 内容会使大多数浏览器向用户发出警告,这可能会使他们误以为您的网站存在安全问题。

链接到非 https 网站不是问题,但使用来自非 https 网站的资产(javascript、css、图像)是问题。

除非每天有数百万用户访问您的网站,否则您可能不应该担心性能下降并将整个事情设为 https。请记住,如今 Google 将 https 作为更好地对您的网站进行排名的信号,因此它对 SEO 也有好处。

【讨论】:

以上是关于整个网站应该是 https 还是只是关键页面(以及如何使页面 http 与 https 保持一致)的主要内容,如果未能解决你的问题,请参考以下文章

如何给网站页面做优化

四点做好网站SEO页面优化

网络公司为您讲解什么是“网站关键词组临近度”

在 HTTPS 和登录重定向页面后面检索 JSON 数据

登录必须是 https 页面

如何对网站关键词进行合理布局?