从最佳做法和性能/ SEO角度看,整个网站是否在HTTPS中运行不是一个问题?@H_404_3@
更新:我正在寻找更多的信息来源,尤其是.围绕SEO影响.赏金补充@H_404_3@
语境:
当我们想要介绍一些按钮来产生灯箱,其中包含收集个人信息的表单(其中一些甚至允许用户登录)时,会话就出现了.这是构成网站很大一部分的网页.由于表单需要安全地收集和提交信息,表单不在自己的页面上,所以我们可以看到的最简单的方式是使页面本身成为HTTPS.@H_404_3@
我想要的是一个答案,涵盖了将长时间流行的站点切换到HTTPS的问题,如下列所示:@H_404_3@
>每个请求都会谈判握手握手
>所有资产是否需要加密?
>浏览器不会缓存HTTPS内容,包括资产?
>下游的透明代理不是缓存HTTPS内容,包括资产(css,js等)仍然是一个问题?
>所有外部资源(跟踪像素,视频等)是否需要HTTPS版本?
> HTTPS和gzip可能不一起快乐?
>反向链接和有机链接将始终是HTTP,所以你一直是301,这是否会影响SEO /性能?任何其他SEO影响改变这个网站?@H_404_3@
有一些大的玩家总是运行HTTPS,参见Always on SSL,这是一个先例/最佳实践吗?@H_404_3@
重复/相关问题:
Good practice or bad practice to force entire site to HTTPS?
Using SSL Across Entire Site
SSL on entire site or just part of it?@H_404_3@
解决方法
Would a handshake must be negotiated on every request?@H_404_3@
不,SSL连接通常重复用于多个连续请求.与SSL相关联的开销大部分都是这些天.电脑也快得多了.@H_404_3@
Will all assets need to be encrypted?@H_404_3@
是的,否则浏览器将不会考虑整个网站的安全.@H_404_3@
Would browsers not cache HTTPS content,including assets?@H_404_3@
我不这么认为,缓存应该正常工作.@H_404_3@
Is downstream transparent proxies not caching HTTPS content,including assets (css,js etc.) still an issue?@H_404_3@
对于代理来缓存SSL加密的连接/资产,代理将需要解密连接.这在很大程度上抵消了SSL的优势.所以是的,代理不会缓存内容.@H_404_3@
代理可以是客户端和服务器的SSL端点,因此它可以与每个SSL会话分开,并可以看到正在发送的明文.一个SSL连接将在代理服务器和服务器之间,代理和客户端将具有与代理证书签名的单独的SSL连接.这要求客户端信任代理的证书,并且代理信任服务器证书.这可以在企业环境中设置.@H_404_3@
Would all external assets (tracking pixels,videos,etc) need to have HTTPS version?@H_404_3@
是.@H_404_3@
HTTPS and gzip might not be happy together?@H_404_3@
在不同级别的协议上,应该是好的.在将SSL层置于TCP流之后协商gzip.对于运行良好的服务器和客户端,应该没有问题.@H_404_3@
Backlinks and organic links will always be HTTP so you will be 301’ing all the time,does this impact SEO?@H_404_3@
为什么反向链接总是HTTP?这不一定是给定的.它如何影响SEO非常依赖于所讨论的SE.一个智能的SE可以认识到你只是切换协议,而不是惩罚你.@H_404_3@
