html – 完整的网站HTTPS / SSL? 2012年还有什么表现/ SEO问题和最佳做法?

前端之家收集整理的这篇文章主要介绍了html – 完整的网站HTTPS / SSL? 2012年还有什么表现/ SEO问题和最佳做法?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
注意:现在的问题看起来像是重复的(在下面链接),但大部分来自几年前.我想得到一个清晰明确的答案,证明了这两件事情.

从最佳做法和性能/ SEO角度看,整个网站是否在HTTPS中运行不是一个问题?

更新:我正在寻找更多的信息来源,尤其是.围绕SEO影响.赏金补充

语境:
当我们想要介绍一些按钮来产生灯箱,其中包含收集个人信息的表单(其中一些甚至允许用户登录)时,会话就出现了.这是构成网站很大一部分的网页.由于表单需要安全地收集和提交信息,表单不在自己的页面上,所以我们可以看到的最简单的方式是使页面本身成为HTTPS.

我想要的是一个答案,涵盖了将长时间流行的站点切换到HTTPS的问题,如下列所示:

>每个请求都会谈判握手握手
>所有资产是否需要加密?
>浏览器不会缓存HTTPS内容,包括资产?
>下游的透明代理不是缓存HTTPS内容,包括资产(css,js等)仍然是一个问题?
>所有外部资源(跟踪像素,视频等)是否需要HTTPS版本?
> HTTPS和gzip可能不一起快乐?
>反向链接和有机链接将始终是HTTP,所以你一直是301,这是否会影响SEO /性能?任何其他SEO影响改变这个网站?

有一些大的玩家总是运行HTTPS,参见Always on SSL,这是一个先例/最佳实践吗?

重复/相关问题:
Good practice or bad practice to force entire site to HTTPS?
Using SSL Across Entire Site
SSL on entire site or just part of it?

解决方法

不确定我可以用参考一次回答所有的点,但是在这里.请酌情编辑:

Would a handshake must be negotiated on every request?

不,SSL连接通常重复用于多个连续请求.与SSL相关联的开销大部分都是这些天.电脑也快得多了.

Will all assets need to be encrypted?

是的,否则浏览器将不会考虑整个网站的安全.

Would browsers not cache HTTPS content,including assets?

我不这么认为,缓存应该正常工作.

Is downstream transparent proxies not caching HTTPS content,including assets (css,js etc.) still an issue?

对于代理来缓存SSL加密的连接/资产,代理将需要解密连接.这在很大程度上抵消了SSL的优势.所以是的,代理不会缓存内容.

代理可以是客户端和服务器的SSL端点,因此它可以与每个SSL会话分开,并可以看到正在发送的明文.一个SSL连接将在代理服务器和服务器之间,代理和客户端将具有与代理证书签名的单独的SSL连接.这要求客户端信任代理的证书,并且代理信任服务器证书.这可以在企业环境中设置.

Would all external assets (tracking pixels,videos,etc) need to have HTTPS version?

是.

HTTPS and gzip might not be happy together?

在不同级别的协议上,应该是好的.在将SSL层置于TCP流之后协商gzip.对于运行良好的服务器和客户端,应该没有问题.

Backlinks and organic links will always be HTTP so you will be 301’ing all the time,does this impact SEO?

为什么反向链接总是HTTP?这不一定是给定的.它如何影响SEO非常依赖于所讨论的SE.一个智能的SE可以认识到你只是切换协议,而不是惩罚你.

猜你在找的HTML相关文章