Questions tagged «https»

HTTPS是超文本传输​​协议(HTTP)的安全版本。它通常使用端口443,并由TLS(以前称为SSL)加密协议提供动力。

5
在Google Search Console中从HTTP转移到HTTPS
我正在从整个网站的HTTP迁移到HTTPS。该网站目前已添加到Google Search Console(以前称为Google Webmaster Tools)中,www.example.com并且所有页面都在不使用SSL的情况下建立了索引。 如何在Google Search Console上转到新的HTTPS URL? 我是否只是提交具有HTTPS URL的更新站点地图,还是添加新站点https://www.example.com并使用HTTPS URL提交站点地图?当前所有URL均设置为重定向到其HTTPS对应URL。 是否向Google Search Console添加多个属性?

5
如何在不影响PageRank的情况下过渡到SSL?
在Stack Exchange,我们正在努力将所有流量转移到SSL。我们之所以不做登录用户,是因为登录分隔的一侧每次都会遭受Google的重定向。发生这种情况是因为Google仅拥有http://或https://拥有结果,而不是两者都有。除了构建SSL基础结构之外(此处有详细信息),我们还有一个悬而未决的问题:我们 如何最好地过渡到SSL? 以下是我们计划的相关部分(在小型网站上进行测试,然后升级到stackoverflow.com): 在所有域上准备好/启用(但未链接到)SSL 开始渲染仅在<link rel="canonical">如https:// 开始向所有http://请求发送301 https://(来自我们的域...当然,我们无法对指向我们的所有现有链接执行任何操作) 过渡期过后,将所有用户Cookie设置为 secure 因此,最终结果是所有内容都通过SSL传递,并且所有HTTP请求都被重定向。我们主要关心的是这将如何影响我们网站的PageRank。我们非常依赖来自Google的流量,并希望在我们开始为用户提供更高的安全性时确保不会被淹没。 我发现的唯一似乎是实质性的内容是Google员工对一个老问题的类似评论: @Frank是的,我确定Google会将HTTP和HTTPS URL视为用于爬网,索引和排名的单独URL(我与Google的网络搜索团队合作)。像您提到的那样使用301重定向进行规范化是解决此问题的好方法:) – John Mueller 2010年 10月23日 和我能找到的唯一一个网站管理员视频:可以切换到HTTPS危害等级吗?该视频没有一个明确的答案,也没有一个我会以公司的未来为基础的视频。 至少从SEO角度来看,我们的过渡计划是否是完成SSL迁移的最佳方法?如果还有其他更近期或更具体的建议,说明这种举动如何影响Google排名,我们很乐意听到。
92 seo  https  pagerank 

5
为什么要为SSL证书付费?
我从Namecheap购买了SSL证书,我认为它已通过ComodoSSL认证。这花了我7美元,他们花了一个星期才激活它,而我不得不在编辑网站配置文件时通过SSH自己完成。 然后,一个朋友让我意识到让我们加密,他不仅提供免费的SSL证书,而且可以通过运行单个命令来安装它们。 我确定我在这里遗漏了一些东西,但是为什么可以免费安装自动更新并轻松安装SSL证书,为什么还要支付SSL证书的费用呢?

12
强制站点通过SSL(HTTPS)加载有什么好处?
假设我有一个大型的纯内容网站;没有登录或注销,没有用户名,没有电子邮件地址,没有安全区域,网站上没有秘密,nada。人们只是来到网站,然后一页一页地浏览内容。 除了Google的SEO 略有提高(根据我的阅读,非常轻微)之外,强迫网站通过HTTPS加载是否有任何好处?
55 seo  https  http  load 

5
哪些事件导致大量迁移到HTTPS?
几年来,我看到Google,Facebook等开始通过HTTPS提供(甚至重定向到)内容。 即使在1999年,使用不安全的HTTP提示输入密码的网站的服务也是错误的,但即使在2010年,它仍然可以接受。 但是如今,甚至公共页面(例如来自Bing / Google的查询)也通过HTTPS提供服务。 哪些事件导致大量迁移到HTTPS?Wikileaks丑闻,美国/欧盟执法机构,降低了SSL / TSL握手的成本,同时服务器时间成本普遍下降,从而提高了管理中的IT文化水平? 不久前,甚至像https://letsencrypt.org/这样的公共努力也开始了... @briantist因为我还维护爱好站点,并对廉价/轻松的SSL / TLS解决方案感兴趣。对于VPS(起价为每月5美元),我最近评估了我们certbot在webroot操作模式下使用(使用其他可用的自动程序)进行加密的情况。这为我提供了有效期为3个月的SAN证书(并且该证书正在cron工作中-续约在到期日期前一个月执行): certbot certonly -n --expand --webroot \ -w /srv/www/base/ -d example.com \ -w /srv/www/blog/ -d blog.example.com
40 https  security 

6
不同类型的SSL证书是否有点骗局?
我正在考虑为域获取一些SSL证书,以涵盖以下内容: autodiscover.example.com remote.example.com www.example.com 通配符证书太昂贵,因此我将为每个子域购买一个证书(我有足够的IP地址可以使用)。 我的问题是,是什么使10美元的证书比100美元的证书更好? 以GeoTrust产品范围为例。我知道什么是EV(不需要),我知道什么是Secure Seal(我们的用户已经信任我们,因此不需要它)。 但是,当我能以10美元的价格获得RapidSSL时,为什么还要花69美元购买QuickSSL?唯一的区别是“品牌识别”(中到中)和保险。 任何人都可以对“品牌认可”的含义有任何了解吗?我们的公共网站已经受到用户的良好信任,另外两个子域仅用于Outlook Anywhere(因此不会在浏览器中显示)。 从https://serverfault.com/questions/82039/difference-between-ssl-products重新发布了相关问题

7
为什么Godaddy HTTPS / SSL认证比digicert,thawte和verisign便宜得多?
我是HTTPS / SSL的新手,但GoDaddy收取$ 12.99,而Digicert,thawte和Verisign收取$ 100-1000 +的SSL证书。 我一定缺少加密质量方面的东西。有人可以解释一些导致价格大不相同的基本差异吗? 更新 $ 12.99是销售价格。通常,GoDaddy上的SSL证书价格为89.99美元。这是Godaddy上的一个链接,它使这个问题所要进行的比较非常正确:http : //www.godaddy.com/Compare/gdcompare_ssl.aspx? isc=sslqgo002c 谢谢, 蒂姆

4
较昂贵的SSL证书有什么好处?
我一直在比较不同SSL证书的价格,发现不同提供商之间的价格差异很大。 如果我们以http://www.namecheap.com/learn/other-services/ssl-certificates.asp为例,相对于RapidSSL 9.95美元/年的选项,以48.88美元/年的价格购买Geotrust证书的优势是什么? ?

2
重新启动Web服务器时是否可以跳过PEM密码短语问题?
购买了多域SSL证书后,我已开始使用Nginx Web服务器对其进行测试(遵循其SSL Wiki页面中的文档)。 一切正常,一切正常,URL栏中显示一个绿色的挂锁符号,但是...每次重新启动Nginx时,都会被问到以下问题(每台服务器一次,例如5次): 开始nginx:输入PEM密码: 这是正常现象,还有其他许多人在做什么?还是可以配置它以便记住密码? 尤其是在重新启动计算机时,这是一个问题,因为在输入PEM密码之前,Web服务器将无法启动(这意味着网站会停机,直到有人进行交互)。
28 security  apache  https  nginx 

4
从SEO角度来看,仅使用HTTPS是否不好?
我想建立一个新的商业网站。我打算直接www.example.com到example.com并只使用该域名。我的计划也是仅使用HTTPS,而不使用HTTP。 这会影响网站的SEO吗?例如,对于只能通过HTTPS访问的网站,Google的排名是较低还是较高?
28 seo  google  https 



1
哪些浏览器支持SNI?
由于Web服务器和SSL的工作方式,以前需要专用IP地址才能在域上运行SSL证书。 但是,有了新技术(SNI,服务器名称指示的缩写),就不再需要此技术。那么,哪些浏览器做,做不支持SNI?

6
SSL是否必须有唯一的IP地址?
此问题是从Stack Overflow 迁移而来的,因为可以在Webmasters Stack Exchange上回答。 迁移 8年前。 共享托管公司告诉我,如果我购买IP地址,那么它也将适用于附加域。这是什么意思?那么SSL证书将无法使用,因为一个IP中将有两个以上的域(如果我添加了一个插件域)?如果SSL证书与托管两个不同域的一个IP一起使用,那么为什么它在共享主机上不起作用?

5
立即强制在站点上使用SSL?
由于爱德华·斯诺登(Edward Snowden)对正在发生的NSA监视的启示,我开始看到大多数网站现在开始将SSL作为安全地浏览该网站的标准做法。 我们是否应该将所有网站都使用SSL进行安全性,查看,付款和任何地方作为Web标准? 我拥有一个简单的个人博客,有人说我需要使用它是因为我表达了自己对NSA主题的意见,担忧和想法,而且他们说如果没有HTTPS,他们的安全感就会开始降低...
22 security  https 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.