Questions tagged «https»

HTTPS是超文本传输​​协议(HTTP)的安全版本。它通常使用端口443,并由TLS(以前称为SSL)加密协议提供动力。

3
在没有SSL连接的情况下如何防止访问网站?
我有一个安装了SSL证书的网站,因此,如果我使用https而不是访问该网站,http则可以使用安全连接进行连接。 但是,我注意到我仍然可以非安全地访问该网站,即。通过使用http代替https。 如何防止人们以非安全方式使用网站? 如果我在网站上有目录,例如 samples/,是否可以仅阻止到此目录的非安全连接?
11 https 
1
在ssl页面上拥有非安全资产真的是一个安全问题吗?
我的理解是,这只是过分谨慎的一个例子,但是如果我的结帐单上包含不安全的资产,则不会危及中间人夹住任何人的信用卡号。 我之所以这样问是因为,每隔一段时间(也许是由于缓存的内容或其他原因),有人写道,他们看到了这个“错误”(即使我的页面上没有不安全的资产),但他们想要一个解释。 因此,是的,我可以全面介绍加密和证书以及信任和中间人。但是我该怎么告诉他们。我如何说服他们该网站是100%安全的(如果不安全,请告诉我我错了!)
11 https 
3
Google将我的网站索引为https,而不是正确的http
在过去的一个月中,我网站的主页托管在Media Temple的网格服务器上,并一直作为https网站出现在Google列表中。我从没有要求或需要ssl的额外安全性,因此也没有购买安全证书。我已经为该网站提交了一个xml google网站地图,并向正确的http文件添加了.htaccess重定向。我不知道为什么会这样。 任何建议将不胜感激。
4
SSL对大多数网站真的重要吗?
对于正在为我正在建立的这个站点(我创建的第一个非平凡的站点)学习“正确地做安全性”,我一直很偏执,而且我注意到有些困扰我的事情:SSL。 在这里,StackOverflow以及其他地方,我已经读了很多安全线程,详细讨论了n次使用后重新生成会话ID的问题,以及如何对密码进行加盐处理,散列处理以及从不以纯文本形式存储密码。我已经阅读了很多有关如何通过跟踪IP地址,用户代理以及使用跟踪cookie来检测会话何时被劫持的信息。 我不明白,当网站通过普通的HTTP POST登录您并以纯文本形式通过网络发送密码时,这有什么重要意义? 我了解我需要使用列出的所有其他方法来降低整体风险,也许有些站点无论如何都不需要那么多的安全性,但是我想我要问的是: 什么时候可以不用打扰SSL? 我可以看到Gmail,Gmail,LinkedIn,LinkedIn等网站都有使用SSL的理由,但是Facebook和reddit这样的网站不必理会(地狱,PlentyOfFish甚至将密码存储为纯文本,甚至通过电子邮件发送)提醒您!!!)? 我应该如何确保已设置SSL(特别是因为我要从共享主机启动,并且启动起来非常便宜),该如何处理?如果有帮助,我的网站将不会保存任何特别的个人信息。如果该站点成功,那么我会认真考虑支付额外的费用以增加安全性。
6
SSL证书提供者
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我正在建立的新站点需要SSL证书,并且必须选择SSL提供商。选择时要寻找什么,与他们打交道的经验是什么? 谢谢!
2
选择要保护的域
我们已经得到了针对两个提供服务的网站www.example.com,只是example.com-我们从来没有做过任何形式强制用户从一个领域到另一个,所以如果他们的土地上example.com那么这就是他们留下来,我猜那些谁将我们的页面添加为书签,它们将被分成50/50左右的比例(以前有一个问题,就是我们的某些材料省略了WWW,而几年后,我们仍然注意到流量分配)。 我们现在要添加SSL。在用户点击登录页面或注册页面之前,我们不会强制使用SSL。我们应该在哪个域上运行SSL? www.example.com example.com secure.example.com 还有吗 我之前做过很多SSL网站,但在设计这些网站时始终考虑到SSL,因此我们始终强制使用www子域。 这些方式中是否有利弊?我主要关心的是cookie的识别,但是由于我们在登录时强制使用SSL,因此无论如何会话cookie都将写在SSL的域上。我主要关心的是https://example.com在https://www.example.com等等上运行网站时可能会去的人。 另一个问题是:“我应该将那些非www站点上的用户重写为WWW网站吗?
2
使用通配符证书进行多服务器部署
当前,我们正在为我们的服务部署beta API,并且希望API的所有请求/响应都可以通过https进行。我对使用通配符证书api和wwwURL 感到困惑。对api.example.com和都使用通配符证书是个好主意www.example.com吗?有什么不便之处吗? 那那些仅用于一台服务器的证书呢?因为我要在n台服务器上部署我的API,而前端要有一个负载均衡器。
2
如何优化3G网络上网页的初始连接和SSL握手阶段的加载时间?
我的网站www.example.com(已启用SSL)托管在Amazon EC2共享托管上。在wifi /宽带连接上加载速度更快(加载时间<2秒)。问题出现在移动设备**(H模式而不是H +模式)**中的3G网络上。启动连接阶段,SSL握手过程需要大量时间-12秒。通过Chrome网络标签监控了时间参数。以下是该网页的测量加载时间。 页面上处理的数据类型:经过 测试的网页通过AJAX接收5个键值配对的JSON数据,并将其显示在网页上。这是一个非常轻量级的页面,仅包含5-6个文本内容。 我已经看到许多网站在3G移动网络(H模式)上的加载速度更快。在3G网络上的初始连接建立阶段,我的网站太慢了。有人可以协助我解决/优化初始连接阶段的延迟吗?转向专用托管可以解决当前问题吗? Web服务器不忙,并且总是有大量CPU和内存可用。 服务器配置: Amazon EC2实例-共享主机(32 CPU和60 GB RAM)。Web服务器-Apache。SSL-赛门铁克。
6
整个网站的HTTPS
我正在一个相当标准的网站上工作,其中包含公共内容以及注册用户的个人/定制内容。我知道用户登录或发送信用卡详细信息时需要使用HTTPS。我有理由不只在整个网站上使用HTTPS吗?
10 https 
3
htaccess使用SSL / HTTPS将非www重定向到www
我想要一个重写规则,将所有内容重定向到https:// AND www。 例如http://example.com应该去https://www.example.com 这就是我所拥有的: RewriteEngine On RewriteCond %{SERVER_PORT} !=443 RewriteCond %{HTTP_HOST} ^(www\.)?example\.com$ [NC] RewriteRule ^(.*)$ "https\:\/\/www\.example\.com\/$1" [R=301,L]
3
切换到https后,Google排名下降是否很常见?
大约一周前,我在一个网站上切换为https。我很确定自己做对了所有事情。正确设置301从http重定向到https版本。在网站站长工具中添加并验证了https版本。更新了所有内部链接。提交了新的站点地图。 尽管如此,我的许多页面(约40%)几乎都立即失去了排名。那些掉线的页面从第1页消失了。如果我搜索URL,我仍然可以看到它们已编入索引,但是否则就好像Google不知道它们存在一样。 运行测试时,SSL实验室显示“ A”,并且网站管理员工具中没有显示任何手动操作。 这真令人沮丧。我实际上并不需要SSL,但是Google最终将我吓倒了。现在,我为切换而感到遗憾,并考虑回到不安全的URL。 我还有什么想念的吗?
2
用户在HTTPS站点上贡献的图像而没有混合内容警告
我有一个论坛,就像大多数论坛一样,用户可以在其中发布图像。我已经在整个站点上设置了HTTPS,但是当然大多数外部图像都是使用HTTP而不是HTTPS链接的。因此,通过HTTPS加载论坛会显示混合内容警告等。 解决这个问题有哪些策略?一些图像来自我自己的站点,因此我可以重写那些URL以使用HTTPS,因为我知道它可以工作。但是对于外部URL,许多URL不能与HTTPS一起使用,因此我无法进行全面重写。 我可以将非安全图像重写为链接而不是内联图像,但这看起来并不好,并且可能会使用户感到困惑。有更好的解决方案吗?
9 https  images 
1
我们应该获得EV证书吗?
我们的常规SSL提供商提供的EV证书的价格不足200美元,并且碰巧我们的B2B电子商务网站的证书将在一个月后到期(这应该给我们足够的时间进行验证)。 200美元还是很合理的(即使它是“普通”证书价格的5倍)。我们应该“只是因为”吗?使用电动汽车有什么缺点吗? 市场营销人员喜欢它,因为它使IE中的浏览器栏变成绿色,并且恰好恰好适合我们网站的配色方案;) 我们不是银行,但是我们确实处理私人的法律细节(例如遗嘱,业务转让,解雇等)。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.