Questions tagged «https»

昨天我投资了几个小时调查为什么我的网站排名高在谷歌，但没有索引都在Bing。使用“作为Bingbot提取”工具的尝试和错误使我得出以下结论：Bing不支持SNI（服务器名称指示）。 一些文章和博客支持我的结论，即Bing不支持SNI，而该论坛上的其他回复则表明确实如此。微软对此有何正式说法？如果是这样，我似乎找不到。我有点茫然。 基于BingBot实际上不支持SNI的令人震惊的（可能是错误的）前提，看来我有三种可能的选择： （1）改进我当前仅使用HTTPS的站点，以便可以通过HTTP获得公共内容。然后，必应将它编入索引。 （2）取消SNI要求。我的CDN Amazon Cloudfront允许这样做。这种方法要求亚马逊CDN边缘网络上的每台服务器（可能有数十台（数百台））拥有自己的唯一IP地址，该IP地址将专门用于通过我的证书处理HTTPS请求。这是非常低效的，而且，这种方法需要亚马逊的特殊许可，而且成本很高，因为备用IPv4地址目前非常宝贵。 （3）忽略Bing。 选项＃1是一个主要难题，而＃2非常昂贵。经历所有麻烦以支持像Bing这样功能较弱的二流搜索引擎的想法对我来说是反感，但同时，如果我缺少一些简单的解决方案，我会非常高兴应用它。 有任何想法吗？

9 https  bing 

我做了一个从http：//到https：//的迁移，这是一个大型网站，在Google上有超过200万个URL索引。 正如其他人所提到的，我也遇到了一些自然流量波动（由Google Analytics（分析）衡量为-10％）。 我到目前为止所做的事情： 301从HTTP重定向到HTTPS URL 新增https://www和https://在谷歌网站管理员控制台的网站版本。 使用新的URL提交新的站点地图，使用旧的http://URL 保留其他站点地图 现在我正在考虑实施HSTS，并包括在网站上HSTS的Chrome预加载列表来提高安全性，但由于HSTS使得所有流量会http://重定向到https://一个307内部重定向，那不是阻止Googlebot看到了301个重定向？

8 seo  google  https  googlebot  hsts 

一段时间以来，我一直在这里遵循Google的建议（https://developers.google.com/speed/docs/insights/OptimizeCSSDelivery），在折叠CSS上方内联关键代码，以加快加载时间。我想知道，随着http2的采用率越来越高，这仍然有必要吗？我的理解是我理解http2允许通过一个连接进行并行请求的方式，因此CSS可以立即开始下载吗？如果我对http2的工作方式的理解不正确，请有人纠正我。

8 https 

Google网站管理员工具具有以下属性： www.example.com （首选） example.com https://www.example.com https://example.com 旧的站点地图，即 sitemap.xml网站上仍然存在的HTTP 是通过www.example.com属性提交的。 已创建新的HTTPS站点地图，也需要提交。问题是我要将新的HTTPS站点地图提交到哪个属性。 另外，请注意： 我们已经完成了从HTTP到HTTPS的301重定向。 我们已经制作了所有规范的URL HTTPS 确保网页上的所有嵌入都是HTTPS。 目前，通过将我们的robots.txt文件添加到Google中，可以使用新的HTTPS网站地图。 我们假设，下个月，我们需要将HTTP和HTTPS网站地图都提交给Google，以最大程度地减少搜索排名的损失。并且只有在正确索引新的HTTPS网站地图之后，我们才删除旧的HTTP网站地图。 目前，我们使用相同的www.example.com属性提交了HTTPS站点地图，这也是HTTP站点地图的提交来源。 我感觉这是错误的，我不确定如何继续。 在Google文档中（据我所知），他们都没有提及将新站点地图提交到哪个属性。

8 seo  google-search-console  https  migration 

鉴于现代浏览器逐步淘汰使用SHA1哈希算法签名的安全证书，我们正忙于将所有SHA1证书替换为SHA2。通常，我们可以在傍晚或周末很少或没有流量的情况下，为这些主要供内部使用的Web应用程序替换证书。 如果我在不知不觉中处于加密会话的中间并且替换了域的证书，将会发生什么？ 为了安全起见，我们建议客户在进行此更改期间可以假设用户处于会话中，这可能会导致会话中断，并可能丢失尚未存储在数据库中的任何数据。如果我在更换证书的过程中处于会话中，可以假设替换证书后加载下一页时，浏览器会看到与建立会话时不同的签名证书，并导致会话“吓坏了”。我希望所有浏览器都能以类似​​的方式处理这种情况，但是如果我弄错了，请告诉我。 我花了大量时间来寻找有关浏览器如何处理这种情况的更多详细信息，但是我没有太多运气可以找到一般或技术信息。我真的很好奇，因此决定发布此问题，以期希望得到一个答案，该答案可以参考一些可靠的来源来简洁地回答Q。

8 https  security-certificate  session 

是否可以同时使用schema.org itemtype和安全端口？我运行了一个由Jekyll创建的静态站点，并且正在各个页面上实现Schema.org。结果，我正在尝试使用以下内容： <div itemscope itemtype="//schema.org/Organization"> <a itemprop="url" class="navbar-brand" href="https://webmasters.stackexchange.com/"> <img itemprop="logo" src="/images/logo.png"> </a> </div> 这无法通过Google的结构化数据测试工具进行验证。它不会将项目注册为现有项目。有没有一种在SSL和非SSL端口上托管的静态页面中实现Schema.org的好方法？

8 https  microdata  jekyll 

我正在考虑为我的域购买SSL证书。我正在考虑购买：https : //www.ssl.nu/en/products/regular+ssl/ssl+basic/这只是我认为的域验证证书。使用证书时，地址栏中是否会有“绿色锁”？ 在查看Google或Mozilla开发人员网络时，我看到他们没有使用EV证书。这些证书是否也仅是经过域验证的域？ PS我前段时间已经问过一个相关的问题，但这更多是客户端上无效证书警告的问题，并且没有回答这个问题。 更新资料 为了清楚起见，绿色锁定的屏幕截图显示在Chrome浏览器中。

8 https  security-certificate 

在商店网站上，单击“立即付款”后，我们将标头重定向到相同的URL，只是一个SSL安全的https版本。 在这种常见情况下，我们应该使用永久性（301），临时性（302）还是任何其他状态代码？不知何故，永久性和临时性都不对（尽管我想后者会更合适）。

8 redirects  301-redirect  https  302-redirect  303-redirect 

我希望为正在处理我的子域之一的服务器获取扩展的SSL证书。我可以为https://sub.example.com和使用相同的证书，并ftps://sub.example.com假设它们都解析为同一框上的相同IP吗？ Windows 2008 R2 具有OpenSSL / 1.0.0e的Apache 2.2.12 FileZilla Server 0.9.39 Beta

8 https  subdomain 

是否有诸如adsense之类的添加服务支持SSL广告？我希望将广告放在安全（https）页面上，但Google Adsense不支持它。我知道Adbrite适用于基于文本的SSL广告，但我更喜欢基于图像的广告。

8 https  security-certificate  google-adsense 

考虑一个页面，http://example.com该页面可以公开查看，也可以在用户验证时查看。现在，假设您在用户登录到您的网站时为每个页面启用HTTPS，但仅当他们登录时才启用。http://example.com现在，您的页面将变为https://example.com所有登录用户的页面。如果该登录用户喜欢您的页面并决定通过博客文章或社交媒体网站链接到该页面，则他们很有可能会使用URL的HTTPS版本。 从SEO角度来看，您如何避免两个URL之间出现重复内容问题？ 如果用户到达HTTPS URL但未登录或没有帐户，该怎么办？是否应该重定向到HTTP版本？如果是这样，您将如何处理？ 我的直觉是，对于所有可以同时在公共和登录状态下查看的页面，该页面应首先检测用户是否已登录。如果登录，则该页面仍为HTTPS或使用从HTTP版本到HTTPS的302重定向。如果用户未登录并且到达URL的HTTPS版本，则它将使用301重定向到HTTP版本。但是，我欢迎更优雅或更有效的解决方案。 编辑：我假设如果用户登录，则每个URL都应该是HTTPS（或者至少应该是一个选项），但是当我做更多研究时，也许这个假设是错误的。我看到人们实现它的方式是，他们只对发送和接收敏感数据的页面启用HTTPS：登录，购物车结帐，用户配置文件管理等。我试图找出哪种模型是最好的。 显然，Google Mail通过用户个人资料中的设置为用户提供了是否在每个页面上使用HTTPS的选项。当然，这是一个选择，但是我仍然需要解决所有身份验证状态的公开页面的行为。 因为我正在构建一个可供其他人使用的内容管理系统，所以我需要确保正确无误。网站所有者应该可以使用哪些设置？在这一点上，我正在考虑对每个页面（无论是否通过SSL保护）进行精细控制，然后对整个网站进行精细控制。但是，如果人们不了解所有问题，那么给予这种级别的控制可能是一个错误，并且最终可能导致安全问题。也许这是第一个问题。什么是适当的控制级别？什么是智能默认值？第二个是页面对用户的行为。从SEO的角度来看，我认为上述过程或使用rel="canonical" （如建议的jmb）可以工作，但是确定页面的行为以使其安全和无缝也是必不可少的。

8 seo  https  usability  http  best-practices 

我想从我的网站提供静态内容，但是我的网站仅支持https。我的静态http服务器仅提供http内容（非https），但是许多IE用户抱怨无法登录。 我需要做什么？我应该将https添加到我的静态内容http服务器吗？

8 https  internet-explorer 

我想将客户的信用卡信息存储在我的数据库中，以便他们可以快速再次结帐，而不必重新输入他们的信息。我需要了解什么有关安全性/ https / etc的信息，以确保其安全性和可信赖性（以及合法性）？

8 https  security  legal  creditcard