由於HTTPS安全性而導致流量下降

Question

我們是一個教育網站collegesearch.in，它受HTTPS保護。我們放棄了我們的桌面流量，因爲我們在公有領域的網絡上遇到了不可信的證書等錯誤，而且一些防病毒軟件也阻止了我們的網站。我們的證書沒有問題，並且由CSA頒發，並且不是自簽名的。

我們瞭解到一些頁面可能包含像填充的http鏈接這樣的混合內容，我們會識別並刪除這些內容，但這本身似乎不是流量下降的原因。

我們有75％的移動用戶，只有約20％的桌面，而我們的競爭對手有40％的桌面用戶，他們是http網站。這使我們認爲使用HTTPS已成爲一個諷刺問題。

我的問題是什麼讓防病毒阻止HTTPS網站？

爲什麼我們會得到不可信的證書錯誤？

任何可以幫助這裏...

Answer 1

網站collegesearch.in：

• 使用自簽名證書，因此默認情況下不通過任何瀏覽器信任
• 頂部的證書已過期
• 在此之上證書中的名稱與URL不匹配
• 最重要的是您提供的不安全密碼

詳情請參閱the SSLLabs report。

有趣的是，www.collegesearch.in是setup in a different way，雖然它仍然提供了一些弱密碼。

看起來你正試圖通過將用戶重定向到www.collegesearch.in來處理嚴重設置的collegesearch.in。但是，爲了重定向工作，用戶首先面臨來自collegesearch的壞證書，在瀏覽器繼續HTTP請求之前，他必須接受這個證書，然後導致重定向到www.collegesearch.in。爲了解決這個問題，你需要有一個適當的證書設置，不僅適用於www.collegesearch.in，還適用於collegesearch.in。