我剛剛在WP網站上放置了一個ssl,並且想知道所有網頁應該是https還是僅僅是關鍵網頁(結帳等)。整個網站應該是https還是僅僅是關鍵網頁(以及如何從https保留網頁http)
這是約1500頁和帖子。因此,查找所有非安全資產可能需要一段時間。
1)是否值得讓整個網站https?
2)是速度的問題,這些天(從我一直在做的研究,似乎它沒有那麼多的問題了)
3)如果只有關鍵頁面的https,這可能使頁面上的鏈接成爲http(例如,在安全頁面上訂購後,客戶被重定向到一個安全的確認頁面,但讓我們假設他們然後點擊進入博客...博客顯示爲https ...但因爲它具有不安全的元素,它會在瀏覽器中顯示錯誤消息。那麼,是否可以從https頁面點擊到非https頁面?
(我正在使用「Wordpress Https插件」,它有一個「強制SSL獨佔「功能,但是,這會導致親所以它不能使用)。謝謝
您好,現在,如果您使任何頁與https保護頁 - 這意味着你以某種方式處理證書問題 - 只是讓他們全部。如果在首次查找登錄頁面時發生第一次SSL/TLS握手,則性能降低不明顯,堅持使用HTTP沒有太多優勢。
更新
我想這是不夠清楚,還是我嗯,我想我只是得到了TL;上一個段落的答案博士。
IF "you're going to use HTTPS at all"
THEN
"You might as well just use it everywhere."
ELSE
"Don't."
FI
是,你絕對應該讓你的整個網站的https是你能。但是,在同一頁面內混合非https內容將使大多數瀏覽器向用戶發出警告,這可能會使他們認爲您的網站存在安全問題。
鏈接到非https網站不是問題,但使用來自非https網站的資源(javascript,css,圖像)是。
除非您的網站每天都有數百萬用戶訪問過,否則您可能不應該擔心性能問題,並會讓整個網站都變得非常重要。請記住,現在Google會將https作爲更好地對網站進行排名的信號,因此它對SEO也有好處。
所以,如果你知道,我也很感興趣,所以你可以回答這個問題。 – Stickers 2015-02-08 00:38:15