注意:有些问题看起来像是重复的(链接如下),但其中大部分是几年前的问题。我希望得到一个清晰明确的答案来证明这两种情况。
从最佳实践和性能/SEO 的角度来看,让整个网站在 HTTPS 中运行不是今天的问题吗?
更新:我正在寻找更多信息来源,尤其是。围绕对 SEO 的影响。增加了赏金
上下文:
当我们想引入一些按钮时,对话就出现了,这些按钮会产生灯箱,其中包含收集个人信息的表单(其中一些甚至允许用户登录)。这是在构成网站很大一部分的页面上。由于表单需要安全地收集和提交信息,并且表单不在自己的页面上,因此我们认为实现这一点的最简单方法是让页面本身成为 HTTPS。
我想要的是一个涵盖将长期运行的热门站点切换到 HTTPS 的问题的答案,例如下面列出的站点:
- 是否会针对每个请求协商握手?
- 所有 Assets 都需要加密吗?
- 浏览器不会缓存 HTTPS 内容,包括 Assets 吗?
- 下游透明代理不缓存 HTTPS 内容(包括 Assets (css、js 等))是否仍然是个问题?
- 是否所有外部 Assets (跟踪像素、视频等)都需要 HTTPS 版本?
- HTTPS 和 gzip 可能不适合一起使用?
- 反向链接和有机链接将始终是 HTTP,因此您将一直处于 301'ing,这会影响 SEO/性能吗?在整个网站范围内更改此内容对 SEO 有任何其他影响吗?
一些大公司采取了始终运行 HTTPS 的举措,请参阅 Always on SSL , 这是否是一个先例/最佳实践?
重复/相关问题:
Good practice or bad practice to force entire site to HTTPS?
Using SSL Across Entire Site
SSL on entire site or just part of it?
不确定我是否可以通过引用文献一次性回答所有要点,但这里是。请酌情编辑:
Would a handshake must be negotiated on every request?
不,SSL 连接通常会重复用于多个连续的请求。曾经与 SSL 相关的开销如今已基本消失。计算机也变得更快了。
Will all assets need to be encrypted?
是的,否则浏览器不会认为整个站点是安全的。
Would browsers not cache HTTPS content, including assets?
我不这么认为,缓存应该可以正常工作。
Is downstream transparent proxies not caching HTTPS content, including assets (css, js etc.) still an issue?
对于缓存 SSL 加密连接/ Assets 的代理,代理需要解密连接。这在很大程度上抵消了 SSL 的优势。所以是的,代理不会缓存内容。
代理可以同时作为客户端和服务器的 SSL 端点,因此它与每个客户端都有单独的 SSL session ,并且可以看到正在传输的明文。一个 SSL 连接将在代理和服务器之间,代理和客户端将有一个单独的 SSL 连接,该连接使用代理的证书签名。这要求客户端信任代理的证书并且代理信任服务器证书。这可以在企业环境中以这种方式设置。
Would all external assets (tracking pixels, videos, etc) need to have HTTPS version?
是的。
HTTPS and gzip might not be happy together?
在不同级别的协议(protocol)上,应该没问题。 gzip 是在 SSL 层置于 TCP 流之上之后协商的。对于表现良好的服务器和客户端,应该没有问题。
Backlinks and organic links will always be HTTP so you will be 301'ing all the time, does this impact SEO?
为什么反向链接总是 HTTP?这不一定是给定的。它如何影响 SEO 在很大程度上取决于所讨论的 SE。智能 SE 可以识别出您只是在切换协议(protocol),而不会因此惩罚您。