Html 是否创建完整站点HTTPS/SSL?哪些性能/搜索引擎优化问题&;最佳实践在2012年仍然适用?
注意:现有的问题看起来像是重复的(链接如下),但大多数都是几年前的问题。我想得到一个清晰明确的答案来证明这两种情况 从最佳实践和性能/搜索引擎优化的角度来看,让整个网站在HTTPS中运行现在不是一个问题吗? 更新:我正在寻找更多关于来源的信息,特别是关于SEO影响的信息。增加了赏金 上下文: 当我们想介绍一些按钮时,我们开始了对话。这些按钮会生成灯箱,灯箱中包含收集个人信息的表单(其中一些甚至允许用户登录)。这是在构成网站很大一部分的页面上。由于表单需要安全地收集和提交信息,并且表单不在自己的页面上,因此我们可以看到实现这一点的最简单方法是将页面本身设置为HTTPS 我想要的是一个答案,它涵盖了将长期运行的流行站点切换到HTTPS的问题,例如下面列出的问题:Html 是否创建完整站点HTTPS/SSL?哪些性能/搜索引擎优化问题&;最佳实践在2012年仍然适用?,html,performance,forms,ssl,https,Html,Performance,Forms,Ssl,Https,注意:现有的问题看起来像是重复的(链接如下),但大多数都是几年前的问题。我想得到一个清晰明确的答案来证明这两种情况 从最佳实践和性能/搜索引擎优化的角度来看,让整个网站在HTTPS中运行现在不是一个问题吗? 更新:我正在寻找更多关于来源的信息,特别是关于SEO影响的信息。增加了赏金 上下文: 当我们想介绍一些按钮时,我们开始了对话。这些按钮会生成灯箱,灯箱中包含收集个人信息的表单(其中一些甚至允许用户登录)。这是在构成网站很大一部分的页面上。由于表单需要安全地收集和提交信息,并且表单不在自己的页
我不确定我能用参考资料一次回答所有问题,但现在开始。请酌情编辑: 每个请求都必须协商握手吗 不,SSL连接通常会重复用于许多连续请求。曾经与SSL相关联的开销现在基本上消失了。计算机也变得更快了 所有资产都需要加密吗
是的,否则浏览器不会考虑整个站点的安全性。 浏览器不会缓存HTTPS内容,包括资产吗
我不这么认为,缓存应该可以正常工作 下游透明代理不缓存HTTPS内容,包括资产(css、js等)仍然是一个问题吗 为了让代理缓存SSL加密的连接/资产,代理需要解密连接。这在很大程度上否定了SSL的优势。所以是的,代理不会缓存内容 代理可以同时作为客户端和服务器的SSL端点,因此它与客户端和服务器都有单独的SSL会话,并且可以看到传输的明文。一个SSL连接将位于代理和服务器之间,代理和客户端将有一个单独的SSL连接,并用代理的证书签名。这要求客户端信任代理的证书,代理信任服务器证书。这可以在公司环境中以这种方式设置 所有外部资产(跟踪像素、视频等)是否都需要HTTPS版本 对 HTTPS和gzip可能在一起不开心 由于协议的级别不同,应该可以。gzip在SSL层置于TCP流上后进行协商。对于性能合理的服务器和客户端,应该没有问题 反向链接和有机链接将始终是HTTP,因此您将始终使用301'ing,这会影响SEO吗 为什么反向链接总是HTTP?这不一定是既定的。它对SEO的影响很大程度上取决于所讨论的SE。智能SE可以识别您只是在切换协议,而不会因此惩罚您 1-是否会在每次请求时协商握手 这里有两个问题:- 大多数浏览器不需要在对同一站点的请求之间重新建立新的连接,即使使用普通HTTP。HTTP连接可以保持活动状态,因此,不需要在每次HTTP请求/响应后关闭连接:您可以对多个请求重复使用单个连接
- 您还可以避免在需要并行或后续SSL/TLS连接时执行多次握手。谷歌工程师在其著作中解释了多种技术(与此问题绝对相关),特别是会话恢复和错误启动。据我所知,大多数现代浏览器至少支持会话恢复 这些技术并不能完全摆脱新的握手,但可以降低成本。除了会话重用之外,OCSP绑定(用于检查证书吊销状态)和。这些技术还依赖于浏览器支持 这仍然会带来开销,如果您需要大规模的web场,这可能仍然是一个问题,但是现在这样的部署是可能的(一些大公司也这样做),而几年前这被认为是不可想象的
Cache-Control:public
为您的资产提供服务,或者假设这样做。(事实上,您应该防止对敏感资源进行缓存。)
4-是downst吗