Fatal编程技术网
  • https/
  • HTTPS合规性标准

HTTPS合规性标准

https

HTTPS合规性标准,https,Https,最近谷歌宣布所有网站必须符合HTTPS。我想知道HTTPS合规性的标准。一个标准是,网站中加载的所有内容必须通过HTTPS连接加载 问题1 HTTPS合规性的完整标准是什么 问题2 如果我的网站中有一些http链接(linktext),是符合HTTPS还是不符合HTTPS 我的网站支持HTTPS。但它也适用于HTTP。例如 这两种方法都有效。那么是HTTPS合规还是不合规 我的假设是这两种情况都符合HTTPS。有人能澄清一下吗?你可能指的是他们的广告网络: 这排除了大多数网站对SSL合规性

最近谷歌宣布所有网站必须符合HTTPS。我想知道HTTPS合规性的标准。一个标准是,网站中加载的所有内容必须通过HTTPS连接加载

问题1 HTTPS合规性的完整标准是什么

问题2
  • 如果我的网站中有一些http链接(linktext),是符合HTTPS还是不符合HTTPS
  • 我的网站支持HTTPS。但它也适用于HTTP。例如 这两种方法都有效。那么是HTTPS合规还是不合规
我的假设是这两种情况都符合HTTPS。有人能澄清一下吗?

你可能指的是他们的广告网络:

这排除了大多数网站对SSL合规性的需求。通常,只有在处理个人数据时才需要符合SSL。但要回答第二组问题:

  • 出站链接不会导致SSL遵从性问题。URL唯一受这些规则约束的时间是在加载服务器资产时。
  • 您可以在.htaccess中设置重定向以将用户重定向到安全版本,也可以设置规范URL以使非安全版本不被索引
    • 您可能指的是他们的广告网络:

    这排除了大多数网站对SSL合规性的需求。通常,只有在处理个人数据时才需要符合SSL。但要回答第二组问题:

  • 出站链接不会导致SSL遵从性问题。URL唯一受这些规则约束的时间是在加载服务器资产时。
  • 您可以在.htaccess中设置重定向以将用户重定向到安全版本,也可以设置规范URL以使非安全版本不被索引
    • 谢谢你的回答。是的,我的网站处理个人数据。谢谢你的链接。对于问题2,我的网站没有直接的http://链接。它总是https://但一些用户可以通过firebug或在地址栏中修改为http://。在这种情况下,为了遵守SSL,我是否需要重定向http->https?@MAKRipon您处理个人数据,而不将用户重定向到您的安全版本?所以你不保护它。你应该将http重定向到https,如果可能的话,激活HST以防止SSLStrip攻击。谢谢你的回答。是的,我的网站处理个人数据。谢谢你的链接。对于问题2,我的网站没有直接的http://链接。它总是https://但一些用户可以通过firebug或在地址栏中修改为http://。在这种情况下,为了遵守SSL,我是否需要重定向http->https?@MAKRipon您处理个人数据,而不将用户重定向到您的安全版本?所以你不保护它。您应该将http重定向到https,并在可能的情况下激活HST以防止SSLStrip攻击。