HTTPS合规性标准
最近谷歌宣布所有网站必须符合HTTPS。我想知道HTTPS合规性的标准。一个标准是,网站中加载的所有内容必须通过HTTPS连接加载 问题1 HTTPS合规性的完整标准是什么 问题2HTTPS合规性标准,https,Https,最近谷歌宣布所有网站必须符合HTTPS。我想知道HTTPS合规性的标准。一个标准是,网站中加载的所有内容必须通过HTTPS连接加载 问题1 HTTPS合规性的完整标准是什么 问题2 如果我的网站中有一些http链接(linktext),是符合HTTPS还是不符合HTTPS 我的网站支持HTTPS。但它也适用于HTTP。例如 这两种方法都有效。那么是HTTPS合规还是不合规 我的假设是这两种情况都符合HTTPS。有人能澄清一下吗?你可能指的是他们的广告网络: 这排除了大多数网站对SSL合规性
- 如果我的网站中有一些http链接(linktext),是符合HTTPS还是不符合HTTPS
- 我的网站支持HTTPS。但它也适用于HTTP。例如 这两种方法都有效。那么是HTTPS合规还是不合规
我的假设是这两种情况都符合HTTPS。有人能澄清一下吗?你可能指的是他们的广告网络: 这排除了大多数网站对SSL合规性的需求。通常,只有在处理个人数据时才需要符合SSL。但要回答第二组问题:
您可能指的是他们的广告网络: 这排除了大多数网站对SSL合规性的需求。通常,只有在处理个人数据时才需要符合SSL。但要回答第二组问题:
谢谢你的回答。是的,我的网站处理个人数据。谢谢你的链接。对于问题2,我的网站没有直接的http://链接。它总是https://但一些用户可以通过firebug或在地址栏中修改为http://。在这种情况下,为了遵守SSL,我是否需要重定向http->https?@MAKRipon您处理个人数据,而不将用户重定向到您的安全版本?所以你不保护它。你应该将http重定向到https,如果可能的话,激活HST以防止SSLStrip攻击。谢谢你的回答。是的,我的网站处理个人数据。谢谢你的链接。对于问题2,我的网站没有直接的http://链接。它总是https://但一些用户可以通过firebug或在地址栏中修改为http://。在这种情况下,为了遵守SSL,我是否需要重定向http->https?@MAKRipon您处理个人数据,而不将用户重定向到您的安全版本?所以你不保护它。您应该将http重定向到https,并在可能的情况下激活HST以防止SSLStrip攻击。