She*_*ght 5 ssl https seo http
我最近在浏览当前网站主机提供的一些功能,现在我想知道一些事情.即使您只能回答部分问题,我也感谢您提供的任何帮助.
我有一个域名mydomian.com,主机提供共享SSL,因此我可以使用此地址https://mydomain.myhost.com来使用HTTPS .SSL证书适用于*.myhost.com.
我对SSL知之甚少,但我认为这意味着站点用户和myhost.com上的任何域之间的数据都是加密的.所以很奇怪,如果这意味着,如果与我在同一主机上的其他人以某种方式截获我的网站上的数据,他们将能够查看它,因为他们也会有一个https://theirdomain.myhost.com地址,该地址使用相同的SSL证书?我可能根本不知道,这几乎是一个猜测.
如果在登录页面上使用HTTPS,但在登录后通过HTTP查看其他页面,这是安全问题吗?
有没有办法通过HTTP为谷歌这样的机器人显示网络表单,但真实用户是否重定向到HTTPS版本?如果可以通过.htaccess完成,那将是理想的.我目前有一些重写规则将某些页面重定向到HTTPS,但其余的重定向为HTTP.因此,如果访问者访问联系表单,他们会自动获得HTTPS版本,但是对于不包含表单的页面,它会自动切换回HTTP.那么,通过htaccess,有没有办法将真实用户引导到HTTPS版本,但有机器人指向HTTP版本?我希望这些页面仍被搜索引擎索引,但希望用户通过HTTPS查看.
提前感谢您提供的任何帮助.
我猜你会成为第一名。如果您的主机做得正确,各个子域永远不会看到 SSL 密钥。其工作原理如下:
您发回的任何 HTTPS 响应都会反向执行该过程。检查他们是否按照这种方式设置应该很容易:如果您可以设置共享 SSL 而无需亲自处理任何密钥文件,那就很好。如果你真的拿到了一些关键文件……那就不好了。
对于两个:如果您对登录进行加密,就可以保护密码,这很好。但如果您之后切换回 HTTP,您就会面临其他攻击。请参阅: 火羊。可能还有其他人。
和三个。是的——绝对可行。查看mod_rewrite。无法给您举个例子,因为我从未使用过这种特殊情况,但我可以向您指出此页面- 特别是标题为“浏览器相关内容”的部分。
希望有帮助!
| 归档时间: |
|
| 查看次数: |
979 次 |
| 最近记录: |