Moi*_*man 10 html forms performance ssl https
注意:现有的问题看起来像重复(下面链接),但大多数都来自几年前.我希望得到一个明确而明确的答案,无论如何证明事情.
更新:我正在寻找更多有关消息来源的信息,尤其是 围绕对SEO的影响.赏金补充道
上下文: 当我们想要引入一些产生灯箱的按钮时,会出现这种对话,其中包含收集个人信息的表格(其中一些甚至允许用户登录).这是在网站的很大一部分的页面上.由于表单需要安全地收集和提交信息,并且表单不在他们自己的页面上,因此我们可以看到实现这一目标的最简单方法是使页面本身成为HTTPS.
我想要的是一个答案,涵盖了将长期运行的热门网站切换为HTTPS的问题,如下面列出的:
有些大公司总是要运行HTTPS,请参阅Always on SSL,这是一个先例/最佳实践吗?
重复/相关问题:
强制整个网站使用HTTPS的良好做法或不良做法?
在整个站点上使用SSL或在整个站点上使用SSL
只是部分SSL?
dec*_*eze 12
不确定我可以一次性回答所有的参考点,但是这里有.请根据需要进行编辑:
是否必须在每次请求时协商握手?
不,SSL连接通常会重复用于多个连续请求.一旦与SSL相关联的开销大部分都消失了.计算机也变得更快.
是否所有资产都需要加密?
是的,否则浏览器不会认为整个网站都是安全的.
浏览器不会缓存HTTPS内容,包括资产吗?
我不这么认为,缓存应该工作得很好.
下游透明代理不缓存HTTPS内容,包括资产(css,js等)仍然是个问题吗?
对于代理缓存SSL加密的连接/资产,代理需要解密连接.这在很大程度上抵消了SSL的优势.所以,是的,代理不会缓存内容.
代理可以是客户端和服务器的SSL端点,因此它与每个端口都有单独的SSL会话,并且可以看到正在传输的明文.一个SSL连接将在代理和服务器之间,代理和客户端将具有与代理证书签名的单独SSL连接.这要求客户端信任代理证书,并且代理信任服务器证书.这可以在企业环境中以这种方式设置.
所有外部资产(跟踪像素,视频等)是否需要拥有HTTPS版本?
是.
HTTPS和gzip可能不会在一起开心吗?
处于不同级别的协议,它应该没问题.在将SSL层置于TCP流之后协商gzip.对于表现良好的服务器和客户端,应该没有问题.
反向链接和有机链接将始终是HTTP,因此您将始终301'ing,这是否会影响SEO?
为什么反向链接总是HTTP?这不一定是给定的.它如何影响SEO非常依赖于SE.智能SE可以识别您只是简单地切换协议而不是惩罚您.