Kā atspējot atrašanās vietas izsekošanu pārlūkprogrammā Google Chrome

Beidzot es nolēmu pāriet uz HTTPS ātrgaitas vagonu, kad esmu atklājis, ka C panelī ir iestatīts automātiskais HTTPS. Bet es domāju, ka esmu atvēris tārpu bundžu; Esmu nonācis pie dažādu problēmu risināšanas.

Manas tīmekļa statistikas pašlaik tiek rādītas divās atsevišķās sērijās - vietnēm http un https. Esmu atradis triku, kā padarīt savas vietnes noklusējuma iestatījumu https: pievienojiet to failam htaccess ...

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://example.com/$1 [R=301,L] 

Bet šeit ir mans jautājums:

Vai man vajadzētu iestatīt, lai manās lapās noklusējums būtu https, vai arī https ir opcija, kas jāatstāj manu apmeklētāju ziņā?

Alternatīvi, vai pastāv sava veida "daļēji noklusējuma" risinājums, kurā apmeklētāji tiek automātiski novirzīti uz URL sākumu ar https, bet, ja viņi izvēlas mainīt uz http, tas darbosies tikpat labi?

  • Jūs nevēlaties HTTP un HTTPS. Jūs vēlaties vienu vai otru. Tā kā esat pārdzīvojis grūtības, priekšroka tiek dota HTTPS. Jūs vēlaties novirzīt savu HTTP vietni uz HTTPS. Jūs arī vēlaties pārliecināties, vai uz visām jūsu iekšējām saitēm un resursiem ir atsauces, izmantojot HTTPS. Lūdzu, ņemiet vērā, ka pāreja uz HTTPS ir traucējums, tomēr galu galā jums patiks vismaz tādi paši rezultāti kā ar HTTP. Šis traucējums prasīs tikpat ilgu laiku vai gandrīz tikpat ilgi, cik nepieciešams jaunas vietnes indeksēšanai, tāpēc nesatraucieties. Viss būs labi. Godīgi!
  • Izklausās lieliski. Es turpināšu un pievienošu kodu saviem .htaccess failiem.
  • Pievienojot to .htaccess, pārliecinieties, ka tas ir 3 rindiņas, piemēram, manā rediģējumā

Pirmkārt, tā ir slikta prakse, ka lapas ir pieejamas, izmantojot HTTP vai HTTPS. Mūsdienās tīmekļa industrijā tiek mudināts visas tīmekļa lapas ieviest HTTPS, pat tajās, kur nav informācijas, kurai obligāti nepieciešama HTTPS aizsardzība. Ņemot vērā pieejamu (un pat bezmaksas) HTTPS pakalpojumu parādīšanos, kas īpaši paredzēti vietņu drošai nodrošināšanai bez maksas vai praktiski, nav pamata visu savu vietni aizsargāt ar HTTPS.

Papildu piezīme, lai arī HTTPS tiek uzskatīts par relatīvi zemas pakāpes signālu, joprojām ir signāls, ko Google izmanto indeksēšanas procesā, un tāpēc to varētu uzskatīt par izdevīgu jebkurai vietnei, ņemot vērā HTTPS ieviešanas relatīvo vieglumu un pieejamību. Vienīgā apakšējā puse, par kuru es zinu, izmantojot HTTPS, ir neliels vietnes ātruma samazinājums, un ar marginālu es domāju, ka vairumā gadījumu tas ir nemanāms un atklājams tikai ar žurnāliem, kas norāda vietnes ātrumu.

Vai https ir iespēja, kuru vajadzētu atstāt saviem apmeklētājiem?

Lietotāji parasti raksta tikai www.example.com uz adreses joslu, dodoties prom http:// vai https:// ārā. Kā parasti pārlūkprogrammās pēc noklusējuma tiek iestatīts HTTP, tad TLS neieviešana ir gandrīz tāda pati kā tā vispār. Tāpēc jums vienmēr jāpārvirza HTTP uz HTTPS.

Mūsdienās to var uzlabot, ieviešot HTTP stingra transporta drošība (HSTS, RFC 6797), galvene, kas pārlūkam liek atcerēties, ka šī vietne vienmēr ir jāielādē, izmantojot TLS. Esmu uzskaitījis dažus iemeslus HTTPS izmantošanai un ieviešanai atbildē uz Serverfault.

Jums vienmēr jāliek viņiem izmantot https, ja jums ir sertifikāts, kas palīdz labāk uzticēties vietnei. Es personīgi, ja dodos uz vietni un tā mani sūta uz https, es tam uzticos daudz vairāk nekā vienai vietnei bez https

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?

noderīga informācija