链接到安全脚本外部的最佳方法(使用SSL)

时间:2014-11-25 21:50:28

标签: html .htaccess security ssl

我的网站中有购物车脚本,设置为安全(https with SSL certificate)。我在脚本中有链接,导致我网站的其他部分不安全(WordPress博客等)。

在安全站点中,如果我的链接不安全(http),它会在浏览器中向用户触发消息,警告不安全的链接。如果我将外播链接作为相对链接放在脚本中,当用户点击它们并超出脚本时,它会使它们处于安全模式(我们不希望我们网站的其他部分)。

多年前,我记得有过这个问题。我想通过对安全站点中的每个传出链接使用HTTP重定向来解决这个问题。使用HTTP重定向,我会在HTTP重定向中将https://www.example.com/outgoinglink1a重定向到http://www.example.com/outgoinglink1b。这样,我就可以将https://www.example.com/outgoinglink1a放在安全网站中,点击它后会导致http://www.example.com/outgoinglink1b

在现代,我如何在安全网站中拥有链接,导致网站的其他部分不安全,而不会在用户位于网站的安全部分时触发SSL错误消息?在.htaccess中使用某种类型的301重定向更好吗?是否有另一种首选或更简单的方法(而不是使用HTTP重定向)来实现此目的?

感谢您提供任何指导。

1 个答案:

答案 0 :(得分:1)

您可以使用https-2-http重定向到不安全的网站,以避免浏览器警告。

但由于多种原因,安全就是其中之一,我真的建议不要在同一个域使用http和https,即使很多大型网站仍然这样做。以太网必须为安全网站和普通网站使用不同的cookie,或者您用于购物车的一个cookie不能拥有安全标记,在这种情况下,我认为您真的不需要https。此外,您将永远无法实施HSTS。

您已经花了很长时间购买了证书并设置了https服务器,现在为什么不保护整个网站?

更新以在评论中回答您的问题:

  1. 这当然是一个交易破坏者,如果你依赖那些并且主机没有实施https yes(他们可能迟早或者他们将会破产) 根据他们实际执行的操作,您可以将请求代理到这些脚本,并从启用https的服务器为其提供服务。但我真的认为这是最后一个度假胜地。

  2. 减速部分主要是握手。如果启用会话恢复,则实际上减慢网站速度不应该有太多开销。确保您的TLS会话缓存足够大,并且票证生命周期充足。 当然,您的里程可能会有所不同。因此,请确保在上线前测试您的https网站。

  3. 我也听说过这样的恐怖故事,但我认为大部分时间都可能是由于错误或至少是不合标准的实施。确保将每个http请求重定向到具有301状态的https,您应该没问题。几个月来,启用https实际上应该有助于您的Google网页搜索。

  4. 要链接到外部站点(不同的FQDN),您不必实施任何技巧来避免浏览器警告 - 这只是链接到其他站点而与混合内容策略无关。