我刚刚在WP网站上放了一个ssl,并想知道所有页面是否应该是https,或者只是关键的(checkout等)。
大约1500页和帖子。因此,通过查找所有非安全资产可能需要一段时间。
1)是否值得整个网站https?
2)这些天速度是否是一个问题(从我正在进行的研究来看,它似乎不再是一个问题了)
3)如果只有关键页面是https,是否可以在页面上建立http链接(即在安全页面上订购后,客户被重定向到安全确认页面。但是,让我们说他们然后点击进入博客......博客显示为https ...但由于它有不安全的元素,它会在浏览器中显示错误消息。因此,是否可以从https页面点击到非https页面。
(我正在使用" Wordpress Https插件"它有一个"强制SSL独家"功能,但是,这会导致购物车出现问题,所以它可以&# 39;不得使用。)谢谢
答案 0 :(得分:1)
老实说,如果您正在使用https保护任何页面 - 这意味着您以某种方式处理证书问题 - 那么就完全了。如果在第一次找到登录页面时发生第一次SSL / TLS握手,则性能损失不太明显,并且坚持使用HTTP没有太多优势。
更新
我想这还不够清楚,或者我嗯,我想我得到了一个段落答案的博士。
IF "you're going to use HTTPS at all"
THEN
"You might as well just use it everywhere."
ELSE
"Don't."
FI
答案 1 :(得分:1)
是,你绝对应该让你的整个网站都可以https。但是,在同一页面内混合非https内容会使大多数浏览器向用户发出警告,这可能会让他们误以为您的网站存在安全问题。
链接到非https网站不是问题,但使用非https网站的资源(javascript,css,图片)是。
除非您的网站每天都被数百万用户访问,否则您可能不应该担心性能损失并使整个事情成为https。请记住,现在Google将https作为更好地对您的网站进行排名的信号,因此它对SEO也有好处。