该网站仅使用全局ip地址运行(没有域名)。 搜索引擎会将其编入索引吗?是否可以在此网站上介绍ssl? 由于当前未将其设置为https,因此我们担心可能会泄漏登录信息等(我不知道这种风险有多少)。
答案 0 :(得分:1)
您可以get an SSL certificate for an IP address;这将实现两件事。
首先,它向访问者确认IP地址未被劫持-它属于购买IP地址的组织,而不是 evil_hax0r 以某种方式劫持了该地址的组织。
其次,它加密访问者和服务器之间的通信。
您不应该不要依赖于在搜索引擎中不可见-这种策略称为security through obscurity,并且广为人知。各种各样的机器人在互联网上寻找脆弱的机器,即使您不在Google中,它们也会找到您。
第二,是的,Google可能找到-如果Internet上任何地方都有指向您IP地址的链接,Google都会找到它。您可以创建一个robots.txt来控制接下来会发生什么。
最后,您应该这样做吗? Google thinks so。是free for many use cases。
答案 1 :(得分:0)
这将被搜索引擎索引
如果他们找到了您的IP /端口,是的。
您可以制作一个自签名证书来加密网络流量。不过,当您访问该网站时,您会收到警告(证书不受信任)。
应该可以购买受信任的证书,但我不知道任何经销商。
答案 2 :(得分:0)
是的,它将被索引。如果要避免这种情况,有几种选择。实际标准是添加robots.txt文件,并使用漫游器排除标准定义所需内容。
是的,您可以在公共IP地址上使用SSL。
使用未加密登录名的风险是浏览器会将登录信息以纯文本形式发送。 HTTP代表超文本传输协议,所有信息均以明文形式通过Internet发送。这意味着有人可以拦截并读取信息。
添加SSL将超文本作为加密消息发送。