将整个站点切换为仅http的风险

http

http是互联网流量的安全版本,在全球范围内的使用正在增长。使用它有很多好处,但也有一些缺点。你应该切换你的网站吗?你应该只切换你网站的部分内容吗?让我们考虑一下选项。

http使用选项
您可以通过三种方式在您的网站上使用http。

一点也不。你的网站上没有使用http的单一页面,你非常喜欢它,非常感谢。
部分。您了解http在某些情况下很有价值,但您不需要确保整个站点的安全。
总。http很有价值,而且是未来的潮流。现在也可以采用它,所以当它成为强制性的时候你就准备好了。
所有这三个对于不同的情况都是完全有效的。所有这些展望都是有效的,只要您了解您的网站及其要求,采用其中任何一个都没有错。

在什么情况下你根本不关心http?好吧,如果你只是运行一个简单的博客,你真的不需要关心http。用户可以登录的唯一位置是通过评论部分,您可以使用Facebook评论或Disqus这样的插件,以便他们处理自己的登录和安全性。除此之外,您没有理由需要加密您的网络流量。只有绝大多数具有隐私意识的人才会关心,他们可能会使用自己的插件来加密来自其末端的流量。

但是,如果您的网站有任何可能需要登录的内容 – 例如网络论坛,仅限会员的门户网站或购物车系统 – 您将需要SSL,这意味着http。购物车对于保护尤其重要,因为它们处理付款信息和登录信息,失去对店面信任的最快方法是不保护付款信息。窥探未加密的网络流量非常容易 – 您可以获得免费工具在线进行,甚至不是非法的 – 因此您的用户几乎肯定会像瘟疫一样避开您的网站。

安全登录页面
当然,如果您使用的是在第三方基础架构上运行的购物车系统,它可能有自己的安全性。此外,通过像Paypal这样的东西接受付款需要一个外部窗口到Paypal本身,这是安全的。从技术上讲,您不需要自己的SSL,尽管为了让人们感觉更安全而在购物区域上进行分层仍然是一个好主意。

对于总站点SSL,除了希望使整个站点安全之外,没有任何真正的激励。我的意思是,有一点,因为谷歌在 2014年底之前将http作为排名因素,但它仍然是一个相当小的排名因素。您可以进行更多重要的优化,以获得更好的效果。

为何升级到SSL?
使您的整个站点http有一些好处。让我们详细看看它们中的每一个,好吗?

#1:如上所述,整个网站的SSL现在是搜索排名因素。最好尽一切可能优化您的网站以获得最佳排名,如果您与最接近的竞争对手竞争激烈,那么可能是落后或未来的差异。另一方面,它可能仍然会以消极的方式产生影响……但稍后会在缺点部分进行更多。

谷歌新闻文章#2:URL栏中的锁定符号是许多网络用户信任的标志,特别是那些没有经验并且只知道他们所教的内容的用户。这包括许多老一代人,他们特别容易遭受网络钓鱼攻击和其他基于信任的攻击。他们经常被教导说锁定意味着网站是安全的,即使他们不了解网站背后的技术原因。只需拥有锁即可增加对您网站的信任。

#3:http有助于防止中间人攻击,这意味着您的网站可以更安全地防范网络钓鱼攻击。SSL工作的方式,您站点的访问者查看证书并向证书颁发机构发送查询,验证证书是否有效。如果不是,该网站将无法加载。当然,SSL错误可能会发生,如果他们这样做会损害您的网站,但预防是一件好事。

#4:你可能会得到更多的推荐数据。http站点不会将引用数据传递给HTTP站点,因为它们需要解密数据,这违背了SSL的目的。升级到http后,您丢失的所有推介数据都会成功传递给您,您将能够更详细地查看流量来自何处。

为什么要避免全站点http升级
在http的土地上,一切都不是阳光和玫瑰。您可能不想升级您的网站有很多完全正确的理由。坦率地说,缺点超过了专业人士,但更多的是在结论部分。

#1:就搜索排名因素而言,它非常小。谷歌宣布它的唯一原因是因为他们支持全面的网络加密,以便获得公开信息和更少的审查,更不用说安全方面的好处了。他们很容易使它成为搜索排名因素,从未提及它,大多数网站甚至都没有注意到。

#2:URL的变化会极大地损害您的搜索排名,尤其是在不正确的情况下。您需要一个完整的站点URL重定向方案。谷歌的工作方式,URL是页面的指标。如果URL更改,即使是一个字符,也会被视为新页面。重定向帮助告诉Google旧页面已移动,但它不会传递旧页面的100%值。总有一点损失。如果你没有实现这些重定向,你可以在SEO中受到重创,而且它不会轻易回归。一旦你恢复旧的价值,你就可以获得回报,但可能需要一年或更长时间。

Google网站管理员网址错误#3:您必须购买SSL证书,这些证书不一定便宜。有三个级别的验证。域名是基础级别并证明您的域名,并且是最便宜的。但是,它没有在证书中显示您的公司名称,因此有些人会持怀疑态度。公司验证更昂贵,但确实显示您的公司名称。扩展验证更加昂贵,并在地址栏中显示您的公司名称,因此它是休闲安全的最佳选择。但是,SSL成本可能很高。最便宜的每月只需5美元,但更昂贵的水平可以达到每月250美元或更多。这是额外的月费,并不是每个企业都可以通过预算紧张来处理。

#4:您必须正确安装SSL证书,并非所有Web主机都会这样做。弄乱它也可能是一件非常糟糕的事情。如果您不是技术人员并且您的网站托管服务商不为您处理SSL,那么让它运行起来可能是一个棘手的过程,同时您的网站可能会遇到问题。

#5:您可能需要浏览整个站点,更改内部链接以及指向图像,JavaScript文件等的链接。如果您没有使用相关链接,则必须依赖永久重定向,或者您必须更改网站上的网址。对于使用绝对链接的较大的已建立站点,这可能是一项非常耗时的工作。没有简单的方法可以做到这一点。

编辑WordPress链接#6:您需要在Google的网站管理员工具中更新您的网站,因为网址已更改,因此将其视为全新网站。Google在支持迁移方面做得越来越好,所以它没有以前那么糟糕,但您仍然需要记住这样做并使用http URL而不是HTTP URL验证新的站点地图。值得庆幸的是,至少谷歌分析仍将保持数据一致性,因此您不必担心改变您。

#7:您将开始传递较少的推荐数据。正如我上面提到的,您将从http站点和HTTP站点接收数据。但是,作为http站点,您不会将引用数据传递给HTTP站点。但这通常不会成为您关注的问题,因此至少这不是一个大问题。不要让这成为你决定游戏的决定。

#8:您可能会在网站速度上受到轻微打击。SSL需要与外部机构握手才能验证证书。就像使用CDN一样,只要您的站点必须调用另一台服务器而不是自己的服务器,就会增加延迟。大多数SSL提供商都有非常快的服务器,但这并不能解决用户和目的地之间连接不良的问题。实施SSL时,您的网站完全可能会受到速度的影响。由于网站速度是搜索排名因素 – 而且比安全性更重要 – 因此您可能最好不要投资它。另一方面,您可能能够找到其他方法来弥补速度,并投资那些将平衡问题。

#9:如果你有旧应用程序挂钩的API,他们可能无法处理SSL握手。对于许多不知道如何处理加密流量的旧遗留应用程序而言,这是一个特殊问题。大多数这些应用程序不再受支持,或者如果是,则业务仍然不想升级,因为它们自己的内部应用程序本身不受支持且不会更新。商业社区的变革很难。

一般结论
http的好处通常不会超过他们今天的缺点。与搜索排名的潜在损失相比,您获得的好处 – 基本上是次要的安全性和SEO提升 – 可以非常小。

也就是说,如果你要升级,你必须选择合适的时间来进行升级。如果您的业务非常季节性,就像您出售圣诞饰品或其他东西一样,您希望等到2月份才能进行转换,这样您就有时间在明年激增之前重建。

但是,如果您正在进行网站重新设计,这涉及到更改您的网址方案 – 例如,如果您完全更改了网址,或者您正在从WordPress中的一种固定链接方式更改为另一种方式 – 那么您已经开始采取搜索引擎优化命中。您也可以同时对http进行更改。

哦,还有一件事。如果您遭受Google搜索惩罚,无论您做什么,它都会关注您。切换URL – 从一个域到另一个域,或仅从HTTP到http – 无关紧要。当然,您的新网址看起来像一个新网站,但它仍然具有相同的内容,而Google足够聪明,可以将1 + 1组合在一起制作2。

在一天结束时,没有太多理由完全投资于http,除非您已经做了一些会触发URL迁移后果的事情。如果您愿意,http可以提供​​您已经希望的其他好处之外的好处。但是,例外情况是,如果您正在运行需要用户传递其个人信息的内容。用户名和密码应该是安全的,如果您处理任何类型的付款信息,您绝对需要您可以购买的最佳SSL。绝对没有理由对用户数据管理不善,不仅违规行为会伤害您的客户,还会破坏您的业务。