Return to site

网站推广优化|网站seo-HTTPS服务的利弊

网站推广优化

· seo优化

如果您在Google优化搜索控制台中验证了一个网站属性,并且该网站不是HTTPS安全的,那么最近您可能在仪表板中看到了以下消息的某种形式:

经过几个月的讨论和猜测,谷歌优化终于开始推进其通过实施HTTPS来保护网络安全的计划。虽然HTTPS以前只关注电子商务网站或具有登录功能的站点,但最新的更新影响了更多的站点。绝大多数网站都有包含联系人或订阅表单的联系人页面(或类似的内容)。这些表单几乎总是包含文本输入字段,就像Google在上面的消息中警告的那样。“不安全”警告已经出现在收集支付信息或密码的不安全网站上。在用户的URL栏中,如下所示:

现在,这个警告将显示更大比例的网络,网站管理员不能再推迟HTTPS的实现了。不幸的是,谷歌给网站管理员的解决这个问题的建议就像你想象的那样含糊不清和毫无帮助:

实现HTTPS并不是一个简单的过程。“华盛顿邮报”发表了一篇博客文章,概述了他们10个月的https迁移回到2015年,还有许多网站(包括莫兹)据报告,他们在移民后经历了严重的交通波动。迁移到HTTPS所需的时间和资源不是一项小投资;我们正在谈论的是一次大规模的网站改革。尽管存在这些障碍,但谷歌对站长的困境几乎没有表示同情:

@rchtjn关闭网站也能省钱。
-john☆.o(≧▽≦)o.☆(@JohnMu)(2015年12月18日)

谷歌在这一领域的唯一重点是通过提高互联网安全为网络访问者提供更好的用户体验。从表面上看,这个运动没有什么问题。然而,谷歌公然无视这给网站管理员带来的复杂性,给我留下了一种不太愉快的味道,尽管他们的好意。

幸运的是,这些HTTPS的担忧有一线希望。在过去的几年中,我们与许多不同的客户一起使用各种不同的方法在他们的站点上实现HTTPS。每一次经验都是独特的,并提出了自己的一套挑战和障碍。在上一篇文章中,我写了要采取的步骤。迁移之前、期间和之后根据我们的经验。在这篇文章中,我的重点是突出各种HTTPS服务的优缺点,包括非传统的实现。

以下是我们为客户提供的三种方法:

  1. 传统HTTPS实现
  2. 让我们加密
  3. 云焰
方法1:传统的HTTPS实现

传统的HTTPS实现从受信任的提供者购买SSL证书开始,如DigiCert或科莫多(提示:如果销售SSL证书的站点没有HTTPS-安全,请不要从它们那里购买!)(*注:谷歌刚刚宣布本周,他们将不再信任赛门铁克(Symantec)颁发的证书,其中包括Thawte、VeriS传、Equifax、GeoTrust和RapidSSL等品牌。在此之后,您需要通过证书签名请求(CSR)向证书颁发机构验证证书;这只是证明您确实管理了您声称正在管理的站点。此时,您的SSL证书将被验证,但您仍然必须在您的站点上实现它。Namec堆有一篇关于安装SSL证书取决于您的服务器类型。一旦安装了ssl证书,您的站点将被保护,您可以选择附加步骤此时启用HSTS或强制HTTPS重写。

行家
  1. 完全安全。在根服务器上安装了经过完全验证的SSL证书后,您的服务器和站点之间或站点与站点访问者之间的连接就不可能受损。
  2. 可定制的。完整SSL实现的特性之一是您可以购买扩展验证(EV)SSL证书。这不仅提供您的绿色挂锁在浏览器栏,还包括您的公司名称,以进一步保证访问者,您的网站是安全的。
  1. 更容易跨多个子域实现。如果您有多个子域,则HTTPS实现可能需要的是为每个子域提供单独的SSL证书,或者为域的所有变体提供通配符证书。如果需要保护多个变体,传统的SSL服务通常是设置通配符证书的最简单方法。
反方
  1. 很贵。虽然基本SSL证书的价格可能只有150美元,但取决于站点的复杂性,如果您需要更高级的安全功能、更好的CDN网络等,这些成本可能会迅速增加到几千美元。这也不包括让开发人员实现SSL证书的成本,SSL证书也可以是广泛的。
  2. 该实施了。如上所述,“华盛顿邮报”花了10个月才完成他们的HTTPS迁移。其他公司也报告了类似的时间框架,特别是对于更大、更复杂的网站。很难事先知道您的站点配置需要解决什么样的问题,您可能会遇到什么样的混合内容,等等,因此,如果您采用标准的实现,那么计划大量额外的时间来解决这些问题。
  方法2:让我们加密

让我们加密是一个免费的非盈利服务,由互联网安全研究小组提供,通过提供免费的SSL证书来促进网络安全。实现“让我们加密”非常类似于传统的HTTPS实现:您仍然需要验证证书颁发机构,在服务器上安装SSL证书,然后启用HSTS或强制HTTPS重写。然而,通过以下服务实现我们的加密通常要简单得多Certbot,它将提供特定软件和服务器配置所需的实现代码。

行家
  1. 免费的。费用是零的,ZIPPO,Nada。没有细纹或隐藏的细节。
  2. 易于实施。让我们对SSL进行加密,在您的站点上实现通常比传统的HTTPS实现简单得多。虽然不像Cloudflare那么简单(见下文),但这种易于实现的实现可以为希望安装SSL证书的人解决许多技术障碍。
  3. 完全安全。与传统的HTTPS实现一样,站点访问者和站点服务器之间的整个连接都是安全的,因此不存在连接受损的可能性。
反方
  1. 兼容性问题。让我们加密已知的不兼容很少有不同的平台虽然与之不兼容的网站不太可能成为网站流量的主要来源(黑莓、任天堂3DS等)。
  2. 90天证明。虽然传统的SSL证书通常有效期为一年或更长时间,但我们只加密证书有效期90天,他们建议每隔60天更新一次。忘记用这个必要的频率更新您的证书可能会使您的站点处于一个妥协的境地。
  3. 有限定制。让我们加密只提供域验证证书,这意味着您不能购买证书来获得EV绿栏SSL证书。此外,我们现在不提供通配符证书来保护您的所有子域,尽管他们已经宣布这将在2018年1月.
方法3:云彩

这是我最喜欢的HTTPS实现之一,因为它很容易启用。CloudFlare提供一个灵活SSL服务,这几乎消除了直接在站点上实现SSL证书的所有麻烦。相反,Cloudflare将在其服务器上承载您站点的缓存版本,并通过自己的SSL保护与站点访问者的连接。您可以在下面的图片中看到这是什么样子:

在此过程中,Cloudflare使这个过程尽可能简单。您所要做的就是更新DNS记录,以指向Cloudflare的名称服务器。砰,好了。和加密一样,这个过程是完全免费的。

行家
  1. 免费的。费用是零的,ZIPPO,Nada。没有细纹或隐藏的细节。如果您升级到他们的付费计划之一,CloudFlare确实提供了更高级的功能,但是基本SSL服务是完全免费的。
  2. 最简单的实现。正如我前面提到的,实现Cloudflare的SSL服务所需要的就是创建一个帐户并更新您的DNS记录。服务器配置没有更新,也没有花费时间解决其他配置问题。此外,实现HSTS和强制HTTPS重写可以直接通过Cloudflare仪表板完成,因此您的终端几乎不涉及任何工作。
  3. 页面速度优化。除了SSL安全性之外,Cloudflare的HTTPS实现还提供了几个额外的服务,可以保留PageSpeedScore和页面加载时间。虽然传统的HTTPS实现(或让我们加密)通常会对站点的页面加载时间产生负面影响,但Cloudflare提供了自动缩小JS、CSS和HTML、加速移动页(AMP)和火箭加载器以加快JS加载时间的功能。所有这些特性(以及Cloudflare为访问者提供缓存版本的站点)将有助于防止站点上的页面加载时间增加。
反方
  1. 不完全加密。正如您在上面的图片中所看到的,Cloudflare加密访问者与Cloudflare上站点缓存版本之间的连接,但它不加密站点与服务器之间的连接。虽然这意味着站点访问者在访问您的站点时可以感到安全,但您的服务器连接仍有可能受到破坏。虽然您可以升级到启用此设置的完整SSL实现,但这并不是免费服务的一部分。
  2. 安全问题。CloudFlare臭名昭著今年早些时候,公开了大量敏感的用户信息。虽然从那时起,他们已经解决并加强了安全措施,但了解这一发展仍然很重要。
  3. 缺乏定制。和让我们加密一样,Cloudflare的免费SSL服务不会为您的站点提供任何ev绿条SSL。虽然您可以升级到提供此功能的完整SSL,但此时服务不再免费。
哪种类型的HTTPS实现是最好的?

这取决于你的网站。那些只需要足够的安全性,谷歌不会惩罚Chrome网站的小网站可能会使用Cloudflare。对于那些没有网站开发控制权的客户提供HTTPS建议的机构也是如此。另一方面,主要的电子商务或出版网站将希望通过传统方式(或者让我们加密明年的通配符证书)实现一个完全定制的HTTPS实现。最终,您必须决定哪个实现对您的情况最有意义。

搜索推广,无疑是性价比很高的一种网络推广方式,不管是百度seo还是google优化,都是不错的,有需求的企业可找我们咨询,我们是一家有着10多年经验的专业网络推广公司,本地化的杭州seo嘉兴seo可上门。

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly