对于网站安全布局来说,HTTPS成为最近比较热门的一种网站安全改善措施。今天小凯seo博客和朋友们分享的主题是关于HTTPS改造所遇到的一些问题,内容转载自百度站长平台最新发布的《【官方说法】关于HTTPS的常见问题(系列一)》。
百度已发布HTTPS全流程支持方案,可是还有很多站长们对HTTPS改造存有疑问,下面一起来看下官方解答:
Q:站点是不是一定要做HTTPS?
是否HTTPS化,要看站点具体需求;从网站安全和用户体验上来讲,HTTPS站点更为安全优质,且百度搜索在索引的时候会考虑优先展现用户体验较好的页面;总体来讲,如果条件允许建议做HTTPS。
Q:站点通过认证HTTPS有什么收益?
通过HTTPS认证后,站点在百度搜索的所有快照都会变成HTTPS格式,蜘蛛也会优先抓取HTTPS的链接,让用户在搜索中获得更安全的链接
Q:站点认证HTTPS有什么要求?
1、保证HTTPS站点正常访问,且页面内引入资源为HTTPS格式,包括引入的视频、图片、CSS、JS等元素;
2、如果站点存在HTTP和HTTPS两种协议的页面,必须将HTTP的URL 301到HTTPS的URL上,仅有HTTPS站点的可以直接认证;
3、必须保证HTTP站点与HTTPS的链接一一对应,没有HTTPS对应的HTTP链接可能会被判断成死链接;
Q:如果站点没有全站HTTPS怎么办?
这种情况一般是不会通过认证的,但是如果系统没有检测到这个情况而通过验证的话,会导致没改造的这部分页面产生死链,所以大家在认证前一定要检测好
Q: 站点通过认证后,如果不想做HTTPS站了,又如何退回呢?
站点通过认证后,只需要点击退场按钮,就可以退回到http站点了;
需要强调的是,点击回退按钮后,要等到显示回退成功了再做其他操作,否则有可能导致网站产生死链接。
Q:怎么样从日志中分析http劫持?
TV猫分享:日志中通常是分析不出来的,TV猫能分析出来是因为我们碰到了http发现劫持了,后面加了一个参数,这个参数不是网站自己加的,是(黑客)加了一个,参数后面跟了一个。
Q:关于HTTPS认证的问题:5月20号左右的时候,我们其中有一个移动站是自动被认证成HTTPS了,这个功能上线的时候是自主性判断了还是之前提交过才认证成功了?
这个有两方面,一个是之前站长平台是有这个功能的,之前某些站点提了这个功能,还有一个是今年做网站测试的时候,有一批网站参与了测试,通过内部技术的测试,环境,进行了校验,一般情况就是这两批进来的。
Q:很多网站不仅仅流量来自于百度,还有极少一部分流量来自于其他的厂商,比如说神马360,云加速是怎么处理的?
国内的现状,百度在技术这个方面走得最前面,对于ADS整个后端的支持,是做的比较靠前的,云加速服务器会从源上区分,识别爬虫还是厂商抓取,并根据不同的来源,判断抓取对https的友好度,从后端上推荐内容。
Q:在http升级HTTPS的过程中有没有遇到过部分省市,根本请求是报不了CDN的,CDN反馈说这个东西没有到他们这,就被运营商自己拦截掉了,没有办法正常请求。
TV猫:这个TV猫倒没有遇到过,理论上应该不存在,除非HTTPS加速本身出问题。
Q:云加速单个的UR缓存问题不支持单个刷新?
是支持的。
最后,小凯把【官方说法】关于HTTPS的常见问题(系列二)的链接发给朋友们,可以两篇内容一起浏览,链接地址是:https://www.xiaokaiseo.com/3386.html