MJJ们的网站上启用HTTPS了吗？谷歌要增加https权重了

QuaintJade · 发表于 2014-8-9 23:48:07

jiajieit 发表于 2014-8-9 23:37
目前登陆或后台部分使用ssl。全站都可以使用ssl，但是只有后台或登陆注册页强制使用。 ...

现在确实不少网站都这样搞。

但是这样是有风险的。登陆前可以把http页面里登陆相关的链接或js替换掉，这样如果不仔细看地址栏的话，就会在钓鱼页面登陆。

捷讯网络 · 发表于 2014-8-9 23:52:41

客户管理中心搞了SSL

QuaintJade · 发表于 2014-8-9 23:53:36

雨宫音羽发表于 2014-8-9 22:25
早已配置了HTTPS两年即使是一个小博客测试成绩A（A+不兼容IE6等老浏览器）

不过目前是HTTP和HTTPS并存 H ...

不提示混合信息？这个怎么做到的？

雨宫音羽 · 发表于 2014-8-10 00:06:49

QuaintJade 发表于 2014-8-9 23:53
不提示混合信息？这个怎么做到的？

一系列方法，Patch一些硬写入HTTP连接的插件。对静态资源（JS CSS）中硬写的HTTP连接用NGINX的替换功能在HTTPS输出时去掉。一些外部资源不支持HTTPS的话用Javascript做判断 HTTPS的时候不加载广告的JS。。等等。。

QuaintJade · 发表于 2014-8-10 01:56:19

雨宫音羽发表于 2014-8-10 00:06
一系列方法，Patch一些硬写入HTTP连接的插件。对静态资源（JS CSS）中硬写的HTTP连接用NGINX的替换功能 ...

哦，那最后和浏览器的传输其实都是https

气味 · 发表于 2014-8-10 02:08:12

国外网站还差不多国内连谷歌都打不开还谈啥权重

极客族 · 发表于 2014-8-10 08:35:34

QuaintJade 发表于 2014-8-9 22:09
浏览器的“页面上部分内容不安全”提示会很难看

只在后台启用HTTPS。。。。。。。前台的可以把静态资源丢到又拍，用HTTPS

月の天使 · 发表于 2014-8-10 17:58:29

我现在所有站点都开通了http和https两种方式，涉及到数据交换（比如注册，发帖，评论）强制走https，其他则是http

		自动登录	找回密码
密码			注册