Webmasters https

1

Est-ce vraiment un problème de sécurité d'avoir des actifs non sécurisés sur une page SSL?

Je crois comprendre que ce n'est qu'un exemple de prudence excessive, mais si mon formulaire de paiement contient un actif non sécurisé, cela ne met pas en danger les numéros de carte de crédit de quiconque d'être pris par un homme du milieu. Je le demande parce que de temps …

11 https

3

Google indexe mon site en https plutôt qu'en http correct

Au cours du dernier mois, la page d'accueil de mon site Web a été hébergée sur le serveur de grille de Media Temple et apparaît dans les listes Google en tant que site Web https. Je n'ai jamais demandé ou besoin de la sécurité supplémentaire de ssl et en tant …

11 google https mediatemple grid

4

Le SSL est-il vraiment important pour la plupart des sites Web?

J'ai été assez paranoïaque pour apprendre à "bien faire la sécurité" pour ce site que je construis (premier site non trivial que j'ai créé), et j'ai remarqué quelque chose qui me dérange: SSL. J'ai lu de nombreux threads de sécurité ici, sur StackOverflow et ailleurs, qui parlent longuement de la …

11 https security authentication

4

Les certificats SSL gratuits sont-ils sécurisés?

Comment se fait-il que certains certificats SSL soient gratuits? Qu'est-ce que ça veut dire? Sont-ils sécurisés ou non?

11 https security-certificate

5

Pourquoi utiliseriez-vous document.location.protocol à la place des URL // simples préfixées?

Par exemple, Google Analytics utilise document.location.protocol dans le passe-partout pour le suivi: <script type="text/javascript"> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-XXXXX-X']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; …

11 javascript google-analytics https

2

Choisir le domaine à sécuriser

Nous avons un site Web qui est servi à la fois www.example.comet juste example.com- nous n'avons jamais fait aucune sorte de forcer les utilisateurs d'un domaine à l'autre, donc s'ils atterrissent, example.comc'est là qu'ils restent, et je suppose que ceux de ces qui signent nos pages, il s'agit d'une répartition …

11 domains subdomain https security-certificate

6

Fournisseur de certificats SSL

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. J'ai besoin d'un certificat SSL pour un nouveau site que je crée et je dois choisir un fournisseur SSL. Que rechercher …

11 https security-certificate

2

Utilisation de certificats génériques pour le déploiement multi-serveurs

Actuellement, nous déployons une API bêta pour nos services et nous voulons que toutes les demandes / réponses de l'API fonctionnent sur https. Je suis confus quant à l'utilisation de certificats génériques pour les deux apiet les wwwURL. Est-ce une bonne idée d'utiliser un certificat générique pour les deux api.example.comet …

11 https security-certificate

2

Est-il incorrect d'avoir la version HTTPS de l'URL sitemaps.org dans le schéma de sitemap xmlns?

J'ai le schéma avec ceci: <sitemapindex xmlns="https://www.sitemaps.org/schemas/sitemap/0.9"> Est-ce correct ou devrait être: <sitemapindex xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"> si toutes mes pages Web sont sur HTTPS?

11 https xml-sitemap xml namespace

2

Comment optimiser le temps de chargement de la connexion initiale et la phase de prise de contact SSL d'une page web sur un réseau 3G?

Mon site Web www.example.com (SSL activé) est hébergé sur l'hébergement partagé Amazon EC2. Il se charge plus rapidement (temps de chargement <2 secondes) sur une connexion wifi / haut débit. Le problème est sur le réseau 3G dans le mobile ** (mode H et non mode H +) **. Initier …

11 https performance page-speed amazon-aws load-time

6

HTTPS pour l'ensemble du site

Je travaille sur un site Web assez standard avec un contenu public plus un contenu personnel / personnalisé pour les utilisateurs enregistrés. Je sais que je dois utiliser HTTPS lorsque les utilisateurs se connectent ou envoient des informations de carte de crédit. Y a-t-il une raison pour laquelle je ne …

10 https

3

redirection htaccess non www vers www avec SSL / HTTPS

Je veux une règle de réécriture qui redirige tout vers https:// AND www . Par exemple, http://example.comdevrait allerhttps://www.example.com Voici ce que j'ai: RewriteEngine On RewriteCond %{SERVER_PORT} !=443 RewriteCond %{HTTP_HOST} ^(www\.)?example\.com$ [NC] RewriteRule ^(.*)$ "https\:\/\/www\.example\.com\/$1" [R=301,L]

10 htaccess apache https mod-rewrite

3

Les baisses du classement Google sont-elles courantes après le passage à https?

Il y a environ une semaine, je suis passé à https sur l'un de mes sites. Je suis certain d'avoir tout bien fait. Configurez correctement les redirections 301 des versions http vers https. Version https ajoutée et vérifiée dans les outils pour les webmasters. Mise à jour de tous les …

9 redirects 301-redirect https

2

Images fournies par l'utilisateur sur un site HTTPS sans avertissements de contenu mixte

J'ai un forum où, comme la plupart des forums, les utilisateurs peuvent publier des images. J'ai configuré HTTPS sur le site, mais bien sûr, la plupart des images externes sont liées via HTTP, pas HTTPS. Ainsi, le chargement du forum via HTTPS affiche des avertissements de contenu mixtes, etc. Quelles …

9 https images

1

Devrions-nous obtenir un certificat EV?

Notre fournisseur SSL régulier propose des certificats EV pour moins de 200 $ US, et il se trouve que le certificat de notre site de commerce électronique B2B expire dans un mois (ce qui devrait nous donner suffisamment de temps pour être validé). 200 $ est encore assez raisonnable (même …

9 https security-certificate

Questions marquées «https»