Estou trabalhando em um site bastante padrão com conteúdo público e conteúdo pessoal / personalizado para usuários registrados. Sei que preciso usar HTTPS quando os usuários estiverem fazendo login ou enviando detalhes do cartão de crédito. Existe uma razão para eu não usar apenas HTTPS em todo o...
Quero uma regra de reescrita que redirecione tudo para https:// AND www . Por exemplo, http://example.comdeveria estar indo parahttps://www.example.com Isto é o que eu tenho: RewriteEngine On RewriteCond %{SERVER_PORT} !=443 RewriteCond %{HTTP_HOST} ^(www\.)?example\.com$ [NC] RewriteRule ^(.*)$...
Ontem, investi algumas horas investigando por que meu site tem uma classificação alta no Google, mas não é indexado no Bing. Tentativas e erros usando a ferramenta "Buscar como Bingbot" levaram-me à conclusão de que o Bing não suporta SNI (Server Name Indication). Alguns artigos e blogs confirmam...
Eu tenho um fórum em que, como a maioria dos fóruns, os usuários podem postar imagens. Eu configurei o HTTPS no site, mas é claro que a maioria das imagens externas é vinculada usando HTTP, não HTTPS. Portanto, carregar o fórum por HTTPS mostra avisos de conteúdo misto, etc. Quais são algumas...
Nosso provedor SSL regular oferece certificados EV por menos de US $ 200, e acontece que o certificado para o nosso site de comércio eletrônico B2B está expirando em um mês (o que deve nos dar tempo suficiente para ser validado). $ 200 ainda são bastante razoáveis (mesmo que seja 5x o preço de...
Há cerca de uma semana, mudei para https em um dos meus sites. Tenho certeza de que fiz tudo certo. Configure corretamente os redirecionamentos 301 das versões http para https. Versão https adicionada e verificada nas Ferramentas do Google para webmasters. Atualizado todos os links internos. Novo...
Quero armazenar as informações do cartão de crédito dos meus clientes no meu banco de dados para que eles possam fazer o check-out rapidamente novamente sem ter que digitar novamente as informações. O que preciso saber sobre security / https / etc para garantir que seja seguro e confiável (e também...
Fiz uma migração de http: // para https: // para um site grande com mais de 2 milhões de URLs indexados no Google. Como outros já mencionaram , também estou experimentando um pouco de flutuação no tráfego orgânico (-10% conforme medido pelo Google Analytics). Coisas que fiz até...
Desejo veicular conteúdo estático no meu site, mas meu site é somente https. Meu servidor http estático serve apenas conteúdo http (não https), mas muitos usuários do IE estão reclamando por não conseguirem fazer login. O que eu preciso fazer? Devo adicionar https ao meu servidor http de conteúdo...
Estou pensando em comprar um certificado SSL para o meu domínio. Estou pensando em comprar: https://www.ssl.nu/en/products/regular+ssl/ssl+basic/, que é apenas um certificado de validação de domínio, eu acho. Haverá um 'bloqueio verde' na barra de endereços ao usar o certificado? Ao olhar para o...
Há algum tempo, venho seguindo a recomendação do Google aqui ( https://developers.google.com/speed/docs/insights/OptimizeCSSDelivery ) para alinhar o CSS crítico acima da dobra para obter tempos de carregamento mais rápidos. Fiquei me perguntando, isso ainda será necessário com a adoção do http2...
Temos as seguintes propriedades nas Ferramentas do Google para webmasters: www.example.com (foi preferido) example.com https://www.example.com https://example.com O mapa do site antigo, ou seja. o HTTP sitemap.xmlque ainda existe no site é enviado por meio da www.example.compropriedade Um novo...
Considere uma página, http://example.comque pode ser exibida publicamente e quando um usuário se autentica. Agora, suponha que você ative o HTTPS para todas as páginas quando um usuário fizer login no seu site, mas apenas quando estiver conectado. Sua página http://example.comagora se torna...
À luz dos navegadores modernos que eliminam gradualmente os certificados de segurança assinados usando o algoritmo de hash SHA1, estamos ocupados substituindo todos os nossos certificados SHA1 por SHA2. Geralmente, poderíamos simplesmente substituir certificados por esses aplicativos da Web de uso...
É possível ter schema.org itemtypes para portas seguras e inseguras? Eu corro um site estático, feito em Jekyll , e estou implementando Schema.org nas páginas individuais. Como resultado, estou tentando usar o seguinte: <div itemscope itemtype="//schema.org/Organization"> <a...
Existe um serviço de adição como o adsense que suporta anúncios SSL? Desejo colocar anúncios em páginas seguras (https), mas o Google Adsense não é compatível. Sei que o Adbrite funciona para anúncios SSL baseados em texto, mas eu prefiro anúncios
Estou procurando obter um certificado SSL estendido para um servidor que esteja lidando com um dos meus subdomínios. Posso usar o mesmo certificado para https://sub.example.come ftps://sub.example.com, supondo que ambos resolvam o mesmo ip na mesma caixa? Windows 2008 R2 Apache 2.2.12 com OpenSSL...
No site de uma loja, ao clicar em "Pagar agora", realizamos um redirecionamento de cabeçalho para o mesmo URL, apenas uma versão https protegida por SSL. Em um cenário tão comum, devemos usar um código de status permanente (301), temporário (302) ou qualquer outro status? De alguma forma, nem...