HTTPS是什么?
HTTPS是“超文本传输安全协议”的缩写。它是一种因特网协议,允许在服务器(网站)和客户机(任何访问服务器的人)之间进行安全的信息流动。HTTPS网站为互联网用户提供了许多优于HTTP的好处,包括:
- 身份验证——确保预期的网站显示给用户
- 数据加密-防止不必要的跟踪或信息窃取
- 数据完整性-防止数据在传输过程中被更改
HTTPS对搜索引擎优化有影响吗?
多年来,谷歌一直致力于促进互联网安全和安全。2018年,谷歌开始了在Chrome浏览器中将所有不使用HTTPS的网站标记为“不安全”.有时候,谷歌甚至会在serp中直接测试将HTTP站点标记为“不安全”。谷歌的直接负面的不安全网站标签和HTTPS对用户的所有积极好处,对于网站管理员来说,这是显而易见的迁移他们的网站变成HTTPs。
HTTPS不安全-为什么?
虽然大多数网站已经迁移到HTTPS, HTTPS网站仍然可以被标记为不安全。有两种主要的方式可以做到这一点:
- 调用非安全的第三方资源,如图像、Javascript和CSS
- SSL证书过期、丢失或无效
在Chrome浏览器中,当Omnibox地址左侧的标签不是挂锁而是“不安全”标签时,你就可以判断网页不安全。
安全的网页
不安全的网页
如何修复HTTPS不安全的消息在Chrome
使用Chrome DevTools(检查元素)
我保证这比听起来容易得多。通过一些简单的点击,你可以确定是什么导致你的HTTPS页面不安全直接在Chrome中使用DevTools。当你在你想调查的页面,输入Ctrl+Shift+i打开DevTools。您也可以右键单击页面上的任何地方,并单击“检查”。
一旦DevTools打开,切换到“安全”:
从这里,您将能够看到导致页面不安全的原因。在本例中,页面正在加载非安全资源。如果您刷新页面,谷歌将显示引起问题的特定资源。
如果您的SSL证书过期、丢失或无效,那么也会出现在这里。如果您点击“查看证书”,您可以看到当前证书的所有详细信息,包括谁签发的证书以及证书何时到期。
如果您的SSL证书无效,您可以继续谷歌的指导方针配置受信任的SSL证书。
回到不安全资源-一旦你重新加载页面,谷歌将显示你有多少。点击“查看#请求在网络面板”继续。
现在您应该能够看到不安全的特定资源了。我的例子网页是从外部网站加载3张图片,这是不安全的。
这是一个相当常见的情况下,网站托管图像在一个二级域名。问题是二级域不安全(您可以在上面的图像地址中看到“http://”),因此从非安全站点加载的所有图像也是不安全的。所以在这种情况下,3个微小的外部图像导致整个HTTPS网页被谷歌标记为“不安全”。
要解决HTTPS不安全的问题,您可以为您的资源选择一个不同的安全主机。如果您拥有二级域名并打算继续使用它,那么您应该这样做按照说明将该域迁移到HTTPS.
如何用尖叫青蛙识别大规模非安全资源
现在你可能在想,这很简单,但是我怎么才能找到所有我的网站上不安全的页面和资源?幸运的是,尖叫的青蛙有个报告能让这一切变得简单。如果你是尖叫青蛙的新手,先知有一个全面的指南来帮助你开始。
首先,抓取你的网站。确保在爬行器配置中爬行图像、CSS和Javascript(默认)。一旦爬行完成,点击顶部的“报告”,然后点击“不安全内容”。这将提示将CSV报告下载到您的计算机。
报告本身将显示您的站点上存在何种类型的不安全资源(如果有的话),以及您可以在哪里找到它们。从这里开始,您将需要确定如何更新或替换资源以确保它们的安全性。
总结
我们已经介绍了如何检查您的SSL证书,以及如何识别HTTPS站点上的非安全资源,无论是手动还是大规模的。希望您能够解决站点的安全问题,并恢复Omnibox挂锁昔日的辉煌。对于HTTPS网站上的非安全资源,你还有什么其他的提示吗?把它们写在下面的评论中吧!
