Sådan deaktiveres placeringssporing i Google Chrome

Jeg besluttede endelig at hoppe på HTTPS-vognen efter at have opdaget, at C-Panel har en automatisk HTTPS-indstilling. Men jeg tror, ​​jeg har åbnet en ormedåse; Jeg har fundet mig selv i at håndtere en række problemer.

Mine webstatistikker vises i øjeblikket i to separate serier til http og https. Jeg har fundet tricket for at gøre mine websteder standard til https: tilføj dette til htaccess-filen ...

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://example.com/$1 [R=301,L] 

Men her er mit spørgsmål:

Skal jeg gøre mine sider standard til https, eller er https en mulighed, jeg skal overlade til mine besøgende?

Alternativt er der en slags "semi-standard" -løsning, hvor besøgende automatisk føres til URL's begyndelse med https, men hvis de vælger at skifte til http, fungerer det lige så godt?

  • Du vil ikke have HTTP og HTTPS. Du vil have det ene eller det andet. Da du har gennemgået problemet, foretrækkes HTTPS. Du vil gerne omdirigere dit HTTP-sted til HTTPS. Du vil også gerne sikre dig, at der refereres til alle dine interne links og ressourcer ved hjælp af HTTPS. Vær opmærksom på, at skift til HTTPS er en forstyrrelse, men i sidste ende vil du i det mindste nyde de samme resultater som med HTTP. Denne forstyrrelse vil tage så lang eller næsten lige så lang tid, som et nyt websted tager at indeksere, så freak ikke ud. Det skal nok gå. Ærlig!
  • Lyder godt. Jeg fortsætter og tilføjer koden til mine .htaccess-filer.
  • Sørg for, at når du tilføjer det til .htaccess, gør du det til 3 linjer som i min redigering

For det første er det en dårlig praksis at have sider tilgængelige via enten HTTP eller HTTPS. Skubbet i disse dage inden for webbranchen er, at alle websider skal vedtage HTTPS, også dem, hvor der ikke er nogen information, der nødvendigvis har brug for HTTPS-beskyttelse. I betragtning af fremkomsten af ​​overkommelige (og endda gratis) HTTPS-tjenester designet specielt til at sikre websteder gratis eller billigt praktisk taget er der ingen grund til ikke at have hele dit websted beskyttet af HTTPS.

Som en sidebemærkning, mens det betragtes som et relativt lavt rankingsignal med HTTPS, er det stadig et signal, som Google bruger i indekseringsprocessen, og det kan derfor argumenteres for gavnligt for ethvert websted i betragtning af den relative lethed og overkommelighed ved at implementere HTTPS. Den eneste ulempe, som jeg er opmærksom på med HTTPS, er et marginalt fald i webstedshastighed, og med marginal mener jeg i de fleste tilfælde, at det er umærkeligt og kun detekterbart gennem logfiler, der angiver stedets hastighed.

Er https en mulighed, som jeg skal overlade til mine besøgende?

Brugere skriver normalt bare www.example.com til adresselinjen og forlader http:// eller https:// ud. Som normalt er browsere som standard HTTP, det er næsten som ikke at have det overhovedet ikke at håndhæve TLS. Derfor skal du altid omdirigere HTTP til HTTPS.

I dag kan du gøre dette yderligere ved at implementere HTTP streng transport sikkerhed (HSTS, RFC 6797), en overskrift, der får browseren til at huske, at dette websted altid skal indlæses ved hjælp af TLS. Jeg har angivet nogle grunde til at bruge og håndhæve HTTPS på et svar på Serverfault.

Du bør altid få dem til at bruge https, hvis du har et certifikat, hjælper dem bedre med at stole på et websted. Mig personligt, hvis jeg går til et websted, og det sender mig til https, stoler jeg på det meget mere end en uden https

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?