来自 CC防护 2021-07-19 09:52 的文章

云盾高防采集_防ddos攻击软件_超高防御

云盾高防采集_防ddos攻击软件_超高防御

切换到SSL还是不切换?这就是问题所在。好吧,如果这是目前为止的问题,答案似乎是一个响亮的"不"。根据我们在540多家英国B2B网站上进行的研究,只有不到3%的网站使用安全的HTTPS托管(这需要SSL证书),而对于我们自己的托管客户端,这一数字接近6%。如果你是一个企业主,而你没有一个全职的网站管理员来管理你的网站,你可能会想知道这是怎么回事。很简单,SSL正成为一个越来越重要的问题。不管我们喜不喜欢,事实是谷歌的决定决定了它的行为。2014年8月,他们宣布HTTPS是他们的排名因素之一,在网络安全方面做出了相当果断的举动。值得注意的是,谷歌说话的时候。简而言之,他们所说的是——网络安全问题。现在很重要,向前看也越来越重要。因此,他们开始将HTTPS作为排名因素。重要的一点是:但随着时间的推移,我们可能会决定加强它,因为我们希望鼓励所有网站所有者从HTTP转换为HTTPS,以保证每个人在网络上的安全这不仅仅是"一些"网站所有者-那是所有的网站所有者。但也要注意短语"随时间推移"。嗯,看来这个时候快到了。谷歌最近宣布,从2017年1月起,他们将开始"将收集密码或信用卡的HTTP页面标记为不安全,这是将所有HTTP网站标记为不安全的长期计划的一部分"。你可能认为,到目前为止,这不是你关心的问题,但他们也继续说,这只是一个开始,随着时间的推移,他们会增加越来越严格的标准。底线是什么?HTTPS变得越来越重要,您迟早需要解决这个问题。你被警告了!所以,如果你担心你的网站有风险,我会帮你的。我将解释转换的风险和好处,以便您做出明智的决定。切换到始终在线SSL的优势很简单,最大的好处是,你的网站是面向未来的。在网络行为方面,谷歌是唯一一个能够"改变市场"的玩家。他们明确表示,在评估一个网站并在搜索结果中排名时,他们会特别注意三到四个关键领域。他们是:安全移动友好性速度内容质量其中,安全性和移动友好性都是排名因素。速度是移动问题的一个子集——我们已经过了移动应用已经超过台式机和笔记本电脑传统浏览的临界点——移动用户要求快速的加载速度。最后,内容可能是所有这些因素中最主观的因素,而且往往取决于任何特定市场的竞争水平。但如果你退一步看这些因素,谷歌实际上是在大声、清晰地告诉你,它希望从现代在线业务中得到什么:他们希望有一个安全和快速的移动友好网站与大量的伟大的内容。就这么简单。但是当你考虑到所有这些因素时,切换到HTTPS是所有这些中最便宜和最容易的。让我解释一下我的意思。建立一个移动网站意味着建立一个响应迅速的网站,可能需要花费数千美元。优化网站以提高速度意味着至少要切换到SSD托管,甚至升级到虚拟专用服务器。对许多小企业来说,这些都是重大的升级。最后,创造伟大的内容是一个持续的过程,其成本不应低估,无论是直接(聘请文案)或间接(你的时间)。说到安全性,基本的准入价格是SSL证书。当然,这并不是保护你的网站的唯一方法,但这是最低限度的,它使你能够在谷歌对HTTPS的要求上打勾。如果考虑到SSL证书每年的成本仅为$/€一点,那么不进行转换确实是一种虚假的经济。但我们不能仅仅从排名的角度来考虑SSL。拥有一个安全的网站可以改善用户体验,并最终让潜在客户确信你是一个负责任的企业。这不仅仅适用于电子商务企业。消费者越来越担心自己数据的安全性,尤其是在浏览时被截获的个人数据。任何想让客户放心可以安全浏览的企业,都应该考虑将整个网站切换到始终在线的SSL,这意味着网站上的每个页面都有SSL保护,而不仅仅是收集个人或支付信息的页面。那么,为什么企业不切换到总是在SSL上呢?好吧,所以我们已经确定了a)切换到总是在线的SSL是一个明智的举动,以保持谷歌的良好记录和b)它相对便宜。但这就引出了一个显而易见的问题:为什么不愿转换?我从与我们的客户和许多其他企业主交谈中得到的感觉是,这要么太技术化,要么在待办事项清单中(只是没有那么高)。所以让我们直面这个问题。切换到HTTPS非常简单。我承认,我说的是"相当直接",但那是"超级复杂"难度谱的另一端。它可以归结为以下12个步骤:购买SSL证书。你可以从你的托管公司或专业的SSL供应商那里得到一个(你也需要一个专用的IP地址)配置和安装SSL证书-您的托管公司通常会提供帮助,或者如果您有开发人员,他们可以提供帮助为了安全起见,对你的站点运行一个完整的备份-如果你使用cPanel,你可以在那里做检查网站的每一页,将链接从HTTP更改为HTTPS(您可能需要聘请开发人员来帮助您-请参见下文)可选-对于使用JavaScript、Ajax或其他第三方插件等代码的更高级站点,请检查这些插件是否引用HTTPS而不是HTTP检查您可以控制的所有目录列表,高防cdn哪个好,并将其从HTTP更改为HTTPS(即列出您的本地目录)更新您的htaccess文件(见下文)可选-如果您的站点使用内容交付网络(CDN),请与您的主机联系,如果是,您需要更新您的CDN SSL(您的主机或CDN提供商将能够提供帮助)如果需要,设置单独的301重定向。这是一篇极好的文章,探讨301重定向以及如何有效地设置它们。检查任何自动化电子邮件(发票、交易、欢迎、营销)并更新任何指向HTTPS的链接如果您使用的是按点击付费(PPC),请将任何登录页面和PPC广告更新为HTTPS在谷歌搜索控制台(谷歌网站管理员工具)和谷歌分析创建你的HTTPS网站现在,如果您不是技术人员,您可能需要让开发人员来帮助解决这些问题。但这并不意味着这是复杂或昂贵的。另外,请记住,以上是一个完整的列表,并非所有的要点都适用于您,尤其是与代码库(#5)和CDN(#8)相关的要点。如果你使用WordPress,还有一些工具可以用来加速url的更新,如果你有成百上千的页面,这很方便。最主要的是更新你的htaccess文件,因为这会告诉Google你的HTTP页面(它可能已经在数据库中了)现在被切换到了HTTPS页面。这很重要,这样你就不会失去你的排名。总的来说,如果你是非技术人员或你有一个大型复杂的网站,那么你将需要一些专家的帮助,从一个有经验的开发人员。但如果你有一个小网站,比如说,不到50页,公司网站ddos攻击防御,这些改变将不会花很长时间完成。更好的是,如果你刚开始,从第一天开始就使用HTTPS。不转换的风险我们已经看到,在企业中,SSL的使用率相当低。造成这种情况的原因有很多,其中最主要的是普遍缺乏意识,并且担心从搜索引擎优化的角度来看,它不必要地复杂而且可能有风险(如果它没有崩溃,为什么要修复它?)。我理解这一观点,尤其是当你考虑到我们自己的研究结论,HTTPS在搜索排名方面是一个薄弱因素。更重要的是,有一个优化良好的网站,大量的内容,大量的评论和反向链接到你的域名的数量。尽管如此,我的意见是,我们需要把我们的思想回到2015年4月,以及所谓的"mobilegeddon",当时谷歌宣布将在其手机列表中青睐移动网站。突然间,所有人都争先恐后地想让他们的网站更适合移动。你不想发现自己在使用HTTPS时处于这种境地。现在采取行动,你就走在了前面,把一个不可避免的行动从你的待办事项列表中划掉。让我们面对现实吧,随着时间的推移,你的网站会变得更大,也可能会变得更复杂,所以没有时间像现在这样来进行转换。此外,如果你被谷歌突然宣布的消息给逮住了,你可以想象雇佣一个开发者的价格会怎么样。现在是一个对你有利的买方市场,但是如果突然出现了一股对SSL永远在线的热潮,那么它会突然变成一个有利于开发者的卖方市场。作为最低要求,你应该有一个应急计划,以便迅速采取行动,并与一个值得信任的开发人员建立关系。如果你没有一个,请向你的托管公司咨询意见,或查看一个自由职业者网站,高防御ddos服务,比如每小时的人数。不过,防御cc及ddos等各种攻击,ddos防御多少钱,总的来说,我的观点是,许多小企业根本没有意识到始终在线SSL的风险和回报。通过现在采取行动,他们将获得一个小的优势,随着时间的推移,谷歌会加大对不安全网站的压力(而且会的)。简言之,总是在SSL上有一个不可避免的环-抵抗是徒劳的。总结互联网能源部