谷歌:如何处理带有“混合内容警告”的HTTPS页面
发布日期:2017-03-22如果你想切换到HTTPS但还没准备好解决所有HTTPS迁移的潜在问题,有一个“常见问题”不会造成显著影响——即“混合内容警告”。
当一个HTTPS网站内包括一些托管在HTTP的不安全元素时,混合内容警告就会发生。这通常包括图片、视频、CSS、Javascript以及各种各样的嵌入内容,这是许多网站所有者在进行HTTPS迁移时遇到的最大的问题,尤其是那些已经存在很长时间的网站。
约翰·穆勒(谷歌苏黎世分部网站管理趋势分析员)专门谈论过这个现象:“当你把站点切换到HTTPS时,浏览器中突然会跳出一大堆的混合内容的警告。”
- 从Google Search方面看,我们得承认,在网站页面上有不安全的内容,我们不太容易按照规范来获取到URL。
- 所以,在你们的网站既有HTTP版又有HTTPS版的情况下,如果发现HTTPS版本不那么合适,我们会更倾向于HTTP版本。
他还明确表示,这种情况既不会获得惩罚也不会带来网站排名的下降。
- 这并不意味着你会看到任何排名的变化,你不会因此被处罚,这只会影响我们是选择这一个还是另一个。
此外,他还说明了当网站从HTTP版本重定向到HTTPS版本时,这种转变将如何影响谷歌的选择。
- 是的,我们仍然有可能选择HTTP的版本。我们在将其规范化过程中考虑了很多因素,重定向在其中扮演着重要的角色。但如果我们可以看到有强烈的迹象表明,HTTP版本的确应该被索引,我们仍然可能选择索引它。
这一做法能带来的好处是,它宽容了那些因为嫌麻烦且花费时间久等原因而不愿将网站切换到HTTPS的网站管理员,尤其对那些多年来一直从很多地方获取大量信息资源的大型网站来说,转换到HTTPS并确保所有页面资源也都一并转换到HTTPS的过程,是很容易丢失部分信息的。但即便如此,最终还是要在一个适当的时间内解决,而不要永远不去解决。
也就是说,搜索用户不会看到一些浏览器和浏览器设置提醒用户的“不安全/混合内容警告”。而这往往导致一些人放弃这个网站——尤其在他们不了解这个网站或这些警告的意义又或者会在他们浏览页面时产生安全或隐私问题。
推荐阅读:
HTTPS作为一种加密传输协议,被广泛应用于各个站点和系统当。在为站点和系统部署SSL证书实现HTTPS加密的过程中,往往会遇到一些令站长们抓狂不已问题。
SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码...
为适应谷歌搜索引擎的规则,升级HTTPS时应注意哪些问题,HTTPS升级的常见问题有哪些?看谷歌官方给站长的HTTPS升级建议。
基于用户研究和对浏览器面临的设计挑战的了解,谷歌提出了一组新的浏览器安全标识,用于表现有效HTTPS、HTTP不安全(“HTTPS有小错误”与“HTTP不安全”...