タグ付けされた質問 「https」

昨日数時間を費やして、自分のサイトがGoogleで上位にランク付けされているが、Bing ではまったくインデックスに登録されていない理由を調査しました。「Fetch as Bingbot」ツールを使用して試行錯誤した結果、BingはSNI（サーバー名表示）をサポートしていないという結論に至りました。 一部の記事やブログは、BingがSNIをサポートしていないという私の結論を裏付けていますが、このフォーラムの他の回答は、SNIをサポートしていると示唆しています。これに関するマイクロソフトからの公式の言葉はありますか？もしそうなら、私はそれを見つけることができないようです。私は少し途方に暮れています。 BingBotが実際にはSNIをサポートしていないというやや衝撃的な（そしてできれば正しくない）前提に基づいて、私には3つの可能な代替案があるようです。 （1）現在のHTTPS専用サイトを改造して、パブリックコンテンツをHTTP経由で利用できるようにします。その後、Bingはそれをインデックス化できます。 （2）SNI要件を排除します。私のCDN、Amazon Cloudfrontはこれを可能にします。このアプローチでは、AmazonのCDNエッジネットワーク上の各サーバー（潜在的には数十（数百？））に、独自の一意のIPアドレスが必要です。このIPアドレスは、証明書でHTTPSリクエストを処理するためだけに使用されます。これは非常に非効率的であり、さらに、このアプローチはAmazonからの特別な許可が必要であり、予備のIPv4アドレスが現在非常に高価であるため、非常にコストがかかります。 （3）Bingを無視します。 オプション＃1は大きな問題であり、＃2は非常に高価です。Bingのような能力の低い2級の検索エンジンをサポートするためにこのすべての手間をかけるという考えは私にとっては嫌悪感ですが、同時に、私が見逃している簡単な解決策があれば、私はもっと幸せになりますそれを適用する。 何か案は？

9 https  bing 

200万を超えるURLがGoogleでインデックスに登録されている大規模なサイトで、http：//からhttps：//に移行しました。 他の人が述べたように、私はまた、オーガニックトラフィックに少し変動を経験しています（Google Analyticsで測定すると-10％）。 これまでに行ったこと： HTTPからHTTPS URLへの301リダイレクト Google Webmasters Consoleにサイトの追加さhttps://wwwれたhttps://バージョン。 新しいURLで新しいサイトマップを送信し、古いhttp://URLで他のサイトマップを残した 私は今、導入を検討していHSTSをし、上のサイトを含むHSTSクロームリストをプリロード HSTSは、すべてのトラフィックをしようとしますがするので、セキュリティを高めるためhttp://にリダイレクトhttps://防止Googlebotが301のリダイレクトを見ていることを、307内部リダイレクトではないでしょうか？

8 seo  google  https  googlebot  hsts 

ここしばらくの間、私はここでGoogleの推奨事項（https://developers.google.com/speed/docs/insights/OptimizeCSSDelivery）に従い、CSSのスクロールせずにクリティカルをインラインで読み込み時間を短縮しています。私は不思議に思っていました、これはまだhttp2の採用がどんどん高くなっているのに必要でしょうか？私の推論は、CSSがすぐにダウンロードを開始できるように、http2が1つの接続を介して並列リクエストを許可することを私が理解している方法です。http2がどのように機能するかについての私の理解が間違っている場合、誰かが私を訂正してください...

8 https 

Googleウェブマスターツールには次のプロパティがあります。 www.example.com （優先された） example.com https://www.example.com https://example.com 古いサイトマップ、すなわち。sitemap.xmlWebサイトにまだ存在するHTTP は、www.example.comプロパティを通じて送信されます。 新しいHTTPSサイトマップが作成されました。これも送信する必要があります。問題は、この新しいHTTPSサイトマップを送信するプロパティです。 また、注意してください： HTTPからHTTPSへの301リダイレクトはすでに行っています。 すべての正規URLをHTTPSに設定しました ウェブページのすべての埋め込みがHTTPSであることを確認しました。 新しいHTTPSサイトマップは、robots.txtファイルに含めることで、現在Googleで利用できます。 次の月には、検索ランキングの損失を最小限に抑えるために、HTTPとHTTPSの両方のサイトマップをgoogleに送信する必要があるという想定の下で作業しています。そして、新しいHTTPSサイトマップが適切にインデックス化された後にのみ、古いHTTPサイトマップを削除します。 現在、同じwww.example.comプロパティを使用してHTTPSサイトマップを送信しています。これは、HTTPサイトマップの送信元でもあります。 私はこれが間違っていると感じており、どうすればよいかわかりません。 （私の知る限り）googleドキュメントのどこにも、新しいサイトマップを送信するプロパティが記載されていません。

8 seo  google-search-console  https  migration 

SHA1ハッシュアルゴリズムを使用して署名されたセキュリティ証明書を段階的に廃止する最新のブラウザーに照らして、すべてのSHA1証明書をSHA2で置き換えることに忙しくしています。通常、トラフィックがほとんどないかまったくない夜間または週末に、これらの主に内部使用のWebアプリの証明書を単に置き換えることができます。 知らないうちに、暗号化されたセッションの最中にドメインの証明書が置き換えられた場合はどうなりますか？ 安全を期すために、この変更中にセッションの途中のユーザーがセッションの中断や、データベースにまだ保存されていないデータの損失が発生する可能性があると想定できることをクライアントにアドバイスしました。証明書の交換中にセッションの途中だった場合、次のページを読み込んだときに、証明書の交換後に、ブラウザがセッションの確立に使用したものとは異なる署名付き証明書を表示し、セッションを「フリークアウト」。私はすべてのブラウザがこの状況に同様に対処することを期待しますが、私が間違っている場合は教えてください。 ブラウザーがこのシナリオをどのように処理するかについての詳細を探すのにかなりの時間を費やしましたが、一般的または技術的な情報を見つけるのにあまり運がありませんでした。私は本当に好奇心が強いので、検証するいくつかの信頼できる情報源を参照して、Qを簡潔に回答する回答を得ることを期待して、この質問を投稿することにしました。

8 https  security-certificate  session 

itemtype安全なポートと安全でないポートの両方にschema.orgを含めることは可能ですか？私はJekyllで作成した静的なサイトを実行しており、個々のページにSchema.orgを実装しています。その結果、私は以下を使用しようとしています： <div itemscope itemtype="//schema.org/Organization"> <a itemprop="url" class="navbar-brand" href="https://webmasters.stackexchange.com/"> <img itemprop="logo" src="/images/logo.png"> </a> </div> これは、Googleの構造化データテストツールでは検証されません。アイテムを既存のものとして登録しません。SSLポートと非SSLポートの両方でホストされている静的ページにSchema.orgを実装する良い方法はありますか？

8 https  microdata  jekyll 

ドメイン用のSSL証明書の購入を検討しています。私は購入を検討しています：https : //www.ssl.nu/en/products/regular+ssl/ssl+basic/これは私が考えるドメイン検証証明書です。証明書を使用すると、アドレスバーに「緑の鍵」が表示されますか？ 見るとグーグルやMozillaの開発者向けネットワーク I彼らはEV証明書を使用していない参照してください。これらの証明書もドメイン検証済みドメインのみですか？ PS先ほど関連した質問をしましたが、それはクライアント側での無効な証明書警告の問題であり、この質問には答えません。 更新 明確にするために、緑色のロックのスクリーンショットがChromeブラウザに表示されます。

8 https  security-certificate 

ショップのウェブサイトで[今すぐ支払う]をクリックすると、同じURLへのヘッダーリダイレクトが実行されます。SSLで保護されたhttpsバージョンのみです。 このような一般的なシナリオでは、永続的（301）、一時的（302）、またはその他のステータスコードを使用する必要がありますか？どういうわけか、パーマネントもテンポラリーもどちらも適切だとは感じていません（後者がより適切だと思いますが）。

8 redirects  301-redirect  https  302-redirect  303-redirect 

サブドメインの1つを処理しているサーバーの拡張SSL証明書を取得しようとしています。私はのために同じ証明書を使用することができますhttps://sub.example.comし、ftps://sub.example.com同じボックス上の同じIPに彼らは両方の解決ということを仮定して、？ Windows 2008 R2 Apache 2.2.12 w / OpenSSL / 1.0.0e FileZilla Server 0.9.39ベータ

8 https  subdomain 

SSL広告をサポートするアドセンスのような追加サービスはありますか？保護された（https）ページに広告を掲載したいのですが、Google Adsenseはそれをサポートしていません。AdbriteがテキストベースのSSL広告で機能することは知っていますが、イメージベースの広告を使用します。

8 https  security-certificate  google-adsense 

http://example.com一般公開とユーザー認証時に表示できるページを考えてみます。次に、ユーザーがWebサイトにログインするときに、すべてのページでHTTPSを有効にするとします。ただし、ユーザーがログインしている場合のみです。ページが、ログインしているすべてのユーザーに対して有効にhttp://example.comなりhttps://example.comます。ログインしたユーザーがあなたのページを気に入って、ブログの投稿やソーシャルメディアのウェブサイトからリンクすることにした場合、HTTPSバージョンのURLを使用する可能性が高くなります。 SEOの観点から、2つのURL間のコンテンツの重複問題を回避するための戦略は何ですか？ ユーザーがHTTPS URLに到達したが、ログインしていないか、アカウントを持っていない場合はどうなりますか？HTTPバージョンにリダイレクトする必要がありますか？もしそうなら、あなたはそれをどのように扱いますか？ 私の直感は、公開とログインの両方で表示できるすべてのページについて、最初にユーザーがログインしているかどうかをページが検出する必要があるということです。ログインしている場合、HTTPSのままか、HTTPバージョンからHTTPSへの302リダイレクトを使用します。ログインしていないユーザーがHTTPSバージョンのURLに到達した場合、HTTPバージョンへの301リダイレクトを使用します。ただし、よりエレガントで効果的なソリューションを歓迎します。 編集：ユーザーがログインしている場合、すべてのURLはHTTPS（または少なくともオプション）であると想定していましたが、もう少し調査を行ったところ、おそらくその想定は間違っていました。私が人々がそれを実装しているのを見る方法は、機密データを送受信するページに対してのみHTTPSを有効にすることです：ログイン、ショッピングカートのチェックアウト、ユーザープロファイル管理など。どのモデルが最適かを調べようとしています。 どうやら、Google Mailでは、ユーザーのプロファイルの設定を通じて、すべてのページでHTTPSを使用するかどうかをユーザーが選択できるようになっています。これは確かにオプションですが、すべての認証状態で公開されているページの動作に対処する必要があります。 私は他の人が使用するコンテンツ管理システムを構築しているので、正しく理解する必要があります。サイトの所有者はどの設定を使用できる必要がありますか？この時点で、各ページ（SSLで保護されているかどうかに関係なく）を細かく制御し、サイト全体を制御することを考えています。しかし、人々がすべての問題を理解していなくて、最終的にセキュリティ問題を引き起こす可能性がある場合、そのレベルの制御を与えることは間違いかもしれません。それがおそらく、最初の問題です。適切な制御レベルとインテリジェントデフォルトとは何ですか？2つ目は、ユーザーに対するページの動作です。SEOの観点からは、上記で説明したプロセスか、rel="canonical" （推奨されるjmbのように）機能しますが、安全でシームレスになるようにページの動作を詳しく調べることも不可欠です。

8 seo  https  usability  http  best-practices 

私のサイトから静的コンテンツを提供したいのですが、私のサイトはhttpsのみです。私の静的httpサーバーはhttpコンテンツ（https以外）しか提供しませんが、多くのIEユーザーがログインできないと不満を言っています。 何をする必要がありますか？静的コンテンツのhttpサーバーにhttpsを追加する必要がありますか？

8 https  internet-explorer 

顧客のクレジットカード情報をデータベースに保存して、情報を再入力せずにすばやくチェックアウトできるようにしたいと考えています。これが安全で信頼できる（そして合法でもある）ことを確認するために、セキュリティ/ https /その他について何を知る必要がありますか？

8 https  security  legal  creditcard