Estoy trabajando en un sitio web bastante estándar con contenido público más contenido personal / personalizado para usuarios registrados. Sé que necesito usar HTTPS cuando los usuarios inician sesión o envían datos de la tarjeta de crédito. ¿Hay alguna razón por la que no debería usar HTTPS para...
Quiero una regla de reescritura que redirija todo a https:// AND www . Por ejemplo http://example.comdebería ir ahttps://www.example.com Esto es lo que tengo: RewriteEngine On RewriteCond %{SERVER_PORT} !=443 RewriteCond %{HTTP_HOST} ^(www\.)?example\.com$ [NC] RewriteRule ^(.*)$...
Ayer invertí unas horas investigando por qué mi sitio está altamente clasificado en Google pero no está indexado en absoluto en Bing. La prueba y error al usar la herramienta "Explorar como Bingbot" me llevó a la conclusión de que Bing no admite SNI (Indicación de nombre del servidor). Algunos...
Tengo un foro donde, como la mayoría de los foros, los usuarios pueden publicar imágenes. He configurado HTTPS en todo el sitio, pero, por supuesto, la mayoría de las imágenes externas están vinculadas usando HTTP, no HTTPS. Por lo tanto, cargar el foro a través de HTTPS muestra advertencias de...
Nuestro proveedor habitual de SSL ofrece certificados EV por menos de US $ 200, y resulta que el certificado de nuestro sitio de comercio electrónico B2B caduca en un mes (lo que debería darnos suficiente tiempo para validarnos). $ 200 sigue siendo bastante razonable (incluso si es 5 veces el...
Hace aproximadamente una semana hice el cambio a https en uno de mis sitios. Estoy seguro de que hice todo bien. Configure correctamente los redireccionamientos 301 de las versiones http a https. Se agregó y verificó la versión https en las Herramientas para webmasters. Se actualizaron todos los...
Quiero almacenar la información de la tarjeta de crédito de mis clientes en mi base de datos para que puedan volver a pagar rápidamente sin tener que volver a ingresar su información. ¿Qué necesito saber sobre seguridad / https / etc. para asegurarme de que sea seguro y confiable (y también...
Hice una migración de http: // a https: // para un sitio grande con más de 2 millones de URL indexadas en Google. Como otros han mencionado , también estoy experimentando un poco de fluctuación en el tráfico orgánico (-10% según lo medido por Google Analytics). Cosas que hice hasta...
Quiero servir contenido estático desde mi sitio, pero mi sitio es solo https. Mi servidor http estático solo sirve contenido http (no https), pero muchos usuarios de IE se quejan de no poder iniciar sesión. ¿Que necesito hacer? ¿Debo agregar https a mi servidor http de contenido...
Estoy buscando comprar un certificado SSL para mi dominio. Estoy considerando comprar: https://www.ssl.nu/en/products/regular+ssl/ssl+basic/ que creo que es solo un certificado de validación de dominio. ¿Habrá un 'candado verde' en la barra de direcciones al usar el certificado? Al mirar Google...
Por un tiempo, he estado siguiendo las recomendaciones de Google aquí ( https://developers.google.com/speed/docs/insights/OptimizeCSSDelivery ) para alinear el CSS crítico por encima del pliegue para tiempos de carga más rápidos. Me preguntaba, ¿seguirá siendo necesario con la adopción de http2...
Tenemos las siguientes propiedades en las Herramientas para webmasters de Google: www.example.com (fue preferido) example.com https://www.example.com https://example.com El antiguo mapa del sitio, es decir. El HTTP sitemap.xmlque todavía existe en el sitio web se envía a través de la...
Considere una página, http://example.comque se puede ver tanto públicamente como cuando un usuario se autentica. Ahora suponga que habilita HTTPS para cada página cuando un usuario inicia sesión en su sitio web, pero solo cuando está conectado. Su página http://example.comahora es...
A la luz de los navegadores modernos que eliminan gradualmente los certificados de seguridad firmados con el algoritmo hash SHA1, estamos ocupados reemplazando todos nuestros certificados SHA1 por SHA2. En general, podríamos simplemente reemplazar los certificados para estas aplicaciones web...
¿Es posible tener schema.org itemtypes para puertos seguros e inseguros? Ejecuto un sitio estático creado en Jekyll , y estoy implementando Schema.org en las páginas individuales. Como resultado, estoy tratando de usar lo siguiente: <div itemscope itemtype="//schema.org/Organization"> <a...
¿Existe un servicio adicional como adsense que admita anuncios SSL? Deseo poner anuncios en páginas seguras (https) pero Google Adsense no lo admite. Sé que Adbrite funciona para anuncios SSL basados en texto, pero preferiría anuncios basados en
Estoy buscando obtener un certificado SSL extendido para un servidor que maneja uno de mis subdominios. ¿Puedo usar el mismo certificado https://sub.example.comy ftps://sub.example.com, suponiendo que ambos se resuelvan en la misma ip en el mismo cuadro? Windows 2008 R2 Apache 2.2.12 con OpenSSL...
En el sitio web de una tienda, cuando se hace clic en "Pagar ahora", realizamos una redirección de encabezado a la misma URL, solo una versión https segura con SSL. En un escenario tan común, ¿deberíamos usar un código de estado permanente (301), temporal (302) o cualquier otro? De alguna manera,...