Jak zakázat sledování polohy v Google Chrome

Nakonec jsem se rozhodl skočit na rozjetý vlak HTTPS poté, co jsem zjistil, že C-Panel má nastavení automatického HTTPS. Ale myslím, že jsem otevřel plechovku červů; Zjistil jsem, že řeším řadu problémů.

Moje webové staty se aktuálně zobrazují ve dvou samostatných řadách, pro http a https. Našel jsem trik, jak nastavit mé stránky jako výchozí na https: přidat toto do souboru htaccess ...

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://example.com/$1 [R=301,L] 

Ale tady je moje otázka:

Měl bych své stránky nastavit jako výchozí na https, nebo je https možnost, kterou bych měl ponechat svým návštěvníkům?

Alternativně existuje jakési „částečně výchozí“ řešení, kdy se návštěvníci automaticky dostanou na adresu URL začínající https, ale pokud se rozhodnou změnit na http, bude to fungovat stejně dobře?

  • Nechcete HTTP a HTTPS. Chceš jedno nebo druhé. Protože jste prošli potížemi, upřednostňuje se HTTPS. Budete chtít přesměrovat svůj web HTTP na HTTPS. Budete také chtít zajistit, aby se na všechny vaše interní odkazy a prostředky odkazovalo pomocí protokolu HTTPS. Mějte prosím na paměti, že přechod na HTTPS je narušení, ale nakonec si užijete přinejmenším stejné výsledky jako u protokolu HTTP. Toto narušení bude trvat tak dlouho nebo téměř tak dlouho, dokud indexování nového webu zabere, aby se nevyděsilo. Všechno bude v pořádku. Upřímný!
  • Zní dobře. Pokračuji a přidám kód do svých souborů .htaccess.
  • Ujistěte se, že když to přidáte do .htaccess, uděláte to 3 řádky jako v mé úpravě

Nejprve je špatnou praxí mít stránky přístupné přes HTTP nebo HTTPS. Dnešním tlakem v rámci webového průmyslu je, aby všechny webové stránky používaly HTTPS, a to i ty, kde neexistují žádné informace nutně vyžadující ochranu HTTPS. Vzhledem ke vzniku cenově dostupných (a dokonce i bezplatných) služeb HTTPS, které jsou navrženy speciálně pro zabezpečení webových stránek zdarma nebo levně, prakticky neexistuje důvod, proč nechránit celý váš web pomocí protokolu HTTPS.

Jako vedlejší poznámka, i když je považován za relativně nízký signál s HTTPS, je stále signál, který Google používá v procesu indexování, a proto by mohl být považován za přínosný pro jakýkoli web vzhledem k relativní snadnosti a dostupnosti implementace HTTPS. Jedinou nevýhodou, o které vím s HTTPS, je marginální pokles rychlosti webu a okrajovým myslím ve většině případů nepostřehnutelný a zjistitelný pouze prostřednictvím protokolů označujících rychlost webu.

Je https možnost, kterou bych měl nechat svým návštěvníkům?

Uživatelé obvykle zadávají pouze www.example.com do adresního řádku, opuštění http:// nebo https:// ven. Jak obvykle prohlížeče nastavují výchozí nastavení HTTP, není vynucení TLS téměř stejné, jako kdybyste jej vůbec neměli. Proto byste měli vždy přesměrovat HTTP na HTTPS.

V dnešní době to můžete dále implementovat Přísné zabezpečení přenosu HTTP (HSTS, RFC 6797), hlavička, díky níž si prohlížeč pamatuje, že tento web by měl být vždy načítán pomocí TLS. Uvedl jsem několik důvodů pro použití a vynucení HTTPS u odpovědi na Serverfault.

Pokud máte certifikát, měli byste je vždy přimět používat protokol https, což jim pomáhá lépe důvěřovat webu. Já osobně, když jdu na web a ten mě pošle na https, důvěřuji mu mnohem víc než jeden bez https

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?