Para SSL ou para não SSL

1

Atualmente, tenho um site que serve muito conteúdo misto. Eu tenho todo o site em ssl .

example.com Todo o conteúdo estático, como css js e uma pequena quantia do meu próprio images , como logotipos ect

No entanto, minha plataforma está obtendo muitas imagens de um domínio externo cdn.example.net , o que representará apenas ssl de uma pequena quantidade de imagens que eu não tenho acesso, resultando em meu site emitindo um aviso de conteúdo misto.

Quais seriam os perigos de ssl sitewide estou em risco de alguns usuários não verem todo o conteúdo porque o navegador acha que não é seguro? Também estou usando spdy com nginx e gostaria de manter o aumento de velocidade. Existe alguma solução alternativa que eu possa fazer para isso?

    
por NooBskie 26.04.2016 / 11:52

3 respostas

1

Quando você usa https, você garante aos usuários que a conexão entre o seu site e o dispositivo cliente é criptografada. Isso garante ao usuário que qualquer pessoa que esteja farejando pacotes na internet verá apenas gobbledygook criptografado quando conectado ao seu site (eles ganharam você ou o cliente) agora quando você mistura conteúdo http de fontes css, imagens, etc. você está quebrando esse acordo - isso resulta em (dependendo das configurações de segurança) um grande aviso para o usuário deixá-los saber - esse cara é alegando usar https, mas ele não é realmente e ele pode estar tentando tirar vantagem de você, uma grande cruz vermelha através do 'https' na barra de endereços, se o cliente decide fecth ele conteúdo http, mas geralmente o conteúdo http é ignorado para Experimente e torne-o compatível com o protocolo e você perderá imagens e estilo para o seu site - uma experiência completamente terrível para o usuário e para o seu site. force o domínio externo a usar o SSL ou, se puder, salve as imagens localmente para que seu próprio servidor possa criptografá-las, se o CSS estiver usando elementos de fonte do google, apenas mude o URL para https e ele funcionará.

    
por 26.04.2016 / 12:52
0

Não ssl significa, entre outras coisas, que você é tão vulnerável a ataques de mitm porque todos os dados serão enviados sem criptografia. Você também não terá um certificado e eu não recomendaria a ninguém que a versão https do site deles já estivesse em execução, já que o fim de http:// não deveria estar longe.

    
por 26.04.2016 / 12:02
0
Primeiramente, sugiro que você verifique seu website na ferramenta Why No Padlock . Essa ferramenta ajudará você a identificar todo o conteúdo não seguro em seu site. Existe uma chance de maior taxa de rejeição se o seu site encontrar uma mensagem de aviso no navegador da Web.

Não há outra maneira de se livrar dessa mensagem de aviso em vez de resolvê-la. Em vez de usar a plataforma de terceiros para armazenar seu arquivo (se estiver), você deve hospedar todos os arquivos em seu domínio (que é protegido por SSL). E se você ainda quiser compartilhar arquivos de terceiros em seu site, faça o upload em sua própria rede e faça uma citação.

    
por 27.04.2016 / 12:56