1. Inicio
  2. Pregunta y respuesta
  3. ¿Qué URL en una página https deben ser https?

¿Qué URL en una página https deben ser https?

2012-07-14 19 views
7

Hice una búsqueda y no pude encontrar una respuesta aquí para mi pregunta. Lo que me confunde es qué URL en una página https debe ser https, en comparación con http.¿Qué URL en una página https deben ser https?

Estoy haciendo una serie de páginas de mi sitio web al que se debe acceder a través de https. En la parte superior de las páginas hay un menú. Accidentalmente incluí una hoja de estilo en la página usando http, en lugar de https, y todos los navegadores que intenté me dieron una advertencia sobre el contenido inseguro. Pero, puedo dejar los enlaces del menú en la parte superior de la página http, y no hay problema.

Por lo tanto, estoy en lo correcto al decir que las cosas que se están cargados en la página, tales como hojas de estilo e imágenes, necesita tener https en el enlace, pero que evidentemente antiguos href enlaces solo pueden tener http en ellas ?

Gracias por su consejo.

Fuente

2012-07-14 Nate

+1

todas las URL para cargar contenido externo (IMG, guiones, etc ...) tienen que ser https. No puede cargar datos no seguros en una página segura sin recibir advertencias/errores. Puede tener enlaces que apunten a páginas no seguras, pero aún habrá advertencias de "está dejando una página segura". –

Respuesta

2

Generalmente sus páginas seguras como página de compra, tarjeta de crédito páginas de procesamiento, etc se ponen a https o, a veces todas las páginas tales como sitios web para bancos u otras instituciones financieras o inclusoentrada páginas.

Se puede dejar al navegador a deciper http o https parte mediante el uso de lo que se llama direcciones URL relativas al protocolo en el que simplemente no especificar cualquiera de http o https y todavía navegador será capaz de entenderlo. Un ejemplo:

//example.com 
//google.com

digamos que su dominio es foo.com, debe especificar todas las direcciones URL como:

//foo.com/page1.html 
//foo.com/otherpage

por lo que simplemente dejar la parte http o https en sus URL.

Para saber más acerca de las URL relativas al protocolo, consulte:

Fuente

2012-07-14 17:16:36 Blaster

2

Sí, todos los enlaces que se utilizan para crear la página en sí (el HTML, el CSS, JavaScript, las imágenes) deben publicarse sobre https. Eso significa que todas las URL de ese dominio deben publicarse en https.

Los enlaces a otros sitios web pueden ser http bien. Es posible que desee comprobar si los enlaces se pueden visitar más allá de https también porque el usuario utilizará una conexión segura para visitar esos sitios web también.

Fuente

2012-07-14 17:16:05

+0

Pero si hago los enlaces de menú 'https', entonces el mismo problema sucederá una vez que hagan clic en ese enlace (irán a otra página que se sirve sobre' https', lo que crea el mismo problema).Solo quiero que estas pocas páginas se sirvan de forma segura. – Nate

+0

@Nate: Eso es inevitable ya que el usuario está saliendo de una página segura. ¿Pero por qué no servir esas páginas en 'https' también? Puede eliminar los mensajes de "algunas partes de esta página web no son seguros" publicando todo el contenido en 'https', pero si deja una página segura, los navegadores pueden informar al usuario al respecto. –

+0

Simeon, por lo que he leído, es muy ineficiente servir un sitio web completo en 'https'. – Nate

Cuestiones relacionadas

 Cuestiones relacionadas