要了解如何正确地将您的网站迁移到 HTTPS,请查看 Fili Wiese 的指南。
安全证书错误
SSL 证书已过期
安全套接字层( SSL )证书用于在服务器和浏览器之间建立安全连接,以及防止您的网站数据被盗。对于处理敏感数据(例如客户信用卡和社会保险号)的某些类型的企业来说,过期的 SSL 证书会带来信誉丧失的风险。此外,过期的证书会导致进入您网站的用户出现警告消息,这显然会对您的跳出率产生负面影响。在我们的研究中,我们发现2% 的分析网站 SSL 证书已过期。
当您颁发 SSL 证书的域名与地址栏中显示的域名不匹配时,就会发生此错误。在所分析的网站中,有 6% 出现了这种不匹配错误。
与上一个错误相比,此错误发生的频率更高,这可以通过塞浦路斯电子邮件列表误解来解释,即仅为根域(example.com)颁发的 SSL 证书适用于子域(info.example.com)。即使证书已正确安装,这也是一个错误。例如,如果某个站点的 SSL 证书是为www.example.com颁发的,则用户在输入example.com时将进入该站点,但会收到错误通知。
可以使用多域证书来解决此问题,该证书允许您对多个域名或 IP 地址使用单个证书。请注意,不合格的名称(www)、本地名称(localhost)或私有 IP 地址违反了证书规范。
服务器问题
不支持 HTTP 严格传输安全 (HTST) 服务器
HSTS 协议告知浏览器它们只能通过安全的 HTTPS 连接与服务器通信。假设用户在地址栏中输入您的网站名称那么 HSTS 将指示浏览器使用 HTTPS 版本。