0
我管理的多个网站没有SSL证书,托管在LAMP共享环境,旁边一些事情。
共享环境对所有网站的SSL证书,但它的,除非连接到与托管服务提供商提供了一个特定的URL无效域。
这就造成了不舒服的环境,没有任何SSL网站仍然可以通过HTTPS连接,并送达无效证书(而不是没有证书/无应答)。
出于某种原因,谷歌最近开始链接到以https这些非SSL站点://而不是http://尽管无效的证书被服务。点击这个会导致安全警告,并可能吓跑99%的潜在点击。
问题
我的问题是,由于有限的服务器的访问,我能做些什么来阻止搜索引擎链接到一个网站的HTTPS版本,除非有安装了有效的SSL证书?
你为什么不使用https针对这些网站? – Tom
@Tom因为SSL证书是拥有该网站的客户需要支付的额外费用,他们通常不感兴趣。 – jammypeach
请注意,让我们的加密证书是免费的,续订可以自动化(所以成本只是第一次设置所花费的时间)。我希望这些网站不会处理任何个人数据。在大多数国家,保护个人数据是一项法律义务。 – Tom