由于HTTPS安全性而导致流量下降

Question

我们是一个教育网站collegesearch.in，它受HTTPS保护。我们放弃了我们的桌面流量，因为我们在公有领域的网络上遇到了不可信的证书等错误，而且一些防病毒软件也阻止了我们的网站。我们的证书没有问题，并且由CSA颁发，并且不是自签名的。

我们了解到一些页面可能包含像填充的http链接这样的混合内容，我们会识别并删除这些内容，但这本身似乎不是流量下降的原因。

我们有75％的移动用户，只有约20％的桌面，而我们的竞争对手有40％的桌面用户，他们是http网站。这使我们认为使用HTTPS已成为一个讽刺问题。

我的问题是什么让防病毒阻止HTTPS网站？

为什么我们会得到不可信的证书错误？

任何可以帮助这里...

Answer 1

网站collegesearch.in：

• 使用自签名证书，因此默认情况下不通过任何浏览器信任
• 顶部的证书已过期
• 在此之上证书中的名称与URL不匹配
• 最重要的是您提供的不安全密码

详情请参阅the SSLLabs report。

有趣的是，www.collegesearch.in是setup in a different way，虽然它仍然提供了一些弱密码。

看起来你正试图通过将用户重定向到www.collegesearch.in来处理严重设置的collegesearch.in。但是，为了重定向工作，用户首先面临来自collegesearch的坏证书，在浏览器继续HTTP请求之前，他必须接受这个证书，然后导致重定向到www.collegesearch.in。为了解决这个问题，你需要有一个适当的证书设置，不仅适用于www.collegesearch.in，还适用于collegesearch.in。