谷歌说,它的目标是通过其“HT TPS Everywhere”倡议使互联网更加安全-鼓励网站使用HTTPS加密来确保它们与浏览器的连接。该公司通过公开声明其搜索算法现在使用HT TPS加密作为排名信号来激励Webmaster启用SSL加密。
但基于GeekWire本周末的推出,互联网的某些部分似乎还没有完全为一个全SSL世界做好准备。在网站上短暂启用HT TPS之后,我们被迫关闭文章的加密。
搜索引擎是GeekWire的一个重要读者来源,因此我们决定推出HT TPS,以利用额外的安全性和潜在的SEO提升,即使这一提升在短期内是小的。很少有谷歌给出对他们的搜索算法重要性的精确指导,而且很容易理解为什么公司会对通过加密他们的流量的时间和费用的网站寄予更高的信任。
这个过程对我们来说相当容易。我们最终花了350美元在一个通配符SSL证书上,并在我们的Web服务器上安装了它。我们在Word Press上运行GeekWire,它充满了大量的绝对URL,因此我们不得不在页面内容中重写一些规则来将https://www.geekwire.com更改为https://www.geekwire.com。然后,我们重定向我们的所有页面,以服务于HTTPS。我们确实看到页面响应时间略有增加,从~25ms增加到~90ms,但页面仍然足够快。这一切都很简单,我们的页面很好地显示了挂锁,以显示流量正在加密。
我们的麻烦不是我们自己的内容。做得很好。我们遇到的问题是来自其他网站的嵌入式内容,即来自主要新闻和媒体公司的视频和音频内容。作为一家新闻机构,我们经常使用来自网络周围的视频和音频来补充我们的故事。虽然YouTube视频嵌入确实支持SSL,但许多网站使用的媒体播放器并不支持SSL。网络浏览器阻止HTTPS网页上的非安全内容,因此视频和音频嵌入只是作为HT TPS页面上的空白空间出现。
尽管YouTube当前的嵌入代码不管流量是否加密都起作用,但它们几年前使用Flash的旧嵌入代码被设置为只通过HTTP服务视频。看起来嵌入代码几年前就改变了,所以我们有一堆内容从2011-2012年开始就没有出现过。如果你的网站有很多几年前嵌入的YouTube视频,你将不得不去更新每个视频到新的嵌入代码。这里的好处是,这些较老的视频嵌入,然后也将出现在iOS设备,不支持Flash视频内容。很繁琐,但可能是值得的。
我们浏览了一些我们有时用来嵌入视频和音频内容的网站。这只是一个抽样,绝不是详尽无遗的,但结果是相当一致的:这种嵌入式内容在SSL上根本不可用。
如果您的网站有整洁的内容,您可以直接控制,迁移到HTTPS可能是非常简单的。然而,如果你像我们一样,有时使用其他网站的嵌入式音频和视频,你可能会运气不佳。内容提供商目前根本不支持SSL的基础设施。看起来,谷歌将不得不更加努力地推动内容交付网站,以使SSL的方式,YouTube。
GeekWire将为我们网站的管理维护SSL加密,而我们网站中启用电子商务的部分一直是通过我们的第三方供应商加密的。但就目前而言,我们不得不暂缓谷歌对“HT TPS Everywhere”的呼吁,直到内容提供商更广泛地支持它。