我的网站安全吗？它已安装SSL证书但地址栏上没有锁定

Question

我刚刚购买了SSL证书，并在我的网站上安装了主机服务的大量帮助。我的主机向我保证它现在是安全的，并且来自站点的数据是加密的。

但是我并不是有点困惑。网站中的所有重定向现在都设置为 https：// ，但如果我使用 http：// 手动放入同一页面，它也可以使用。这是一个问题吗？

此外，地址栏末尾没有锁定，因为它似乎与其他安全网站有关。应该有吗？

Answer 1

每个浏览器/设备都有一个他们知道并信任的已识别证书颁发机构（CA）列表。来自这些提供商的SSL证书通常会显示其他安全图标，例如Chrome中的锁定或绿色栏。列表很长，因浏览器的不同而有所不同。例如，这是Mozilla's lis t。

通常，获取此类SSL证书的成本更高，并且还需要额外的身份验证步骤。

在您的情况下，未显示锁定，但已安装并配置了SSL密钥，这意味着您仍然是安全的。 （否则，您会收到有关SSL证书与域名不匹配的警告，该证书可能会让用户知道它可能是假的或至少是有问题的）只要您没有看到该消息，您就可以放心，它至少是安全的。浏览器不会用尽自己的方式来展示额外的“金光闪闪”。

就你的重定向而言。如果你还有一些收听的内容：80它也适用于http。如果您试图将其强制转换为https版本，那么如果您仍然可以通过http访问它，则重写规则可能需要一些工作。但是http和https可以很好地共存并且经常这样做（就像在进入结账过程之前不会通过https的常规http网站）对于API类型的服务，或者如果你试图使用像SPDY这样的东西，您可能希望强制所有内容都使用https协议。