到SSL还是非SSL

Question

目前，我有一个网站，服务大量的混合内容，我有整个网站下的ssl。

example.com所有静态内容，如css js和少量自己的images (如徽标等)

然而，我的平台正在从一个外部域的cdn.example.net中获取大量的图像，这些图片只会使我无法访问的少量ssl图像，导致我的站点抛出一个混合的内容警告。

如果有些用户因为浏览器认为它不安全而没有看到所有内容，那么ssl站点范围内的危险是什么呢？我也使用spdy与nginx，我想保持速度提升，有什么解决办法，我可以做吗？

Answer 1

当您使用https时，您确保您的网站与客户端设备之间的连接是加密的，这可以确保用户在互联网上嗅探数据包时只会在连接到您的站点时才会看到加密的gobbledygook (他们不会看到您或客户端)，现在当您从css字体、图像等中混合http内容时，您就违反了该协议--这会对用户造成很大的警告(取决于安全设置)--这个家伙声称使用https，但他并不是真的，他可能会试图利用您的优势，如果客户端决定发送http内容，则在地址栏的“https”上有一个大的红十字会，但通常忽略http内容，试图使您遵守协议，而这些内容会丢失您的网站的图像和样式--这对用户和您的网站来说都是一种糟糕的体验。强制外部域使用SSL，或者如果可以的话，将图像保存在本地，这样您自己的服务器就可以对它们进行加密，如果CSS使用google的字体元素，只需将url更改为https就可以了。

Answer 2

没有ssl意味着，在其他事情之间，您是如此容易受到mitm攻击，因为所有的数据将发送不加密。你也没有证书，我不建议任何人不要有一个https版本的他们的网站已经运行，因为结束的http://应该不远。

Answer 3

首先，我建议您在为什么没有挂锁工具中查看您的网站。此工具将帮助您识别您的网站上的所有非安全内容。如果您的网站将在网页浏览器中遇到警告信息，则有可能出现较高的反弹率。

没有其他方法可以摆脱这样的警告信息而不是解决它。不要使用第三方平台来存储您的文件(如果是的话)，您应该托管域上的所有文件(这是SSL安全的)。如果你还想在你的网站上分享第三方文件，也不要上传到你自己的网络上，给他们一个引文。