blog

Google向网站管理员发送邮件以使SSL / TLS证书不匹配

当他们的SSL / TLS证书与其域名不匹配时,Google现在会发送一些网站管理员通知。新通知首先由@MediaWyse发现。它的主题为“SSL / TLS证书不包含域名”,并显示以下消息:Google已检测到[域]上使用的当前SSL / TLS证书不包含[域]域名。这意味着某些浏览器不会将您的网站视为安全。因此,许多Web浏览器将通过显示安全警告消息来阻止用户访问您的站点。这样做是为了保护用户不会被第三方拦截浏览行为,这可能发生在不安全的网站上。我希望看到来自谷歌和谷歌的这些SSL / TLS警告的更多风格对于HTTPS站点的排名提升变得更加严格。目前,HTTPS错误不会影响网站是否获得HTTPS排名提升,即使它无效;如果它在HTTPS URL上,它将获得提升。但这些通知显示两件事:(1)Google希望在SSL / TLS证书出现问题时通知网站管理员; (2)谷歌意识到了这一点。我怀疑,在将来,谷歌将更新他们的HTTPS算法,以免对具有SSL / TLS问题的页面进行排名提升。以下是通知的屏幕截图:来自Google的Zineb确认Google正在发送这些通知,并说“现在让用户知道他们的TLS证书问题。

查看所有