HTTP, HTTPS, общий SSL и SEO
Недавно я изучал некоторые функции, которые предлагает мой текущий веб-хостинг, и теперь меня интересуют некоторые вещи. Даже если вы можете ответить только частично, я ценю любую помощь, которую вы можете оказать.
У меня есть домен mydomian.com, и хост предлагает общий SSL, поэтому я могу использовать HTTPS, используя этот адрес https://mydomain.myhost.com . Сертификат SSL подходит для * .myhost.com.
Я не очень разбираюсь в SSL, но предполагаю, что это означает, что данные между пользователями сайта и ЛЮБЫМ доменом на myhost.com зашифрованы.Поэтому было любопытно, означало ли это, что если кто-то другой на том же хосте, что и я, каким-то образом перехватит данные с моего сайта, они смогут их просмотреть, поскольку у них также будет https://theirdomain.myhost.com адрес, который использует тот же сертификат SSL? Возможно, я вообще не имею представления, и это было в значительной степени предположением.
Если HTTPS используется на странице входа, но после входа в систему другие страницы просматриваются через HTTP, является ли это проблемой безопасности?
Есть ли способ показать веб-форму через HTTP для таких ботов, как Google, но были ли реальные пользователи перенаправлены на версию HTTPS? Было бы идеально, если бы это можно было сделать через .htaccess. В настоящее время у меня есть некоторые правила перезаписи, которые перенаправляют определенные страницы на HTTPS, а остальные - на HTTP. Поэтому, если посетитель посещает контактную форму, он автоматически получает версию HTTPS, но она автоматически переключается обратно на HTTP для страниц, которые не содержат форм. Итак, через htaccess есть ли способ направить реальных пользователей на версию HTTPS, но есть ли боты, направленные на версию HTTP? Я бы хотел, чтобы эти страницы по-прежнему индексировались поисковыми системами, но хотелось бы, чтобы пользователи видели это через HTTPS.
Заранее благодарим за любую помощь, которую вы можете оказать.