罗湖seo优化

罗湖seo优化-搜索引擎高级搜索指令分享

今天和朋友们分享一下HTTPS安全协议部署之HPKP头部署，本篇内容转载自百度安全指数，在网站安全方面的学习和理解也是seo优化当中比较重要的内容。这篇内容的正文部分如下：

HPKP作用

互联网的信任机制完全依赖于CA（证书颁发机构）厂商颁发的证书，而任意一个CA厂商都可以签发任意一个域名的证书，导致攻击者可以从CA厂商（可以参考CA厂商入侵史）开始入手。因此需要使用白名单的方式来选择信任的CA，公钥扎钉public key pinning技术的出现，可以允许你强制指定签发证书的CA，只有指定的CA为你的域名签发的证书才能使用。

目前该技术有三种实现方式，DANE（基于DNSSEC）、HTTP公钥扎钉和TACK（证书密钥可信保证），HTTP公钥钉扎是使用最多的。

HPKP部署

通过在加密的HTTP响应中包含

Public-Key-Pins 来实现公钥钉扎，例如：

全网部署

CA厂商入侵史

2001年1月，VerSign被社工欺骗签发了两张Microsoft Corporation代码签名证书用于在windows平台安装恶意软件。

2008年 6月，Thawte 被安全研究人员Mike Zusman发现可以绕过其证书所有权验证流程，获得login.love.com的证书，而login.love.com是Microsoft的单点登陆验证中心，有几百万用户。

2008年10月，StartCom被安全研究人员Mike Zusman发现可以绕过其证书所有权验证流程，可以为任意域名申请证书，但由于他申请了paypal.com和verisign.com的证书触发了StartCom高危网站黑名单被发现了此次攻击并在几分钟之内吊销了所有非法签发的证书。

2008年10月，CertStart（Comodo丹麦合作伙伴）被StartCom的CEO&COO Eddy Nigg发现该中心可以在没有进行域名所有权验证的情况下给申请者签发任何域名的证书，他获得了startcom.org和mozilla.org的证书。

2008年，Alex Sotirov和Marc Stevens 通过使用MD5碰撞攻击（两张完全不一样的证书，但却拥有相同的MD5散列值，即相同的签名），(罗湖seo优化)使用自己伪造的CA证书来生成任何网站的有效证书，而RapidSSL由于签发过程完全自动化加上不是采用随机序列号导致整个攻击过程顺利实施，后续他们加速将SHA1升级到SHA256来修复这个问题。

2011年3月，Comodo多家合作签发机构被入侵，导致Comobo颁布除非过了Comodo的验证，否则所有代理商都不能够签发证书2011年6月，StartCom 被入侵，导致签发服务暂停长达一周。

2011年，DigiNotar（荷兰）被完全入侵，伪造的证书在互联网上被使用，导致DigiNotar的根证书被吊销，公司2011年9月份破产。

2011年11月，DigiCert Sdn. Bhd.（马来西亚一家与CyberTrust（Verizon）和Entrust有合作关系的中间证书颁发机构）被发现22张证书存在弱密钥问题，后续被吊销。

2012年5月，火焰病毒（flamer或Skywiper）针对Microsoft 的CA证书采用了MD5碰撞攻击来攻击windows update的代码签名机制，影响了整个中东网络。

2012年12月，TURKTRUST（土耳其）由于管理失误下发两张二级CA证书，其中一个被用于防火墙来进行中间人监控，而被google的扎钉扎技术发现。

2013年12月， ANSSI（法国的网络信息安全局）颁发的二级CA证书被用于该机构中间人监控设备中，而被google的钉扎技术发现并宣布吊销其签发的二级证书，并限制只能签发法国地区域名(.fr)的证书

2014年7月，NIC（印度国家信息中心）的二级CA（NICCA）被入侵，伪造签发了很多google和yahoo的域名证书，后续有问题的中间证书被吊销，该机构也被停止了证书签(罗湖seo优化)发，该机构的根证书机构被限制只能签发几个印度(.in)的子域名。

罗湖seo优化-SEO相关（1）

现在不管是网络上还是线下的很多seo优化公司或者seo工作室也好，都会在业务推广的时候宣传类似于关键词迅速获得排名这样的内容。面对这样的内容宣传，却把一些刚刚学习seo基础的朋友和寻找seo优化服务的商家给蒙蔽了。

在百度搜索引擎搜索框当中搜索seo以及seo相关的长尾关键词的时候，在搜索引擎排序列表页面的右侧会出现一段话，这段话的内容是百度温馨提示，seo是一项非常重要的工作，请参考百度关于seo的建议。如果朋友们想自己搜索一下试试看的话，可以搜索seo技术、seo基础、seo优化等这样的词看一下。

对于百度关于seo优化的建议就已经很明确的告诉了seo怎么优化才是正确的，也告诉了我们要保持一种怎么样的seo思维和心态才可以做好seo。接下来小凯就把这篇百度关于seo的建议的正文部分转载过来，朋友们可以阅读一下内容并且在理解的基础上找到自己在seo优化领域当中所处的心态并且加以纠正。

搜索引擎优化（SearchEngine Optimization，简称SEO），指为了从搜索引擎中获得更多的免费流量，从网站结构、内容建设方案、用户互动传播等角度进行合理规划，使网站更适合搜索引擎的检索原则的行为。

SEO可以帮助将网站中的高质量内容更好的呈现给搜索引擎，SEO和搜索引擎，是良性的共生关系。

SEO自从1997年左右出现以来，逐渐分化成两类SEO行为：

1、一类被称为“白帽SEO”，这类SEO起到了改良和规范网站设计的作用，使之对搜索引擎和用户更加友好，并从中获取更多合理的流量。

搜索引擎鼓励和支持“白帽SEO”，为了帮助(罗湖seo优化)网站更好的进行白帽SEO，我们发布了《百度搜索引擎优化指南》，建议按照指南来优化网站，可以获得更好的效果。

2、另一类被称为“黑帽SEO”，这类SEO行为利用和放大搜索引擎的策略缺陷（实际上完美的系统是不存在的）获取更多用户访问量，而这些更多的访问量，是以伤害用户体验为代价的，所以，面对黑帽SEO行为，搜索引擎会通过一些策略进行遏制。

如果您的网站使用了一些黑帽SEO的手段，反而会影响网站在搜索引擎中的表现，严重的甚至会从百度中消失。

SEO是一项重要且复杂的工作，聘请正规的白帽SEO顾问或者SEO公司可以帮助更好的优化您的网站。但是，有一些不道德的 SEO会采用一些夸大的宣传欺骗站长，或者使用黑帽SEO手段获取流量，最终导致优化达不到预期效果甚至因为黑帽SEO而带来负面影响。

如果您正准备或者已经聘请SEO公司，请注意以下问题：

1、考查对方是否有稳定的成功案例；

2、确认对方对你网站的(罗湖seo优化)更改都遵循《百度搜索引擎优化指南》；

3、制定衡量SEO成果的指标，方便衡量SEO效果；

4、没有人可以保证网站在百度搜索结果排名第一。

SEO可以帮你将网站中的高质量内容更好的呈现给搜索引擎，获取更多流量，但没有人可以保证你的网站排在第一位。

罗湖seo优化-SEO相关（2）

通过三篇博文来和朋友们分享搜索引擎高级搜索指令，第一篇和朋友们分享的是符号类的搜索指令，第二篇分享的则是经常使用到的搜索指令。今天来和朋友们分享的是并不会经常用到的高级搜索指令，了解这些指令可以更加深入的认识搜索引擎的使用技巧。

1、link

link搜索指令对于以前来说可能会经常用到，link指令主要是用来搜索某个URL的反向链接，既包括内部链接，又包括外部链接。不过可惜的是谷歌的link指令返回的链接只是谷歌索引库中的一部分，而且是近乎随机的一部分，所以用link指令查询反向链接几乎没有用，而(罗湖seo优化)且百度搜索引擎并不支持link指令。

2、linkdomain

linkdomain指令曾经是seoer必备的外链查询工具，但是随着雅虎放弃自己的搜索技术，这一高级搜索指令也失去了作用。因为这一搜索指令只适用于雅虎，返回的是某个域名的反向链接。

3、related

related指令只适用于谷歌搜索引擎，返回的结果是与某个网站有关联的页面。但是对于以怎样的依据进行关联性的页面推荐标准，谷歌搜索引擎并没有明确的进行说明，一般认为指的是有共同外部链接的网站才会具有相关性。

4、filetype

filetype用于搜索特定的文件格式，这种高级搜索指(罗湖seo优化)令适用于百度搜索引擎和谷歌搜索引擎。但是百度搜索引擎只支持pdf、doc、xls、ppt、rtf、all等格式的文件。其中的all表示的是搜索百度所有支持的文件类型。谷歌搜索引擎则支持所有能索引的文件格式，这里包括html和php文件等。

对于搜索引擎高级搜索指令的介绍和分享，到这里就已经差不多完成了。在接下来的博文当中，小凯会和朋友分享关于高级搜索指令的使用技巧，希望朋友们多多关注博客。