為什么使用HTTPS 可以確保網(wǎng)站安全?
分享 2019.11.15 瀏覽次數(shù):2027次
什么是HTTPS?
HTTPS (超文字安全傳輸通訊協(xié)定) 是一種網(wǎng)絡(luò)通訊協(xié)定,可確保資料在使用者的電腦和網(wǎng)站之間傳輸時(shí),保有完整性和機(jī)密性。使用者造訪任何網(wǎng)站時(shí),都希望能享有安全而私密的線上體驗(yàn)。因此,無(wú)論網(wǎng)站的內(nèi)容為何,我們都建議您采用HTTPS 來(lái)確保網(wǎng)站使用者的連線安全性。
透過(guò)HTTPS傳送的資料非常安全,因?yàn)镠TTPS會(huì)透過(guò)「?jìng)鬏攲影踩浴雇ㄓ崊f(xié)定( TLS )提供以下三道重要的資安防護(hù)網(wǎng):
加密:對(duì)交換的資料進(jìn)行加密,防止資料遭到竊取。也就是說(shuō),當(dāng)使用者在瀏覽網(wǎng)站時(shí),任何人都無(wú)法「竊聽(tīng)」其對(duì)話、追蹤他們?cè)诙鄠€(gè)網(wǎng)頁(yè)之間轉(zhuǎn)換的活動(dòng),或竊取其資訊。
資料完整性:系統(tǒng)會(huì)偵測(cè)出資料在傳輸過(guò)程中是否遭到有意或無(wú)意的修改或破壞。
驗(yàn)證:驗(yàn)證您的使用者是否與預(yù)期的網(wǎng)站進(jìn)行通訊。這能預(yù)防攔截式攻擊并建立使用者的信任感,進(jìn)而促進(jìn)其他商業(yè)利益。
實(shí)作HTTPS 的最佳做法
使用可靠的安全性憑證
在您為網(wǎng)站啟用HTTPS時(shí),必須取得安全性憑證。此憑證是由憑證授權(quán)單位 (CA)所核發(fā),會(huì)透過(guò)幾個(gè)步驟來(lái)驗(yàn)證您的網(wǎng)址確實(shí)是貴機(jī)構(gòu)所有,借此保護(hù)客戶免于遭受攔截式攻擊。設(shè)定憑證時(shí)請(qǐng)務(wù)必選擇2048位元金鑰,以確保較高等級(jí)的安全性。如果您原有的憑證使用安全性較弱的金鑰(1024位元),請(qǐng)將金鑰升級(jí)至2048位元。選擇網(wǎng)站憑證時(shí),請(qǐng)注意下列事項(xiàng):
向可提供技術(shù)支援的可靠CA 取得憑證。
決定您需要的憑證種類:
單一安全來(lái)源適用的單一憑證(例如www.ccxcn.com)。
多個(gè)知名安全來(lái)源適用的多重網(wǎng)域憑證(例如www.ccxcn.com、cdn.ccxcne.com、ccxcn.co.uk)。
擁有多個(gè)動(dòng)態(tài)子網(wǎng)域的安全來(lái)源適用的萬(wàn)用字元憑證(例如a.ccxcn.com、b.ccxcn.com)。
使用伺服器端301 重新導(dǎo)向
透過(guò)伺服器端301 HTTP 重新導(dǎo)向?qū)⒛氖褂谜吆退褜ひ嬷匦聦?dǎo)向至HTTPS 網(wǎng)頁(yè)或資源。
確認(rèn)Google 能夠檢索您的HTTPS 網(wǎng)頁(yè)并建立索引
請(qǐng)勿使用robots.txt 檔案禁止搜尋引擎檢索您的HTTPS 網(wǎng)頁(yè)。
請(qǐng)勿在您的HTTPS 網(wǎng)頁(yè)中加入noindex 中繼標(biāo)記。
您可以使用Google 模擬器測(cè)試Googlebot 是否能存取您的網(wǎng)頁(yè)。
支援HSTS
建議您讓HTTPS網(wǎng)站支援HSTS ( HTTP嚴(yán)格傳輸安全性 )。HSTS會(huì)讓瀏覽器自動(dòng)要求HTTPS網(wǎng)頁(yè),即使使用者在瀏覽器網(wǎng)址列中輸入http亦然。此外,它也會(huì)指示Google在搜尋結(jié)果中提供安全網(wǎng)址。這些措施可以盡可能降低使用者接觸到不安全內(nèi)容的風(fēng)險(xiǎn)。
如要支援HSTS,請(qǐng)使用支援HSTS 的網(wǎng)路伺服器,并啟用這項(xiàng)功能。
雖然HSTS 的安全性較高,但也會(huì)讓復(fù)原策略變得更為復(fù)雜,因此建議您采用下列方法啟用HSTS:
先推出HTTPS 網(wǎng)頁(yè),再啟用HSTS。
開(kāi)始傳送含有簡(jiǎn)短max-age 的HSTS 標(biāo)頭。監(jiān)控來(lái)自使用者和其他用戶端的流量,以及其他相關(guān)內(nèi)容的成效(例如廣告)。
慢慢增加HSTS max-age 長(zhǎng)度。
如果HSTS不會(huì)對(duì)您的使用者和搜尋引擎產(chǎn)生負(fù)面影響,您就可以視需求讓網(wǎng)站加入各大瀏覽器的HSTS預(yù)載清單中。
考慮使用HSTS 預(yù)先載入機(jī)制
如果您啟用了HSTS,可以選擇是否要支援HSTS預(yù)先載入機(jī)制來(lái)提高安全性和效能。如要啟用預(yù)先載入機(jī)制,則必須前往hstspreload.org并依照規(guī)定提交您的網(wǎng)站。
避免常見(jiàn)錯(cuò)誤
在透過(guò)TLS 加強(qiáng)網(wǎng)站安全性的過(guò)程中,請(qǐng)避免下列錯(cuò)誤:
問(wèn)題因應(yīng)做法
憑證過(guò)期確保您的憑證一律處于最新?tīng)顟B(tài)。
憑證的注冊(cè)網(wǎng)站名稱錯(cuò)誤確認(rèn)您已為放置網(wǎng)站的所有主機(jī)名稱取得憑證。舉例來(lái)說(shuō),如果您的憑證只適用于www.ccxcn.com,當(dāng)使用者透過(guò)ccxcn.com (不含「www.」前置字串) 載入您的網(wǎng)站時(shí),就會(huì)發(fā)生憑證名稱不符的錯(cuò)誤,因而無(wú)法存取網(wǎng)站。
缺少伺服器名稱指示 (SNI)支援確認(rèn)您的網(wǎng)路伺服器支援SNI,而且您的使用者普遍使用支援的瀏覽器。所有新型瀏覽器均支援SNI,但如果您必須支援舊型瀏覽器,則需要一組專屬IP。
檢索問(wèn)題請(qǐng)勿使用robots.txt禁止搜尋引擎檢索您的HTTPS網(wǎng)站。
索引問(wèn)題盡可能允許搜尋引擎為您的網(wǎng)頁(yè)建立索引。請(qǐng)避免使用noindex中繼標(biāo)記。
通訊協(xié)定版本過(guò)舊過(guò)舊的通訊協(xié)定版本會(huì)有安全性漏洞,請(qǐng)確實(shí)使用最新版的TLS 程式庫(kù),并實(shí)作最新的通訊協(xié)定版本。
混合式安全性元素HTTPS 網(wǎng)頁(yè)上只能嵌入HTTPS 內(nèi)容。
HTTP 和HTTPS 網(wǎng)站上的內(nèi)容不同請(qǐng)確保您HTTP 網(wǎng)站和HTTPS 網(wǎng)站上的內(nèi)容一致。
HTTPS的HTTP狀態(tài)碼錯(cuò)誤檢查您的網(wǎng)站是否傳回正確的HTTP狀態(tài)碼。例如,200 OK代表可存取的網(wǎng)頁(yè),404或410則代表網(wǎng)頁(yè)不存在。
其他提示
如要進(jìn)一步了解如何在網(wǎng)站上使用HTTPS網(wǎng)頁(yè),請(qǐng)參閱HTTPS遷移常見(jiàn)問(wèn)題。
從HTTP 遷移至HTTPS
如果將網(wǎng)站從HTTP遷移至HTTPS,Google會(huì)視為變更網(wǎng)址的網(wǎng)站遷移作業(yè),并可能對(duì)您的流量帶來(lái)暫時(shí)性影響。詳情請(qǐng)參閱網(wǎng)站遷移概要網(wǎng)頁(yè)的說(shuō)明。
請(qǐng)將HTTPS 資源新增到Search Console。Search Console 會(huì)分別處理HTTP 和HTTPS;上述資源的資料在Search Console 中并不會(huì)共用。因此,如果您有分屬于這兩種通訊協(xié)定的網(wǎng)頁(yè),必須分別建立不同的Search Console 資源。
- PREV:無(wú)
- NEXT:企業(yè)網(wǎng)站建設(shè)的細(xì)節(jié)包括哪些
-
金華定制app市場(chǎng)前景如何?
日期:2020-10-29瀏覽次數(shù):2327次
-
金華app開(kāi)發(fā):現(xiàn)狀和未來(lái)之路
日期:2020-10-29瀏覽次數(shù):2316次
-
如何讓金華網(wǎng)站制作廣受歡迎?
日期:2020-09-15瀏覽次數(shù):2437次
-
金華網(wǎng)站設(shè)計(jì)有何重要性?
日期:2020-09-15瀏覽次數(shù):2387次
-
你真的了解“小程序定制開(kāi)發(fā)”嗎
日期:2020-06-22瀏覽次數(shù):2419次
相關(guān)新聞
整合同類新聞,相關(guān)新聞一手掌握
-
廈門(mén)網(wǎng)站開(kāi)發(fā)找哪家好?求推薦一下
日期:2023-02-08瀏覽次數(shù):1624次
-
廈門(mén)app開(kāi)發(fā)要重視網(wǎng)絡(luò)友好度
日期:2021-02-07瀏覽次數(shù):1941次
-
廈門(mén)app開(kāi)發(fā),通常會(huì)有哪些優(yōu)點(diǎn)?
日期:2021-02-07瀏覽次數(shù):1950次
最新新聞
與互聯(lián)網(wǎng)同行,實(shí)時(shí)掌握網(wǎng)建行業(yè)最新動(dòng)態(tài)
-
杭州手機(jī)網(wǎng)站設(shè)計(jì)案例
日期:2018-07-19瀏覽次數(shù):5401次
-
杭州網(wǎng)站建設(shè)指南
日期:2018-08-09瀏覽次數(shù):5959次
-
基礎(chǔ)解析:怎么操作杭州公眾號(hào)代運(yùn)營(yíng)?
日期:2020-08-21瀏覽次數(shù):4952次
-
帶你了解租賃類杭州app開(kāi)發(fā)類型
日期:2021-01-21瀏覽次數(shù):4309次
-
淮南app開(kāi)發(fā)的商業(yè)價(jià)值
日期:2021-02-05瀏覽次數(shù):1986次
隨機(jī)新聞
新聞新動(dòng)態(tài),您需要的新聞管家
洞悉市場(chǎng)趨勢(shì)演變讓傳播回歸社會(huì)
免費(fèi)獲取網(wǎng)站建設(shè)與網(wǎng)絡(luò)推廣方案報(bào)價(jià)
-
關(guān)于我們
杭州帷拓科技有限公司,是一家新型的全案網(wǎng)絡(luò)開(kāi)發(fā)公司,作為以互聯(lián)網(wǎng)高端網(wǎng)站建設(shè)、APP開(kāi)發(fā)、小程序開(kāi)發(fā)為核心的專業(yè)網(wǎng)絡(luò)技術(shù)服務(wù)供應(yīng)商,帷拓科技致力于全面分析市場(chǎng)環(huán)境、衡量與預(yù)測(cè)市場(chǎng)需求、整合區(qū)別于行業(yè)競(jìng)爭(zhēng)對(duì)手的絕對(duì)優(yōu)勢(shì),結(jié)合品牌理念深度挖掘項(xiàng)目?jī)?yōu)勢(shì)和產(chǎn)品價(jià)值,提升客戶品牌認(rèn)知、認(rèn)可度。
-
我們的客戶
帷拓科技?xì)v經(jīng)十年沉淀,與國(guó)內(nèi)外上千家客戶達(dá)成合作關(guān)系,其中穩(wěn)定合作的公司有:浙江華為、浙江移動(dòng)、浙江5G產(chǎn)業(yè)聯(lián)盟、浙江省社科院、綠城足球俱樂(lè)部、娃哈哈雙語(yǔ)學(xué)校、健康中國(guó)杭州峰會(huì)、科雷機(jī)電等,帷拓科技始終堅(jiān)持“帷有專業(yè),才能拓展無(wú)限”的服務(wù)理念,堅(jiān)持“認(rèn)真堅(jiān)持細(xì)節(jié)”的優(yōu)質(zhì)服務(wù)理念,不斷完善自身,成就企業(yè),最終實(shí)現(xiàn)共贏。
-
我們的業(yè)務(wù)
帷拓科技主營(yíng)業(yè)務(wù)范圍包含互聯(lián)網(wǎng)高端網(wǎng)站建設(shè)、APP開(kāi)發(fā)、小程序開(kāi)發(fā)、商城網(wǎng)站建設(shè)、公眾號(hào)運(yùn)營(yíng)以及數(shù)字營(yíng)銷等,涵蓋了服務(wù)、房產(chǎn)、數(shù)碼、服裝、物流貿(mào)易等行業(yè),根據(jù)品牌現(xiàn)狀,為每個(gè)客戶量身定制項(xiàng)目整體服務(wù)方案,以敏銳的市場(chǎng)洞察力、創(chuàng)新的市場(chǎng)策劃能力,全面把握市場(chǎng)變化,為客戶實(shí)現(xiàn)從企業(yè)到消費(fèi)者的價(jià)值轉(zhuǎn)換。