2016-11-14 分類: 網(wǎng)站建設(shè)
在線安全是網(wǎng)站成功的一個(gè)非常重要的方面,但往往沒有得到充分的重視。如果你打算經(jīng)營(yíng)一家在線商店或電子商務(wù)網(wǎng)站,你顯然想要確??蛻粼谠摼W(wǎng)站上提供的信息,包括他們的信用卡號(hào)碼,是安全地處理的。然而,網(wǎng)站安全并不僅僅適用于在線商店。而電子商務(wù)網(wǎng)站和處理敏感信息的任何其他網(wǎng)站(信用卡、社會(huì)保障號(hào)碼、金融數(shù)據(jù)等)顯然是安全傳輸?shù)暮蜻x人,事實(shí)是所有的網(wǎng)站都可以從安全中獲益,所以很直觀的,用https實(shí)現(xiàn)內(nèi)容加密傳輸已是網(wǎng)站建設(shè)的必需。
為了保護(hù)站點(diǎn)的傳輸(從站點(diǎn)到訪問者以及從訪問者回到您的Web服務(wù)器),該站點(diǎn)將需要使用HTTPS-或帶安全套接字層(SSL)的超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTPS)或超文本傳輸協(xié)議(HyperText Transfer Protocol,簡(jiǎn)稱SSL)。HTTPS是一種通過Web傳輸加密數(shù)據(jù)的協(xié)議。當(dāng)有人向您發(fā)送任何類型的、敏感的其他數(shù)據(jù)時(shí),HTTPS會(huì)確保傳輸?shù)陌踩?/p>
HTTPS和HTTP連接工作之間有兩個(gè)主要區(qū)別:
HTTPS連接在端口443上,而HTTP連接在端口80上。
HTTPS對(duì)使用SSL發(fā)送和接收的數(shù)據(jù)進(jìn)行加密,而HTTP將所有數(shù)據(jù)以純文本形式發(fā)送。大多數(shù)在線商店的客戶都知道,他們應(yīng)該在URL中查找“https”,并在進(jìn)行交易時(shí)在瀏覽器中查找鎖定圖標(biāo)。如果您的店面不使用HTTPS,您將失去客戶,并且如果您缺乏安全性而危及某人的私人數(shù)據(jù),您還可能使您自己和您的公司承擔(dān)嚴(yán)重的責(zé)任。這就是為什么今天幾乎所有的在線商店都使用HTTPS和SSL-但正如我們剛才所說的,使用安全的網(wǎng)站不僅僅是電子商務(wù)網(wǎng)站。
在今天的Web上,所有站點(diǎn)都可以從SSL使用中受益。Google建議今天的網(wǎng)站這樣做是為了證明該網(wǎng)站上的信息確實(shí)是來自該公司,而不是有人試圖以某種方式欺騙該網(wǎng)站。因此,Google現(xiàn)在正在獎(jiǎng)勵(lì)那些使用SSL的網(wǎng)站,這也是在提高安全性的基礎(chǔ)上,將其添加到您的網(wǎng)站的另一個(gè)原因。
數(shù)據(jù)加密傳輸
如上所述,HTTP以純文本形式發(fā)送通過Internet收集的數(shù)據(jù)。這意味著,如果你有一個(gè)表格,要求一個(gè)信用卡號(hào)碼,該信用卡號(hào)碼可以攔截任何人與數(shù)據(jù)包嗅探器。由于有許多免費(fèi)的嗅探器軟件工具可用,這可以做任何人在幾乎沒有經(jīng)驗(yàn)或培訓(xùn)。通過HTTP(而不是HTTPS)連接收集信息,您就冒著可能被攔截的風(fēng)險(xiǎn),并且因?yàn)樗鼪]有加密,所以被竊賊使用。
托管安全頁面所需的內(nèi)容
為了在您的網(wǎng)站上托管安全的頁面,您只需要做幾件事:
支持SSL加密的Web服務(wù)器,例如具有mod_ssl的Apache。
唯一的IP地址,這是證書提供程序用來驗(yàn)證安全證書的地址。
來自SSL證書提供程序的SSL證書。
如果您不確定前兩項(xiàng),您應(yīng)該聯(lián)系您的Web托管服務(wù)提供商。他們將能夠告訴您是否可以在您的網(wǎng)站上使用HTTPS。在某些情況下,如果您使用的是非常低成本的托管服務(wù)提供商,您可能需要切換托管公司或升級(jí)您在當(dāng)前公司使用的服務(wù),以獲得所需的SSL保護(hù)。如果是這樣的話-做出改變。使用SSL的好處值得為改進(jìn)的托管環(huán)境付出額外的代價(jià)。
一旦您從信譽(yù)良好的提供商處購(gòu)買了SSL證書,托管服務(wù)提供商將需要在您的Web服務(wù)器中設(shè)置該證書,以便每次通過https:/協(xié)議訪問某個(gè)頁面時(shí),它都會(huì)訪問安全服務(wù)器。一旦設(shè)置好了,您就可以開始構(gòu)建需要安全的Web頁面了。這些頁面可以與其他頁面相同的方式構(gòu)建,如果您使用站點(diǎn)上到其他頁面的任何絕對(duì)鏈接路徑,則只需確保鏈接到HTTPS而不是HTTP。
如果您已經(jīng)有一個(gè)為HTTP而構(gòu)建的網(wǎng)站,并且您現(xiàn)在已更改為HTTPS,則您也應(yīng)該已全部設(shè)置好。只需檢查鏈接以確保任何絕對(duì)路徑都已更新,包括指向圖像文件或其他外部資源(如CSS工作表、JS文件或其他文檔)的路徑。
使用HTTPS的更多提示:
指向https:/server上的所有Web表單。無論何時(shí)鏈接到Web站點(diǎn)上的Web窗體,都要養(yǎng)成使用完整的服務(wù)器URL(包括https:/標(biāo)識(shí))鏈接到它們的習(xí)慣。這將確保他們始終是安全的。使用安全頁面上圖像的相對(duì)路徑。如果使用完整路徑(http://www.)對(duì)于您的映像,并且這些映像不在安全服務(wù)器上,您的客戶將收到一些錯(cuò)誤消息,例如:“發(fā)現(xiàn)了不安全的數(shù)據(jù)。繼續(xù)?“。這可能是令人不安的,許多人會(huì)停止購(gòu)買過程時(shí),他們看到這一點(diǎn)。如果使用相對(duì)路徑,則圖像將從與頁面其余部分相同的安全服務(wù)器加載。
網(wǎng)站名稱:用https實(shí)現(xiàn)內(nèi)容加密傳輸已是網(wǎng)站建設(shè)的必需
文章位置:http://jinyejixie.com/news32/65982.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站建設(shè)等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容