2019-07-05 分類: 網(wǎng)站建設
HTTPS (超文字安全傳輸通訊協(xié)定) 是一種網(wǎng)絡通訊協(xié)定,可確保資料在使用者的電腦和網(wǎng)站之間傳輸時,保有完整性和機密性。使用者造訪任何網(wǎng)站時,都希望能享有安全而私密的線上體驗。因此,無論網(wǎng)站的內(nèi)容為何,我們都建議您采用HTTPS 來確保網(wǎng)站使用者的連線安全性。
透過HTTPS傳送的資料非常安全,因為HTTPS會透過「傳輸層安全性」通訊協(xié)定(TLS)提供以下三道重要的資安防護網(wǎng):
加密:對交換的資料進行加密,防止資料遭到竊取。也就是說,當使用者在瀏覽網(wǎng)站時,任何人都無法「竊聽」其對話、追蹤他們在多個網(wǎng)頁之間轉(zhuǎn)換的活動,或竊取其資訊。
資料完整性:系統(tǒng)會偵測出資料在傳輸過程中是否遭到有意或無意的修改或破壞。
驗證:驗證您的使用者是否與預期的網(wǎng)站進行通訊。這能預防攔截式攻擊并建立使用者的信任感,進而促進其他商業(yè)利益。
使用可靠的安全性憑證
在您為網(wǎng)站啟用HTTPS時,必須取得安全性憑證。此憑證是由憑證授權單位(CA)所核發(fā),會透過幾個步驟來驗證您的網(wǎng)址確實是貴機構所有,借此保護客戶免于遭受攔截式攻擊。設定憑證時請務必選擇2048位元金鑰,以確保較高等級的安全性。如果您原有的憑證使用安全性較弱的金鑰(1024位元),請將金鑰升級至2048位元。選擇網(wǎng)站憑證時,請注意下列事項:
向可提供技術支援的可靠CA 取得憑證。
決定您需要的憑證種類:
單一安全來源適用的單一憑證(例如jinyejixie.com)。
多個知名安全來源適用的多重網(wǎng)域憑證(例如jinyejixie.com、cdn.cdcxhl.com、cdcxhl.co.uk)。
擁有多個動態(tài)子網(wǎng)域的安全來源適用的萬用字元憑證(例如a.cdcxhl.com、b.cdcxhl.com)。
透過伺服器端301 HTTP 重新導向?qū)⒛氖褂谜吆退褜ひ嬷匦聦蛑罤TTPS 網(wǎng)頁或資源。
請勿使用robots.txt 檔案禁止搜尋引擎檢索您的HTTPS 網(wǎng)頁。
請勿在您的HTTPS 網(wǎng)頁中加入noindex 中繼標記。
您可以使用Google 模擬器測試Googlebot 是否能存取您的網(wǎng)頁。
建議您讓HTTPS網(wǎng)站支援HSTS (HTTP嚴格傳輸安全性)。HSTS會讓瀏覽器自動要求HTTPS網(wǎng)頁,即使使用者在瀏覽器網(wǎng)址列中輸入http亦然。此外,它也會指示Google在搜尋結果中提供安全網(wǎng)址。這些措施可以盡可能降低使用者接觸到不安全內(nèi)容的風險。
如要支援HSTS,請使用支援HSTS 的網(wǎng)路伺服器,并啟用這項功能。
雖然HSTS 的安全性較高,但也會讓復原策略變得更為復雜,因此建議您采用下列方法啟用HSTS:
先推出HTTPS 網(wǎng)頁,再啟用HSTS。
開始傳送含有簡短max-age 的HSTS 標頭。監(jiān)控來自使用者和其他用戶端的流量,以及其他相關內(nèi)容的成效(例如廣告)。
慢慢增加HSTS max-age 長度。
如果HSTS不會對您的使用者和搜尋引擎產(chǎn)生負面影響,您就可以視需求讓網(wǎng)站加入各大瀏覽器的HSTS預載清單中。
考慮使用HSTS 預先載入機制
如果您啟用了HSTS,可以選擇是否要支援HSTS預先載入機制來提高安全性和效能。如要啟用預先載入機制,則必須前往hstspreload.org并依照規(guī)定提交您的網(wǎng)站。
在透過TLS 加強網(wǎng)站安全性的過程中,請避免下列錯誤:
問題 | 因應做法 |
---|---|
憑證過期 | 確保您的憑證一律處于最新狀態(tài)。 |
憑證的注冊網(wǎng)站名稱錯誤 | 確認您已為放置網(wǎng)站的所有主機名稱取得憑證。舉例來說,如果您的憑證只適用于jinyejixie.com,當使用者透過cdcxhl.com (不含「www.」前置字串) 載入您的網(wǎng)站時,就會發(fā)生憑證名稱不符的錯誤,因而無法存取網(wǎng)站。 |
缺少伺服器名稱指示(SNI)支援 | 確認您的網(wǎng)路伺服器支援SNI,而且您的使用者普遍使用支援的瀏覽器。所有新型瀏覽器均支援SNI,但如果您必須支援舊型瀏覽器,則需要一組專屬IP。 |
檢索問題 | 請勿使用robots.txt 禁止搜尋引擎檢索您的HTTPS網(wǎng)站。 |
索引問題 | 盡可能允許搜尋引擎為您的網(wǎng)頁建立索引。請避免使用noindex 中繼標記。 |
通訊協(xié)定版本過舊 | 過舊的通訊協(xié)定版本會有安全性漏洞,請確實使用最新版的TLS 程式庫,并實作最新的通訊協(xié)定版本。 |
混合式安全性元素 | HTTPS 網(wǎng)頁上只能嵌入HTTPS 內(nèi)容。 |
HTTP 和HTTPS 網(wǎng)站上的內(nèi)容不同 | 請確保您HTTP 網(wǎng)站和HTTPS 網(wǎng)站上的內(nèi)容一致。 |
HTTPS的HTTP狀態(tài)碼錯誤 | 檢查您的網(wǎng)站是否傳回正確的HTTP狀態(tài)碼。例如,200 OK 代表可存取的網(wǎng)頁,404 或410 則代表網(wǎng)頁不存在。 |
如要進一步了解如何在網(wǎng)站上使用HTTPS網(wǎng)頁,請參閱HTTPS遷移常見問題。
如果將網(wǎng)站從HTTP遷移至HTTPS,Google會視為變更網(wǎng)址的網(wǎng)站遷移作業(yè),并可能對您的流量帶來暫時性影響。詳情請參閱網(wǎng)站遷移概要網(wǎng)頁的說明。
請將HTTPS 資源新增到Search Console。Search Console 會分別處理HTTP 和HTTPS;上述資源的資料在Search Console 中并不會共用。因此,如果您有分屬于這兩種通訊協(xié)定的網(wǎng)頁,必須分別建立不同的Search Console 資源。
標題名稱:為什么使用HTTPS 可以確保網(wǎng)站安全?
網(wǎng)站網(wǎng)址:http://jinyejixie.com/news39/80039.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營銷推廣、虛擬主機、外貿(mào)建站、域名注冊、搜索引擎優(yōu)化、網(wǎng)站策劃
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容