什么是HTTPS？

HTTPS (超文字安全傳輸通訊協(xié)定) 是一種網(wǎng)絡(luò)通訊協(xié)定，可確保資料在使用者的電腦和網(wǎng)站之間傳輸時(shí)，保有完整性和機(jī)密性。使用者造訪任何網(wǎng)站時(shí)，都希望能享有安全而私密的線上體驗(yàn)。因此，無論網(wǎng)站的內(nèi)容為何，我們都建議您采用HTTPS 來確保網(wǎng)站使用者的連線安全性。

透過HTTPS傳送的資料非常安全，因?yàn)镠TTPS會(huì)透過「?jìng)鬏攲影踩浴雇ㄓ崊f(xié)定(TLS)提供以下三道重要的資安防護(hù)網(wǎng)：

• 加密：對(duì)交換的資料進(jìn)行加密，防止資料遭到竊取。也就是說，當(dāng)使用者在瀏覽網(wǎng)站時(shí)，任何人都無法「竊聽」其對(duì)話、追蹤他們?cè)诙鄠€(gè)網(wǎng)頁之間轉(zhuǎn)換的活動(dòng)，或竊取其資訊。

• 資料完整性：系統(tǒng)會(huì)偵測(cè)出資料在傳輸過程中是否遭到有意或無意的修改或破壞。

• 驗(yàn)證：驗(yàn)證您的使用者是否與預(yù)期的網(wǎng)站進(jìn)行通訊。這能預(yù)防攔截式攻擊并建立使用者的信任感，進(jìn)而促進(jìn)其他商業(yè)利益。

實(shí)作HTTPS 的好做法

使用可靠的安全性憑證

在您為網(wǎng)站啟用HTTPS時(shí)，必須取得安全性憑證。此憑證是由憑證授權(quán)單位(CA)所核發(fā)，會(huì)透過幾個(gè)步驟來驗(yàn)證您的網(wǎng)址確實(shí)是貴機(jī)構(gòu)所有，借此保護(hù)客戶免于遭受攔截式攻擊。設(shè)定憑證時(shí)請(qǐng)務(wù)必選擇2048位元金鑰，以確保較高等級(jí)的安全性。如果您原有的憑證使用安全性較弱的金鑰(1024位元)，請(qǐng)將金鑰升級(jí)至2048位元。選擇網(wǎng)站憑證時(shí)，請(qǐng)注意下列事項(xiàng)：

• 向可提供技術(shù)支援的可靠CA 取得憑證。

• 決定您需要的憑證種類：

• 單一安全來源適用的單一憑證(例如www.rwnh.cn)。

• 多個(gè)知名安全來源適用的多重網(wǎng)域憑證(例如www.rwnh.cn、cdn.cdcxhl.com、cdcxhl.co.uk)。

• 擁有多個(gè)動(dòng)態(tài)子網(wǎng)域的安全來源適用的萬用字元憑證(例如a.cdcxhl.com、b.cdcxhl.com)。

使用伺服器端301 重新導(dǎo)向

透過伺服器端301 HTTP 重新導(dǎo)向?qū)⒛氖褂谜吆退褜ひ嬷匦聦?dǎo)向至HTTPS 網(wǎng)頁或資源。

確認(rèn)Google 能夠檢索您的HTTPS 網(wǎng)頁并建立索引

• 請(qǐng)勿使用robots.txt 檔案禁止搜尋引擎檢索您的HTTPS 網(wǎng)頁。

• 請(qǐng)勿在您的HTTPS 網(wǎng)頁中加入noindex 中繼標(biāo)記。

• 您可以使用Google 模擬器測(cè)試Googlebot 是否能存取您的網(wǎng)頁。

支援HSTS

建議您讓HTTPS網(wǎng)站支援HSTS (HTTP嚴(yán)格傳輸安全性)。HSTS會(huì)讓瀏覽器自動(dòng)要求HTTPS網(wǎng)頁，即使使用者在瀏覽器網(wǎng)址列中輸入http亦然。此外，它也會(huì)指示Google在搜尋結(jié)果中提供安全網(wǎng)址。這些措施可以盡可能降低使用者接觸到不安全內(nèi)容的風(fēng)險(xiǎn)。

如要支援HSTS，請(qǐng)使用支援HSTS 的網(wǎng)路伺服器，并啟用這項(xiàng)功能。

雖然HSTS 的安全性較高，但也會(huì)讓復(fù)原策略變得更為復(fù)雜，因此建議您采用下列方法啟用HSTS：

• 先推出HTTPS 網(wǎng)頁，再啟用HSTS。

• 開始傳送含有簡(jiǎn)短max-age 的HSTS 標(biāo)頭。監(jiān)控來自使用者和其他用戶端的流量，以及其他相關(guān)內(nèi)容的成效(例如廣告)。

• 慢慢增加HSTS max-age 長(zhǎng)度。

• 如果HSTS不會(huì)對(duì)您的使用者和搜尋引擎產(chǎn)生負(fù)面影響，您就可以視需求讓網(wǎng)站加入各大瀏覽器的HSTS預(yù)載清單中。

考慮使用HSTS 預(yù)先載入機(jī)制

如果您啟用了HSTS，可以選擇是否要支援HSTS預(yù)先載入機(jī)制來提高安全性和效能。如要啟用預(yù)先載入機(jī)制，則必須前往hstspreload.org并依照規(guī)定提交您的網(wǎng)站。

避免常見錯(cuò)誤

在透過TLS 加強(qiáng)網(wǎng)站安全性的過程中，請(qǐng)避免下列錯(cuò)誤：

問題	因應(yīng)做法
憑證過期	確保您的憑證一律處于最新狀態(tài)。
憑證的注冊(cè)網(wǎng)站名稱錯(cuò)誤	確認(rèn)您已為放置網(wǎng)站的所有主機(jī)名稱取得憑證。舉例來說，如果您的憑證只適用于www.rwnh.cn，當(dāng)使用者透過cdcxhl.com (不含「www.」前置字串) 載入您的網(wǎng)站時(shí)，就會(huì)發(fā)生憑證名稱不符的錯(cuò)誤，因而無法存取網(wǎng)站。
缺少伺服器名稱指示(SNI)支援	確認(rèn)您的網(wǎng)路伺服器支援SNI，而且您的使用者普遍使用支援的瀏覽器。所有新型瀏覽器均支援SNI，但如果您必須支援舊型瀏覽器，則需要一組專屬IP。
檢索問題	請(qǐng)勿使用robots.txt禁止搜尋引擎檢索您的HTTPS網(wǎng)站。
索引問題	盡可能允許搜尋引擎為您的網(wǎng)頁建立索引。請(qǐng)避免使用noindex中繼標(biāo)記。
通訊協(xié)定版本過舊	過舊的通訊協(xié)定版本會(huì)有安全性漏洞，請(qǐng)確實(shí)使用最新版的TLS 程式庫，并實(shí)作最新的通訊協(xié)定版本。
混合式安全性元素	HTTPS 網(wǎng)頁上只能嵌入HTTPS 內(nèi)容。
HTTP 和HTTPS 網(wǎng)站上的內(nèi)容不同	請(qǐng)確保您HTTP 網(wǎng)站和HTTPS 網(wǎng)站上的內(nèi)容一致。
HTTPS的HTTP狀態(tài)碼錯(cuò)誤	檢查您的網(wǎng)站是否傳回正確的HTTP狀態(tài)碼。例如，200 OK代表可存取的網(wǎng)頁，404或410則代表網(wǎng)頁不存在。

其他提示

如要進(jìn)一步了解如何在網(wǎng)站上使用HTTPS網(wǎng)頁，請(qǐng)參閱HTTPS遷移常見問題。

從HTTP 遷移至HTTPS

如果將網(wǎng)站從HTTP遷移至HTTPS，Google會(huì)視為變更網(wǎng)址的網(wǎng)站遷移作業(yè)，并可能對(duì)您的流量帶來暫時(shí)性影響。詳情請(qǐng)參閱網(wǎng)站遷移概要網(wǎng)頁的說明。

請(qǐng)將HTTPS 資源新增到Search Console。Search Console 會(huì)分別處理HTTP 和HTTPS；上述資源的資料在Search Console 中并不會(huì)共用。因此，如果您有分屬于這兩種通訊協(xié)定的網(wǎng)頁，必須分別建立不同的Search Console 資源。

標(biāo)題名稱：為什么使用HTTPS 可以確保網(wǎng)站安全？
網(wǎng)站網(wǎng)址：http://www.rwnh.cn/news39/80039.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、虛擬主機(jī)、外貿(mào)建站、域名注冊(cè)、搜索引擎優(yōu)化、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)