HTTPS是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。
?
如何正確啟用HTTPS?
HTTPS訪問(wèn)就是使用SSL協(xié)議進(jìn)行訪問(wèn),需要將網(wǎng)站架設(shè)為SSL安全站點(diǎn)。
1、需要從可信的證書辦法機(jī)構(gòu)CA獲取服務(wù)器證書。
2、必須在WEB服務(wù)器上安裝服務(wù)器證書。
3、必須在WEB服務(wù)器上啟用SSL功能。
4、客戶端(瀏覽器端)必須同WEB服務(wù)器信任同一個(gè)證書認(rèn)證機(jī)構(gòu),即需要安裝CA證書。
?
為什么要啟用HTTPS訪問(wèn)?
1、提升用戶的信任度
使用HTTPS加密訪問(wèn)的網(wǎng)站一般為大型網(wǎng)站,例如:淘寶、京東等。如果是博客類建議使用SSL證書,對(duì)用戶體驗(yàn)上會(huì)比較安全,避免用戶信息泄露。
2、加密傳輸
HTTPS具有加密傳輸通道,有效保障隱私數(shù)據(jù)密文傳輸,截取也無(wú)法解密。HTTP明文傳輸,沒(méi)有SSL加密通道,任何人都可以輕松截取或篡改機(jī)密數(shù)據(jù)。
3、有利于SEO優(yōu)化
百度搜索引擎目前會(huì)優(yōu)先收錄HTTPS網(wǎng)站。HTTPS協(xié)議分為兩種,一種是建立一個(gè)信息安全通道,來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?;另一種就是確認(rèn)網(wǎng)站的真實(shí)性。
4、防止山寨、鏡像網(wǎng)站
防范釣魚電子郵件一般含有惡意鏈接,引誘沒(méi)有用戶訪問(wèn)克隆網(wǎng)站。
?
做好HTTPS訪問(wèn)是當(dāng)下網(wǎng)站建設(shè)的關(guān)鍵要點(diǎn),不要局限于上述的網(wǎng)站類型,做好HTTPS既是網(wǎng)站安全的必然需要也是公司發(fā)展的提前布局。
閱讀本文的人還可以閱讀:
網(wǎng)站結(jié)構(gòu)如何優(yōu)化對(duì)搜索引擎友好?網(wǎng)站對(duì)搜索引擎不友好的表現(xiàn)