什么是HTTPS以及如何实施HTTPS?

做运营的程序猿 2021-02-23 15:50:40
openssl


我在“让我们拥抱2021年SEO新趋势吧”文章中的第6点讲述了SEO优化的重要性,今天就来聊聊什么是HTTPS以及如何实施HTTPS,让您有更深层次的认识,以及掌握实施的重点。

超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。

什么是HTTPS以及如何实施HTTPS?

历史上,HTTPS连接经常用于互联网上的交易支付和企业信息系统中敏感信息的传输。在2000年末至2010年初,HTTPS开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私密性。

另外,还有一种安全超文本传输协议(S-HTTP)的HTTP安全传输实现,但是HTTPS的广泛应用成为事实上的HTTP安全传输方式,所以S-HTTP并没有得到广泛支持。

1、什么是HTTPS?

HTTPS(超文本传输安全协议)是一种互联网通信协议,可确保在用户的计算机与网站之间所传递的数据的完整性和机密性。每当访问网站时,用户都希望自己的在线体验安全无虞且具有私密性。因此,建议您采用HTTPS来保护用户与您网站之间的连接(无论您的网站上提供了什么内容)。

使用HTTPS发送的数据可通过传输层安全协议(TLS)得到保护。

该协议可提供三重关键保护:

  • 加密-对所交换的数据进行加密,以使其免受窥探。这意味着在用户浏览网站期间,没有人能够“听到”其会话内容,也无法在多个网页上跟踪其活动或窃取其信息。
  • 数据完整性-不管是有意还是无意,在数据传输期间数据都无法被修改或损坏,也不会被检测。
  • 身份验证-证明用户可与目标网站通信,这有助于保护用户免遭中间人攻击并建立用户信任,进而带来其他商业效益。

2、使用强大的安全证书

在为网站启用HTTPS的过程中,您必须获得安全证书。证书由数字证书认证机构(CA)颁发,该机构会采取有关措施,确认您的网站地址是否确实属于您的组织,从而保护访问者免受中间人攻击。在设置证书时,您可以选择2048位密钥,来确保高级别的安全性。如果所持证书的密钥(1024位)安全性较弱,请将其升级到2048位。

选择网站证书时,请注意以下几点:

  • 从提供技术支持的可靠CA处获取证书。(免费证书如:Let's Encrypt、CloudFlare)
  • 确定所需证书的类型:
  • 适用于单个安全源的单个证书(例如www.guangwei.pro)。
  • 适用于多个已知安全源的多网域证书(例如www.guangwei.pro,en.guangwei.pro)。
  • 适用于具有多个动态子网域的安全源的通配型证书(例如a.guangwei.pro,b.guangwei.pro)。

3、使用服务器端301重定向

在服务器端使用301永久重定向将用户和搜索引擎重定向至HTTPS网页或资源。

4、确认搜索引擎能否抓取您的HTTPS网页并将其编入索引

  • 请勿通过robots.txt文件阻止抓取您的HTTPS网页。
  • 请勿在您的HTTPS网页中包含noindex标记。

如果是百度,请在百度搜索资源平台,填写https认证,确保百度验证通过,如果是Google,请使用Google Search Console的“网址检查工具”测试Googlebot能否访问您的网页。

 

版权声明
本文为[做运营的程序猿]所创,转载请带上原文链接,感谢
https://my.oschina.net/wei369/blog/4960555

  1. Are airpods still the strongest? Horizontal evaluation of 4 true wireless headphones
  2. Seamless connection with tableau, how can this large bank with 5000 + active users realize self-service analysis?
  3. react-native版文字跑马灯
  4. React native text running lantern
  5. Java、JavaScript、C、C++、PHP、Python都是用来开发什么?
  6. What are Java, JavaScript, C, C + +, PHP and python used to develop?
  7. this.byId(SupplierForm).bindElement in SAP UI5
  8. SAP UI5 JavaScript文件的lazy load - 懒加载
  9. this.byId (SupplierForm).bindElement in SAP UI5
  10. Lazy load lazy load of SAP ui5 JavaScript files
  11. "Gnome 3" - interface elements, desktop components, part names (learning notes) @ 20210223
  12. How to connect the ground gas to the micro front end?
  13. How to transform single / micro service application into serverless application
  14. 在 2021 年你需要掌握的 7 种关于 JavaScript 的数组方法
  15. Seven array methods for JavaScript you need to master in 2021
  16. 在 2021 年你需要掌握的 7 种关于 JavaScript 的数组方法
  17. Seven array methods for JavaScript you need to master in 2021
  18. 在 2021 年你需要掌握的 7 种关于 JavaScript 的数组方法
  19. Seven array methods for JavaScript you need to master in 2021
  20. RxHttp - 轻量级、可扩展、易使用、完美兼容MVVM、MVC架构的网络封装类库
  21. RxHttp - 轻量级、可扩展、易使用、完美兼容MVVM、MVC架构的网络封装类库
  22. Rxhttp - lightweight, extensible, easy to use, perfectly compatible with MVVM, MVC architecture network encapsulation class library
  23. Rxhttp - lightweight, extensible, easy to use, perfectly compatible with MVVM, MVC architecture network encapsulation class library
  24. 前端面试常考题:JS垃圾回收机制
  25. Frequently asked questions in front end interview: JS garbage collection mechanism
  26. Rxhttp - lightweight, extensible, easy to use, perfectly compatible with MVVM, MVC architecture network encapsulation class library
  27. Java之HTTP网络编程(一):TCP/SSL网页下载
  28. HTTP network programming in Java (1): TCP / SSL web page download
  29. Java之HTTP网络编程(一):TCP/SSL网页下载
  30. HTTP network programming in Java (1): TCP / SSL web page download
  31. 使用vite搭建vue项目
  32. 在组件中展示pdf文件:vue-pdf (由于未找到方法滑动加载下一页,只能点击加载下一页pdf文件)
  33. 在 vue 中通过 express 连接数据库
  34. Using vite to build Vue project
  35. Display PDF file in component: Vue pdf
  36. Connecting database through express in Vue
  37. 2021届秋招哈啰出行前端面经(一面)
  38. vue使用sdk进行七牛云上传
  39. Javascript性能优化【内联缓存】 V8引擎特性
  40. Small true wireless smart headset evaluation: put intelligence into the ear
  41. The front end experience of the 2021 autumn recruitment
  42. Vue uses SDK to upload Qi Niu cloud
  43. 深入理解 Web 协议 (三):HTTP 2
  44. dhtmlxGantt如何重新排序任务
  45. JavaScript performance optimization [inline cache] V8 engine features
  46. 深入理解 Web 协议 (三):HTTP 2
  47. Deep understanding of Web protocol (3): http 2
  48. 深入理解 Web 协议 (三):HTTP 2
  49. How dhtmlxgantt reorders tasks
  50. 深入理解 Web 协议 (三):HTTP 2
  51. JavaScriptBOM操作
  52. JavaScriptBOM操作
  53. Deep understanding of Web protocol (3): http 2
  54. Deep understanding of Web protocol (3): http 2
  55. dhtmlxGantt甘特图重新排序任视频教程
  56. vue实现七牛云上传图片功能
  57. vue.js环境配置步骤及npm run dev报错解决方案
  58. Deep understanding of Web protocol (3): http 2
  59. JavaScript BOM operation
  60. JavaScript BOM operation