坚持为客户提供有价值的服务和内容

什么是HTTPS,使用HTTPS可以保证网站安全吗?

商企云 | 2019-10-30 | 分享至:

什么是HTTPS,使用HTTPS可以保证网站安全吗?本文就来为大家分析一下这个问题。

什么是HTTPS?  

HTTPS (超文字安全传输通讯协定)   是一种网际网路通讯协定,可确保资料在使用者的电脑和网站之间传输时,保有完整性和机密性。使用者造访任何网站时,都希望能享有安全而私密的线上体验。因此,无论网站的内容为何,我们都建议您采用HTTPS   来确保网站使用者的连线安全性。

透过HTTPS传送的资料非常安全,因为HTTPS会透过「传输层安全性」通讯协定( TLS )提供以下三道重要的资安防护网:

加密:对交换的资料进行加密,防止资料遭到窃取。也就是说,当使用者在浏览网站时,任何人都无法「窃听」其对话、追踪他们在多个网页之间转换的活动,或窃取其资讯。

资料完整性:系统会侦测出资料在传输过程中是否遭到有意或无意的修改或破坏。

验证:验证您的使用者是否与预期的网站进行通讯。这能预防拦截式攻击并建立使用者的信任感,进而促进其他商业利益。

实作HTTPS 的最佳做法  

使用可靠的安全性凭证

在您为网站启用HTTPS时,必须取得安全性凭证。此凭证是由凭证授权单位   (CA)所核发,会透过几个步骤来验证您的网址确实是贵机构所有,借此保护客户免于遭受拦截式攻击。设定凭证时请务必选择2048位元金钥,以确保较高等级的安全性。如果您原有的凭证使用安全性较弱的金钥(1024位元),请将金钥升级至2048位元。选择网站凭证时,请注意下列事项:

向可提供技术支持的可靠CA 取得凭证。

决定您需要的凭证种类:

单一安全来源适用的单一凭证

多个知名安全来源适用的多重网域凭证

拥有多个动态子网域的安全来源适用的万用字元凭证


 

什么是HTTPS,使用HTTPS可以保证网站安全吗?  


 
 

使用服务器端301 重新导向  

透过服务器端301 HTTP 重新导向将您的使用者和搜寻引擎重新导向至HTTPS 网页或资源。

确认Google 能够检索您的HTTPS 网页并建立索引  

请勿使用robots.txt 档案禁止搜寻引擎检索您的HTTPS 网页。

请勿在您的HTTPS 网页中加入noindex 中继标记。

您可以使用Google 模拟器测试Googlebot 是否能存取您的网页。

支持HSTS  

建议您让HTTPS网站支持HSTS ( HTTP严格传输安全性   )。HSTS会让浏览器自动要求HTTPS网页,即使使用者在浏览器网址列中输入http亦然。此外,它也会指示Google在搜寻结果中提供安全网址。这些措施可以尽可能降低使用者接触到不安全内容的风险。

如要支持HSTS,请使用支持HSTS 的网路服务器,并启用这项功能。

虽然HSTS 的安全性较高,但也会让复原策略变得更为复杂,因此建议您采用下列方法启用HSTS:

先推出HTTPS 网页,再启用HSTS。

开始传送含有简短max-age 的HSTS 标头。监控来自使用者和其他用户端的流量,以及其他相关内容的成效(例如广告)。

慢慢增加HSTS max-age 长度。

如果HSTS不会对您的使用者和搜寻引擎产生负面影响,您就可以视需求让网站加入各大浏览器的HSTS预载清单中。

考虑使用HSTS 预先载入机制

如果您启用了HSTS,可以选择是否要支持HSTS预先载入机制来提高安全性和效能。如要启用预先载入机制,则必须前往hstspreload.org并依照规定提交您的网站。

扫二维码与项目经理沟通

7*24小时为您服务

解答:网站优化,网站建设,APP开发,小程序开发,H5开发,品牌推广,新闻推广,舆情监测等

  非常感谢您有耐心的读完这篇文章:"什么是HTTPS,使用HTTPS可以保证网站安全吗?",更多内容请继续浏览,我们将为您提供更多参考使用或学习交流的信息。我们还可为您提供:网站建设与开发网站优化品牌推广、APP开发、小程序开发新闻推广等服务,我们以“降低营销成本,提高营销效果”的服务理念,自创立至今,已成功服务过不同行业的1000多家企业,获得国家高新技术企业认证,且拥有14项国家软件著作权,将力争成为国内企业心目中值得信赖的互联网产品及服务提供商。如您需要合作,请扫码咨询,我们将诚挚为您服务。
我要咨询
姓名 :
电话 :
文章分类