什么是HTTPS以及如何实施HTTPS?

做运营的程序猿 2021-02-23 15:50:40
openssl


我在“让我们拥抱2021年SEO新趋势吧”文章中的第6点讲述了SEO优化的重要性,今天就来聊聊什么是HTTPS以及如何实施HTTPS,让您有更深层次的认识,以及掌握实施的重点。

超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。

什么是HTTPS以及如何实施HTTPS?

历史上,HTTPS连接经常用于互联网上的交易支付和企业信息系统中敏感信息的传输。在2000年末至2010年初,HTTPS开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私密性。

另外,还有一种安全超文本传输协议(S-HTTP)的HTTP安全传输实现,但是HTTPS的广泛应用成为事实上的HTTP安全传输方式,所以S-HTTP并没有得到广泛支持。

1、什么是HTTPS?

HTTPS(超文本传输安全协议)是一种互联网通信协议,可确保在用户的计算机与网站之间所传递的数据的完整性和机密性。每当访问网站时,用户都希望自己的在线体验安全无虞且具有私密性。因此,建议您采用HTTPS来保护用户与您网站之间的连接(无论您的网站上提供了什么内容)。

使用HTTPS发送的数据可通过传输层安全协议(TLS)得到保护。

该协议可提供三重关键保护:

  • 加密-对所交换的数据进行加密,以使其免受窥探。这意味着在用户浏览网站期间,没有人能够“听到”其会话内容,也无法在多个网页上跟踪其活动或窃取其信息。
  • 数据完整性-不管是有意还是无意,在数据传输期间数据都无法被修改或损坏,也不会被检测。
  • 身份验证-证明用户可与目标网站通信,这有助于保护用户免遭中间人攻击并建立用户信任,进而带来其他商业效益。

2、使用强大的安全证书

在为网站启用HTTPS的过程中,您必须获得安全证书。证书由数字证书认证机构(CA)颁发,该机构会采取有关措施,确认您的网站地址是否确实属于您的组织,从而保护访问者免受中间人攻击。在设置证书时,您可以选择2048位密钥,来确保高级别的安全性。如果所持证书的密钥(1024位)安全性较弱,请将其升级到2048位。

选择网站证书时,请注意以下几点:

  • 从提供技术支持的可靠CA处获取证书。(免费证书如:Let's Encrypt、CloudFlare)
  • 确定所需证书的类型:
  • 适用于单个安全源的单个证书(例如www.guangwei.pro)。
  • 适用于多个已知安全源的多网域证书(例如www.guangwei.pro,en.guangwei.pro)。
  • 适用于具有多个动态子网域的安全源的通配型证书(例如a.guangwei.pro,b.guangwei.pro)。

3、使用服务器端301重定向

在服务器端使用301永久重定向将用户和搜索引擎重定向至HTTPS网页或资源。

4、确认搜索引擎能否抓取您的HTTPS网页并将其编入索引

  • 请勿通过robots.txt文件阻止抓取您的HTTPS网页。
  • 请勿在您的HTTPS网页中包含noindex标记。

如果是百度,请在百度搜索资源平台,填写https认证,确保百度验证通过,如果是Google,请使用Google Search Console的“网址检查工具”测试Googlebot能否访问您的网页。

 

版权声明
本文为[做运营的程序猿]所创,转载请带上原文链接,感谢
https://my.oschina.net/wei369/blog/4960555

  1. Redis 日志篇:系统高可用的杀手锏
  2. Java中把一个对象的值复制给另外一个对象引发的思考
  3. Java serialization / call wildfly service interface exception: ejbclient000409
  4. Docker compose deploy stack
  5. Mac下查看已安装的jdk版本及其安装目录
  6. Redis log: the killer of system high availability
  7. mybatis映射xml配置文件报错:<statement> or DELIMITER expected, got ‘id‘
  8. Thinking about copying the value of one object to another in Java
  9. IntelliJ IDEA 还能画思维导图,果然最强 IDE!
  10. vue使用sdk进行七牛云上传
  11. IntelliJ IDEA 还能画思维导图,果然最强 IDE!
  12. Spring原来还可以这么玩!阿里新产Spring全线宝典成功颠覆了我对Spring的认知!
  13. View the installed JDK version and its installation directory under mac
  14. Error in mybatis mapping XML configuration file: < statement > or delay expected, got 'ID‘
  15. IntelliJ IDEA 还能画思维导图,果然最强 IDE!
  16. Javascript性能优化【内联缓存】 V8引擎特性
  17. IntelliJ idea can also draw mind maps. It's really the strongest ide!
  18. Vue uses SDK to upload Qi Niu cloud
  19. IntelliJ idea can also draw mind maps. It's really the strongest ide!
  20. 深入理解 Web 协议 (三):HTTP 2
  21. Spring can still play like this! Ali's new spring product has successfully overturned my understanding of spring!
  22. IntelliJ idea can also draw mind maps. It's really the strongest ide!
  23. JavaScript performance optimization [inline cache] V8 engine features
  24. linux 配置java环境
  25. linux find 查找文件
  26. 深入理解 Web 协议 (三):HTTP 2
  27. IntelliJ IDEA 相关问题记录
  28. Deep understanding of Web protocol (3): http 2
  29. 深入理解 Web 协议 (三):HTTP 2
  30. 腾讯IEG开源AI SDK:自动化测试吃鸡、MOBA类游戏
  31. Mysql Command
  32. Configuring Java environment with Linux
  33. Find files in Linux
  34. docker-Dockerfile 创建镜像
  35. Redis Cluster
  36. 深入理解 Web 协议 (三):HTTP 2
  37. JavaScriptBOM操作
  38. JavaScriptBOM操作
  39. Deep understanding of Web protocol (3): http 2
  40. Record of IntelliJ idea related problems
  41. Deep understanding of Web protocol (3): http 2
  42. Tencent IEG open source AI SDK: automatic testing of chicken eating and MoBa games
  43. Mysql Command
  44. Docker dockerfile create image
  45. Redis Cluster
  46. 死磕Spring之IoC篇 - 文章导读
  47. Deep understanding of Web protocol (3): http 2
  48. JavaScript BOM operation
  49. JavaScript BOM operation
  50. 死磕Spring之IoC篇 - 文章导读
  51. k8s node 操作与维护
  52. k8s 证书更新
  53. 【Java面试题第三期】JVM中哪些地方会出现内存溢出?出现的原因是什么?
  54. HashMap连环问你能答出几道?
  55. k8s-cronjob
  56. k8s-cert
  57. Spring: an introduction to IOC
  58. Spring: an introduction to IOC
  59. Operation and maintenance of k8s node
  60. K8s certificate update