互联网技术 · 2024年2月23日 0

HTTPS是什么以及如何实施它?

我在“让我们拥抱2021年SEO新趋势吧”文章中的第6点讲述了SEO优化的重要性,今天就来聊聊什么是HTTPS以及如何实施HTTPS,让您有更深层次的认识,以及掌握实施的重点。

超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。

历史上,HTTPS连接经常用于互联网上的交易支付和企业信息系统中敏感信息的传输。在2000年末至2010年初,HTTPS开始广泛使用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私密性。

另外,还有一种安全超文本传输协议(S-HTTP)的HTTP安全传输实现,但是HTTPS的广泛应用成为事实上的HTTP安全传输方式,所以S-HTTP并没有得到广泛支持。

1、 什么是HTTPS?

HTTPS(超文本传输安全协议)是一种互联网通信协议,可确保在用户的计算机与网站之间所传递的数据的完整性和机密性。每当访问网站时,用户都希望自己的在线体验安全无虞且具有私密性。因此,建议您采用HTTPS来保护用户与您网站之间的连接(无论您的网站上提供了什么内容)。

使用HTTPS发送的数据可通过传输层安全协议(TLS)得到保护。

该协议可提供三重关键保护:

加密 -对所交换的数据进行加密,以使其免受窥探。这意味着在用户浏览网站期间,没有人能够“听到”其会话内容,也无法在多个网页上跟踪其活动或窃取其信息。

数据完整性 -不管是有意还是无意,在数据传输期间数据都无法被修改或损坏,也不会被检测。

身份验证 -证明用户可与目标网站通信,这有助于保护用户免遭中间人攻击并建立用户信任,进而带来其他商业效益。

2、 使用强大的安全证书

在为网站启用HTTPS的过程中,您必须获得安全证书。证书由数字证书认证机构(CA)颁发,该机构会采取有关措施,确认您的网站地址是否确实属于您的组织,从而保护访问者免受中间人攻击。在设置证书时,您可以选择2048位密钥,来确保高级别的安全性。如果所持证书的密钥(1024位)安全性较弱,请将其升级到2048位。

选择网站证书时,请注意以下几点:

从提供技术支持的可靠CA处获取证书。(免费证书如:Lets Encrypt、CloudFlare)

确定所需证书的类型:

适用于单个安全源的单个证书(例如www.guangwei.pro)。

适用于多个已知安全源的多网域证书(例如www.guangwei.pro,en.guangwei.pro)。

适用于具有多个动态子网域的安全源的通配型证书(例如a.guangwei.pro,b.guangwei.pro)。

3、 使用服务器端301重定向

在服务器端使用301永久重定向将用户和搜索引擎重定向至HTTPS网页或资源。

4、 确认 搜索引擎 能否抓取您的HTTPS网页并将其编入索引

请勿通过robots.txt文件阻止抓取您的HTTPS网页。

请勿在您的HTTPS网页中包含noindex标记。

如果是百度,请在百度搜索资源平台,填写https认证,确保百度验证通过,如果是Google,请使用Google Search Console的“网址检查工具”测试Googlebot能否访问您的网页。