資訊專欄INFORMATION COLUMN
摘要:但是相較于非全站,全站會更加安全,也省去了和互跳轉所帶來的延遲。安全無價,只有保障了訪客與網站的傳輸處在安全的協議之下,才能確保隱私和數據的安全。
TrustAsia在Ucloud有提供免費證書服務,為了保障互聯網安全,各位站長可以配額內申請使用(同時可以擁有多個免費證書)。如需購買付費證書或者使用免費證書請看文末~
隨著個人博客、主頁的站點數不斷增加,越來越多的風險也逐漸顯露出來。
許多博客至今仍舊在使用HTTP協議傳輸數據,甚至明文傳輸密碼,用戶信息和網站的安全存在很大的隱患。許多大廠已經開始發放免費SSL證書,但是由于許多站長的不重視,至今仍有大量網站并未實現全站HTTPS。
但是在今年的年初,Google Chrome團隊將未使用HTTPS協議的網站標注的“不安全”標簽變得醒目,使得很多站長選擇了使用SSL證書,來提高網站的可信度。
全站HTTPS不是一項技術,而是一種對于HTTPS證書的部署方式。有的網站會采用首頁HTTPS、HTTP+HTTPS密碼傳輸的方式來在一定程度上保障網站安全。但是相較于非全站HTTPS,全站HTTPS會更加安全,也省去了HTTP和HTTPS互跳轉所帶來的延遲。
實現全站HTTPS,需要先從HTTPS開始。各大互聯廠商都有提供免費的HTTPS證書,當然如果你想要付費購買加密更好的企業級證書,也不是不行。下面列出幾個主流的(排名不分先后):UCloud SSL、阿里云SSL、騰訊云SSL、西部數碼SSL、華為云SSL、freessl(https://freessl.cn)、百度SSL、Cloudflare SSL(使用Cloudflare可以直接申請)...
申請證書時候盡量填寫正確的個人信息,避免被CA機構(證書頒發機構)駁回。這里注意,每個郵箱在有效期內申請一家CA的證書是有次數限制的,以防止濫用,一旦申請多了只能靠吊銷舊證書來騰出位置。
申請之后,我們就要在服務器處填寫證書,如何填寫建議自己搜索。記得要開啟強制HTTPS,也就是重定向,訪客訪問任何HTTP協議的資源時會自動跳轉到HTTPS。
至此,主要的工作就已經完成了。
ECC證書對比原先的RSA加密證書有著體積更小巧,速度更快,抗攻擊性能強等特點,且自Nginx1.11.x開始,支持ECC證書對老牌瀏覽器的兼容,讓ECC證書有了更多的發揮空間。
現在主流CA證書商均可以簽發ECC證書,如果購買的付費證書,可以通過重新簽發并選擇ECC加密即可獲得ECC證書。
切記要在CDN添加證書,否則可能會導致瀏覽器提示證書失效。使用TXYCDN的用戶注意在CDN處強制重定向的時候,要選擇HTTP→HTTPS而不是HTTPS→HTTP,否則可能導致重定向次數過多。
由于瀏覽器安全規則,在 HTTPS 請求下通過 ja“Mixed Content”錯誤,導致請求無法繼續。
此時按下F12打開開發者工具,會有醒目紅色提示:Mixed Content: The page at https://onyi.net/ was loaded over HTTPS but requested an insecure sc
這個時候,需要查看開發者模式中引用的資源,并且在文件中進行修改,引用HTTPS協議的資源文件,解除瀏覽器報錯。
選購 SSL 證書的時候,要充分考慮業務上域名需要的證書類型,避免需要泛域名證書而你買了單域名證書,當然泛域名證書還是分為支持級別的,如購買 *.onyi.net 證書,那么該證書支持 a.onyi.net a1.onyi.net a2.onyi.net 以此類推域名,但是不支持 b.a.onyi.net(另一級) b1.a.onyi.net 類域名,如需支持,需另外再購買一張 *.a.onyi.net 證書。
全站HTTPS是一個大趨勢,將來可能在所有軟件之中使用HTTP協議傳輸的內容都會被標注為不安全。安全無價,只有保障了訪客與網站的傳輸處在安全的協議之下,才能確保隱私和數據的安全。
Ucloud有為用戶提供免費的證書,請點擊以下鏈接進入證書控制臺,按圖片選擇即可
Ucloud證書控制臺:https://console.ucloud.cn/ussl/ussl
引用文章:https://www.cnblogs.com/mafly/p/allhttps.html
參考文獻:https://zhidao.baidu.com/question/2144230236610327068.html
同時發布在:憶夢小站https://www.onyi.net/archives/425.html
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/126419.html
摘要:又拍云全站產品特性可自主上傳證書,步開啟全站加速服務。又拍云全站產品日志月支持采用了,網站的所有訪問將始終連接到該網站的加密版本阻止基于的中間人攻擊,保障用戶訪問安全。 showImg(https://segmentfault.com/img/remote/1460000007823220?w=800&h=296); 1、 為什么要使用 HTTPS ? 保護用戶關鍵信息及賬號安全防止頁...
摘要:為了優化動靜混合站點和純動態站點的加速效果,阿里云推出了全站加速方案,通過智能區分動靜態請求,實現整站加速效果的全面提升。 摘要: 伴隨著近幾年O2O的爆發,網絡已經不僅是傳統的展示企業品牌的渠道,而逐漸演變成為嫁接企業和用戶之間服務和交流的橋梁,我們開始賦予網絡更多的功能,比如購物、出行、學習、娛樂等等。 同時,網絡內容形態的進階發展,網頁內容已經從靜態的圖片、文字向短視頻、直播演變...
摘要:而未來的互聯網網絡鏈路日趨復雜,加重了安全事件發生。蘋果強制開啟標準蘋果宣布年月日起,所有提交到的必須強制開啟安全標準,所有連接必須使用加密。最后是安全意識。 互聯網發展20多年,大家都習慣了在瀏覽器地址里輸入HTTP格式的網址。但前兩年,HTTPS逐漸取代HTTP,成為傳輸協議界的新寵。?早在2014年,由網際網路安全研究組織Internet Security Research Gr...
摘要:甚至和百度的搜索結果也正在給予的網站更高的排名和優先收錄權。由于預設的解碼器是,所以就不能識別中文。那理解了這個錯誤原因后,我這邊首先想到的就是網站的配置文件中是否含有中文。打開一看,確實存在中文注釋。 相關知識 HTTP/HTTPS 是什么? 簡單來說,HTTP 是一個傳輸網頁內容的協議,比如我們瀏覽一個網頁,網頁上的文字、圖片、 CSS 、 JS 等文件都是通過 HTTP 協議傳輸...
閱讀 3532·2023-04-25 20:09
閱讀 3736·2022-06-28 19:00
閱讀 3056·2022-06-28 19:00
閱讀 3075·2022-06-28 19:00
閱讀 3168·2022-06-28 19:00
閱讀 2874·2022-06-28 19:00
閱讀 3038·2022-06-28 19:00
閱讀 2632·2022-06-28 19:00
