HTTPS是什么？網(wǎng)站部署HTTPS的注意事項(xiàng)有哪些！

Little_XM 發(fā)布于2019-05-29 17:49 / 1370人閱讀

摘要：證書證書被稱為擴(kuò)展驗(yàn)證型證書，是因?yàn)樯暾?qǐng)證書不僅需要驗(yàn)證域名所有權(quán)，按規(guī)定提交企業(yè)真實(shí)身份驗(yàn)證材料，還要求提供更加詳細(xì)的企業(yè)信息如具體營業(yè)地址等信息，并提供具有法律效力的證明文件如律師函等。以最大限度降低用戶訪問不安全網(wǎng)站的風(fēng)險(xiǎn)。

什么是 HTTPS？

HTTPS（超文本傳輸安全協(xié)議）是一種互聯(lián)網(wǎng)通信安全協(xié)議，它確保在用戶的計(jì)算機(jī)與網(wǎng)站終端服務(wù)器之間傳遞的數(shù)據(jù)的完整性和機(jī)密性。所以，為了保護(hù)用戶的隱私數(shù)據(jù)，國內(nèi)信息安全服務(wù)商GDCA建議采用HTTPS來保護(hù)網(wǎng)站與用戶之間的通訊。

HTTPS之所以是安全的通信協(xié)議，是因?yàn)樵贖TTP下加入SSL層（傳輸層安全協(xié)議SSL/TLS）進(jìn)行保護(hù)。該協(xié)議可提供三層的防護(hù)：

?加密：對(duì)交換數(shù)據(jù)進(jìn)行加密，避免他人窺視。

這意味著用戶在瀏覽網(wǎng)站的期間，當(dāng)用戶與網(wǎng)站進(jìn)行數(shù)據(jù)交換的時(shí)候，第三方無法跟蹤及竊取其中的數(shù)據(jù)。

?數(shù)據(jù)完整性：保證數(shù)據(jù)交換的完整性

數(shù)據(jù)傳輸期間，第三方是無法通過任何工具檢測或篡改已受保護(hù)的信息數(shù)據(jù)。

?身份驗(yàn)證：用戶可對(duì)網(wǎng)站的真實(shí)進(jìn)行驗(yàn)證

可幫助用戶辨明網(wǎng)站的真實(shí)身份，免受中間的攻擊或誤入釣魚網(wǎng)站，建立用戶對(duì)網(wǎng)站的網(wǎng)站真實(shí)性的信任。

部署HTTPS的最佳方法

使用安全的證書：為網(wǎng)站啟用 HTTPS，必須通過安全的SSL證書。SSL證書由數(shù)字證書認(rèn)證機(jī)構(gòu) (CA) 頒發(fā)。頒發(fā)證書之前，CA機(jī)構(gòu)為了保障用戶的安全利益，必須要對(duì)網(wǎng)站地址、所屬機(jī)構(gòu)等等相關(guān)信息進(jìn)行權(quán)威驗(yàn)證，確保正確無誤后再頒發(fā)證書。目前SSL證書的最高級(jí)別的密鑰可達(dá)2048位，網(wǎng)站運(yùn)營者可根據(jù)系統(tǒng)設(shè)置，選擇最高級(jí)別密鑰的SSL證書。選擇SSL證書時(shí)，請(qǐng)注意以下幾點(diǎn)：

網(wǎng)站運(yùn)營根據(jù)自身需求向CA機(jī)構(gòu)申請(qǐng)證書適合的SSL證書

目前市面上的主流SSL證書可分為三大類，DV SSL證書（域名驗(yàn)證型）、OV SSL證書（組織驗(yàn)證型）、EV SSL證書（擴(kuò)展驗(yàn)證型）。

DV SSL證書

DV SSL證書之所以被稱為域名驗(yàn)證型SSL證書，是因?yàn)樵谏暾?qǐng)時(shí)CA機(jī)構(gòu)只審核域名的所有權(quán)，只能實(shí)現(xiàn)傳輸加密，無法驗(yàn)證網(wǎng)站所有者身份，是不完整的SSL證書產(chǎn)品，通常只適用于產(chǎn)品測試、個(gè)人網(wǎng)站、個(gè)人博客等方面。

OV SSL證書

OV SSL證書被稱為企業(yè)驗(yàn)證型SSL證書，是因?yàn)樯暾?qǐng)時(shí)不僅需要驗(yàn)證域名所有權(quán)，還需要提交企業(yè)真實(shí)身份的驗(yàn)證材料，無法通過真實(shí)身份驗(yàn)證的用戶，無法獲取到OV級(jí)別的SSL證書，因此其具備加密傳輸和身份驗(yàn)證的完整功能

如果網(wǎng)站涉及多個(gè)域名，推薦使用OV SSL證書可支持一張證書綁定一個(gè)頂級(jí)域名下的無數(shù)個(gè)通配符子域名或綁定100個(gè)多域名，是性價(jià)比很高的選擇。

EV SSL證書

EV SSL證書被稱為擴(kuò)展驗(yàn)證型SSL證書，是因?yàn)樯暾?qǐng)EV SSL證書不僅需要驗(yàn)證域名所有權(quán)，按規(guī)定提交企業(yè)真實(shí)身份驗(yàn)證材料，還要求提供更加詳細(xì)的企業(yè)信息（如具體營業(yè)地址等信息），并提供具有法律效力的證明文件（如律師函等）。經(jīng)過EV級(jí)別驗(yàn)證的網(wǎng)站，身份真實(shí)可靠，瀏覽器也會(huì)對(duì)EV驗(yàn)證的網(wǎng)站進(jìn)行特殊的品牌展示，比如瀏覽器地址欄顯示綠色、直觀展示網(wǎng)站所屬單位名稱等等，展現(xiàn)良好的品牌形象和公信力。

如果企業(yè)涉及金融、網(wǎng)銀、電商等安全信任級(jí)別較高的應(yīng)用，推薦使用最高等級(jí)的EV SSL證書。

用服務(wù)器端 301 重定向

使用服務(wù)器端 301 HTTP 重定向?qū)⒂脩艉退阉饕嬷囟ㄏ蛑?HTTPS 網(wǎng)頁。

確認(rèn)各大瀏覽器能否抓取HTTPS 網(wǎng)頁并將其收錄

?請(qǐng)勿通過txt 文件阻止抓取網(wǎng)站的HTTPS 網(wǎng)頁。

?請(qǐng)勿在HTTPS 網(wǎng)頁中包含noindex標(biāo)記。

?使用抓取工具測試 Googlebot 能否訪問HTTPS的網(wǎng)頁。

支持 HSTS

網(wǎng)站部署HTTPS網(wǎng)站時(shí)必須要支持 HSTS。因?yàn)楫?dāng)用戶在瀏覽器地址欄中輸入的是HTTPS，HSTS可自動(dòng)通知瀏覽器請(qǐng)求 HTTPS 頁面，它還會(huì)通知 Google 在搜索結(jié)果中提供安全網(wǎng)址。以最大限度降低用戶訪問不安全網(wǎng)站的風(fēng)險(xiǎn)。網(wǎng)絡(luò)運(yùn)營者要啟動(dòng)HSTS，需要適用支持 HTTP 嚴(yán)格傳輸安全 (HSTS) 的網(wǎng)絡(luò)服務(wù)器并啟用 HSTS。

考慮使用 HSTS 預(yù)加載。

當(dāng)網(wǎng)絡(luò)運(yùn)營者啟用了 HSTS，則可以選擇支持 HSTS 預(yù)加載，進(jìn)一步提高網(wǎng)站的安全性。要啟用此功能，必須在 HSTS 標(biāo)頭中設(shè)置 includeSubDomains 指令。

子域名匹配的工作原理如下：若網(wǎng)站http://www.jiazhua.com支持含includeSubdomains的 HSTS 標(biāo)頭，則它將與以下域名匹配：

避免以下常見問題

在使用 TLS 保護(hù)網(wǎng)站安全的過程中，避免以下錯(cuò)誤：

本文屬于原創(chuàng)文章版權(quán)歸甲爪廣告聯(lián)盟所有，文章由日付cpa廣告聯(lián)盟編輯整理！原文鏈接：http://www.jiazhua.com/wz/829...