什么是HTTPS以及如何实行HTTPS?
发布时间:2023-02-10 14:10:35 所属栏目:站长资讯 来源:互联网
导读:超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,
|
超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。 1、 什么是HTTPS? HTTPS(超文本传输安全协议)是一种互联网通信协议,可确保在用户的计算机与网站之间所传递的数据的完整性和机密性。每当访问网站时,用户都希望自己的在线体验安全无虞且具有私密性。因此,建议您采用HTTPS来保护用户与您网站之间的连接(无论您的网站上提供了什么内容)。 使用HTTPS发送的数据可通过传输层安全协议(TLS)得到保护。 该协议可提供三重关键保护: 加密 -对所交换的数据进行加密,以使其免受窥探。这意味着在用户浏览网站期间,没有人能够“听到”其会话内容,也无法在多个网页上跟踪其活动或窃取其信息。 数据完整性 -不管是有意还是无意,在数据传输期间数据都无法被修改或损坏,也不会被检测。 身份验证 -证明用户可与目标网站通信,这有助于保护用户免遭中间人攻击并建立用户信任,进而带来其他商业效益。 2、 使用强大的安全证书 在为网站启用HTTPS的过程中,您必须获得安全证书。证书由数字证书认证机构(CA)颁发,该机构会采取有关措施,确认您的网站地址是否确实属于您的组织,从而保护访问者免受中间人攻击。在设置证书时,您可以选择2048位密钥,来确保高级别的安全性。如果所持证书的密钥(1024位)安全性较弱,请将其升级到2048位。 选择网站证书时,请注意以下几点: 从提供技术支持的可靠CA处获取证书。(免费证书如:Let's Encrypt、CloudFlare) 确定所需证书的类型: 适用于单个安全源的单个证书(例如www.guangwei.pro)。 适用于多个已知安全源的多网域证书(例如www.guangwei.pro,en.guangwei.pro)。 适用于具有多个动态子网域的安全源的通配型证书(例如a.guangwei.pro,b.guangwei.pro)。 3、 确认 搜索引擎 能否抓取您的HTTPS网页并将其编入索引 请勿通过robots.txt文件阻止抓取您的HTTPS网页。 请勿在您的HTTPS网页中包含noindex标记。 (编辑:南阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
