从20世纪80年代后期的互联网一开始,HTTP一直存在。您可以在Web浏览器的地址栏中的每个网站URL的开头看到它,但具体到底是什么?
HTTP是超文本传输??协议的缩写,是一组用于在Web服务器和浏览器之间传输网页的规则。当您浏览浏览器中的特定URL时,它会启动与网站服务器的对话,以下载呈现该网页所需的所有内容。
如果您的浏览器需要发送或接收私密信息,该怎么办?使用HTTP进行的对话发生在“纯文本”中,这意味着第三方可以收听您的浏览器的对话并查看所说的所有内容。这是窃取个人信息(如信用卡号码或其他敏感信息)的好方法。为了阻止这种情况,我们需要使用HTTPS。
HTTPS是您的浏览器和Web服务器之前完全相同的对话,但现在所有这些信息都是加密的。只有您的浏览器和Web服务器拥有解密密钥。这可以防止任何窃听者理解所说的内容。
它是如何工作的?
使用HTTPS时发生的加密是使用网站服务器上的特殊“SSL / TLS证书”以及浏览器中的唯一加密密钥完成的。在整个对话过程中使用证书和密钥来向对方证明他们是他们所说的人。没有这些,第三方可以拦截您的对话并伪装成服务器或浏览器。
在对话开始之前,您的浏览器和服务器会打个招呼并同意两件事:他们将要使用的加密类型以及将用于执行加密的加密密钥。一旦初始握手完成,您的浏览器和服务器都可以使用相同的加密语言,并且可以进行非常难以窃听的私人对话。
你怎么知道它的工作?
尽管所有这些复杂的技术都在幕后发生,但是您的浏览器可以很容易地确保HTTPS正常运行并正常工作。除了在浏览器的URL栏中显示“https://”之外,您还会在附近的某处看到挂锁图标,表明您与网站的连接是安全的。
如果您在浏览器中未看到该确认,则表示HTTPS未处于活动状态,并且您的浏览器发送和接收的所有内容均未加密。如果您只是在不输入任何个人信息的情况下浏览网站,这实际上是可以的。但是,每当您执行登录网站,填写表单或签出电子商务网站等活动时,都应始终确保HTTPS处于活动状态。
它如何使您的网站受益?
安全和隐私
对您,您的站点和站点用户而言,最重要的好处当然是HTTPS提供的安全性。如果您的站点运行HTTPS,则意味着您的浏览器从Web服务器发送和接收的所有内容都是通过强加密完成的,这样第三方就无法轻易窃听您和/或执行恶意活动。如果您的网站是电子商务,具有登录系统或任何其他类型的界面,用户可以发送和接收敏感信息,这绝对是必不可少的。您不仅要保护它们,而且还要保护自己免受在用户的安全性遭到破坏和利用时可能出现的任何处罚或诉讼。
感知安全性
今天,公众越来越关注他们的隐私。在病毒,恶意软件,网络钓鱼和其他顽皮行为比以往任何时候都更常见的时代,谁能责怪他们?您还会阅读几乎每周都有重大安全漏洞的公司的新闻报道。因此,像谷歌这样的主要互联网技术公司正在采取立场,并将HTTPS视为“必须拥有”。例如,如果网站未运行HTTPS,Google Chrome现在会显示网站“不安全”的警告。
这并不意味着该网站存在问题,但Google现在负责警告Chrome用户不要在此网站上输入敏感信息。如果您的用户担心自己的隐私,那么看到“此网站不安全”这一字眼并不会让您对自己的网站充满信心。越来越多的人正在寻找那个小挂锁图标,让他们放心,保护自己的隐私和安全。如果他们有这个,他们会更信任您的网站,反过来更有可能返回。
SEO提升
回到2014年,谷歌通过将HTTPS作为其搜索引擎的排名信号而震惊起来。这绝不是排名中的一个重要因素,但它是一个很小的因素。如果您的网站与竞争对手在其他所有排名信号上联系,它可以派上用场,因为如果您有HTTPS,您将排名更高。如果您正在竞争一些主要的搜索关键字,那么不使用HTTPS几乎是不负责任的。
网站性能
使用HTTPS的一个很好的副作用是,如果您使用的是正确的网站主机,那么您的网站将获得良好的性能提升。网络上有一项名为HTTP / 2的新技术。没有详细介绍,这项技术是您的Web浏览器可用于连接Web服务器的新协议。当前的HTTP协议(HTTP 1.1)是在15年前创建的。从那时起,网站变得非常复杂。您的普通网页将包含数十个图像,多个样式表和JavaScripts,而不是单个HTML文档和一些图像,并将加载一些外部API,如Facebook,实时聊天等.HTTP / 2使用现代版本构建考虑到网络并大大加快浏览器和Web服务器之间的连接速度,从而加快页面加载速度。看看这个有趣的HTTP与HTTP / 2演示,并亲自看看!
那么在哪里可以获得HTTP / 2?好消息是所有现代网络浏览器都支持它,但它们也要求网站使用HTTPS才能使用它。坏消息是您需要拥有支持HTTP / 2的Web主机。
WP Engine 是理想的主机,因为它们支持HTTP / 2,几乎不需要设置。只需安装SSL证书,HTTP / 2立即打开,您就可以开始了。还有其他主机支持它,可以通过简单搜索“http / 2网络主机”找到它们。如果你被困在不支持它的网络主机上,你可以使用第三方服务喜欢CloudFlare。他们的服务将处理通过HTTP / 2提供您网站的内容,但您的网站主机仍然托管并运行网站本身。
有什么风险?
尽管HTTPS为您提供了所有令人敬畏的功能,但如果您没有做好准备,那么进行切换可能会有一些风险。
流量暂时下降
如果现有网站使用HTTP并切换到HTTPS,则Google会将此计为网站移动。这带来了它带来的通常的SEO惩罚。但是,您可以通过将HTTPS站点添加到Google Search Console和Bing网站站长工具来降低效果。在进行转换后,Google规定SEO恢复时间从几周(可能)到2-3个月(不太可能)。
重复内容和链接稀释
因为从HTTP切换到HTTPS计为站点移动,您需要确保只有一个版本的站点(HTTPS版本)处于活动状态。这可以通过采取以下步骤来完成:
使用301重定向 - 无论何时永久移动内容,您都需要为搜索引擎设置301重定向。对于HTTP到HTTPS交换机,.htaccess文件中只有一个规则可以处理它。
如果编辑您网站的文件并不适合您,那么所有主要CMS的插件都会为您执行此操作。
更新站点地图 - 确保您的XML站点地图仅使用HTTPS URL。如果您的网站使用CMS并安装了SEO插件,那么如果您的CMS配置了HTTPS URL,则应该为您解决此问题。
确保所有内部链接都指向您的HTTPS URL - 您网站上的任何内部链接都需要使用HTTPS版本。如果您的网站使用像Drupal这样的CMS,它会在其内容中使用相对网址并自动更新。如果您使用的WordPress在其内容中使用绝对URL,则需要搜索并替换数据库以将所有HTTP URL更改为HTTPS。
确保规范标记指向您的HTTPS网址 - rel=canonical您网站所有网页上的标记必须指向HTTPS版本。带有SEO插件的CMS网站应该自动处理这个问题。
确保您网站的外部链接指向您的HTTPS网址 - 这一点更加棘手,因为您显然无法更改网站的所有外部链接。但是,您应该更改您有权访问的内容,例如社交个人资料中。不值得努力纠缠其他网站所有者更新他们的网站链接。毕竟,这就是301重定向的用途。
谨防混合内容
在您的网站上启动并运行HTTPS时,在浏览器中看到漂亮的绿色挂锁图标非常令人满意。但是,只需要通过HTTPS加载的网站中的一个部分就可以更改。
例如,如果您的网站100%正确设置为HTTPS,并且您决定在博文中嵌入YouTube视频,则必须确保使用YouTube的HTTPS网址作为视频。否则,视频会通过HTTP加载,浏览器会看到这一点,从而触发“混合内容错误。”Chrome会通过从挂锁图标切换到信息图标并说明您的网站“不完全安全”来显示此信息。
如果您发现经常确保在网站内容中使用HTTPS网址令人沮丧,那么主要的CMS可以使用插件来“强制”所有网址都是HTTPS。这意味着如果存在HTTPS版本的URL,它将切换到它。但是,如果您从没有HTTPS版本的提供程序中嵌入内容,您仍应保持警惕。
您的SSL证书是否有效且有效?
HTTPS仅在您的SSL证书有效且有效时才有效,因此您必须跟踪证书的到期日期。如果您让它过期,HTTPS将会中断,浏览器将向访问您网站的所有人显示一个可怕的警告。
这对于您和您的用户之间建立信任而言没有任何好处。您必须始终确保每年续订证书。
您可以使用证书颁发者设置自动续订,但仍需要您(或您的开发人员)在服务器中安装续订的证书。如果您无法执行此操作,请尝试选择自动续订的Web主机并为您自动安装证书。这样,您将始终确保您的证书正常。
如何获取HTTPS
现在您已成为HTTPS的专家,它是如何工作的,以及优缺点,您如何开始使用它?
购买证书
第一步是为您的站点购买SSL证书。通常,您的Web主机将是获取证书的最简单的地方。如果他们不提供自己的SSL,一些声誉良好的证书颁发者包括DigiCert,VeriSign和GeoTrust。对于预算意识,GoDaddy和Namecheap拥有最实惠的选择。
始终确保您购买的是“SHA-2”证书,也称为“2,048位”。这代表了加密的优势,目前是行业标准。
接下来,您将面临一个证书选项菜单。根据证书颁发者的不同,您可能面临两个或三个证书选项,有时甚至是十几个。那么你需要哪个选项?所有这些都可以分解为几种证书类型:
域验证
这是最常见的证书类型。它验证您有权使用您的域名。这可能是你想要的。
组织验证
除了验证您的域名外,此类证书还将验证您的公司或组织是否存在。某些公司详细信息也将显示在您的公共证书信息中,以便将该信任传递给网站用户。
扩展组织验证
此类型将进一步验证您的公司或组织。这将涉及实际的文书工作和处理。除其他外,他们将验证公司的法律,物理和运营存在。您还可以通过人们的网络浏览器获得额外的特殊待遇,在安全的挂锁图标旁边以可爱的绿色阴影显示您公司的名称。
通配符
如果您有多个子域用于不同的网站,产品等,那么通配符证书可能是最佳的。单个通配符证书将负责该工作,而不是为每个子域购买证书。这将节省很多钱。
多域
这些也称为“主题备用名称”(SAN)证书或“统一通信证书”(UCC)。这是一些发行人的选项,允许您在多个域名上使用一个证书。这与仅适用于一个域名且专为子域设计的通配符不同。
免费SSL证书
是的,这真的是一件事!由信任“无处不在的HTTPS”的组织创建,有一些发行商会免费为您提供域验证证书。让加密就是一个很好的例子。唯一的问题是,如果您不是开发人员,有时可能很难设置这些。但是,有些网络主机在其计划中包含了免费的SSL选项。WP Engine,A2 Hosting和Dreamhost就是例子。只需搜索“免费ssl虚拟主机”。免费证书是使网络成为更安全的目标的重大飞跃。
无论您选择何种级别的验证或证书类型,请始终记住安全级别或加密级别绝对没有区别。您可以使用免费证书或支付数百美元,只要用户使用SHA-2加密,您的用户数据就会一样安全。通过额外支付更多验证,由于您的网站和公司经过多大程度的审查,您在证书上获得了更可靠的批准印章。
除了其他网站安全提示和建议之外,请与我们联系以了解有关HTTPS的更多信息。
本文地址:
http://www.njanyou.cn/web/2391.html
Tag:
专业服务:
南京网站制作,
南京网站制作公司,
南京网站建设公司
联系电话:025-65016872
上一篇:
网站配色方案和网站字体 - 有效网页设计中的两个关键因素
下一篇:
撰写网站设计RFP?首先阅读本综合指南