為什么使用HTTPS 可以確保網站安全?
分享 2019.11.15 瀏覽次數:5847次
什么是HTTPS?
HTTPS (超文字安全傳輸通訊協定) 是一種網絡通訊協定,可確保資料在使用者的電腦和網站之間傳輸時,保有完整性和機密性。使用者造訪任何網站時,都希望能享有安全而私密的線上體驗。因此,無論網站的內容為何,我們都建議您采用HTTPS 來確保網站使用者的連線安全性。
透過HTTPS傳送的資料非常安全,因為HTTPS會透過「傳輸層安全性」通訊協定( TLS )提供以下三道重要的資安防護網:
加密:對交換的資料進行加密,防止資料遭到竊取。也就是說,當使用者在瀏覽網站時,任何人都無法「竊聽」其對話、追蹤他們在多個網頁之間轉換的活動,或竊取其資訊。
資料完整性:系統會偵測出資料在傳輸過程中是否遭到有意或無意的修改或破壞。
驗證:驗證您的使用者是否與預期的網站進行通訊。這能預防攔截式攻擊并建立使用者的信任感,進而促進其他商業利益。
實作HTTPS 的最佳做法
使用可靠的安全性憑證
在您為網站啟用HTTPS時,必須取得安全性憑證。此憑證是由憑證授權單位 (CA)所核發,會透過幾個步驟來驗證您的網址確實是貴機構所有,借此保護客戶免于遭受攔截式攻擊。設定憑證時請務必選擇2048位元金鑰,以確保較高等級的安全性。如果您原有的憑證使用安全性較弱的金鑰(1024位元),請將金鑰升級至2048位元。選擇網站憑證時,請注意下列事項:
向可提供技術支援的可靠CA 取得憑證。
決定您需要的憑證種類:
單一安全來源適用的單一憑證(例如www.ccxcn.com)。
多個知名安全來源適用的多重網域憑證(例如www.ccxcn.com、cdn.ccxcne.com、ccxcn.co.uk)。
擁有多個動態子網域的安全來源適用的萬用字元憑證(例如a.ccxcn.com、b.ccxcn.com)。
使用伺服器端301 重新導向
透過伺服器端301 HTTP 重新導向將您的使用者和搜尋引擎重新導向至HTTPS 網頁或資源。
確認Google 能夠檢索您的HTTPS 網頁并建立索引
請勿使用robots.txt 檔案禁止搜尋引擎檢索您的HTTPS 網頁。
請勿在您的HTTPS 網頁中加入noindex 中繼標記。
您可以使用Google 模擬器測試Googlebot 是否能存取您的網頁。
支援HSTS
建議您讓HTTPS網站支援HSTS ( HTTP嚴格傳輸安全性 )。HSTS會讓瀏覽器自動要求HTTPS網頁,即使使用者在瀏覽器網址列中輸入http亦然。此外,它也會指示Google在搜尋結果中提供安全網址。這些措施可以盡可能降低使用者接觸到不安全內容的風險。
如要支援HSTS,請使用支援HSTS 的網路伺服器,并啟用這項功能。
雖然HSTS 的安全性較高,但也會讓復原策略變得更為復雜,因此建議您采用下列方法啟用HSTS:
先推出HTTPS 網頁,再啟用HSTS。
開始傳送含有簡短max-age 的HSTS 標頭。監控來自使用者和其他用戶端的流量,以及其他相關內容的成效(例如廣告)。
慢慢增加HSTS max-age 長度。
如果HSTS不會對您的使用者和搜尋引擎產生負面影響,您就可以視需求讓網站加入各大瀏覽器的HSTS預載清單中。
考慮使用HSTS 預先載入機制
如果您啟用了HSTS,可以選擇是否要支援HSTS預先載入機制來提高安全性和效能。如要啟用預先載入機制,則必須前往hstspreload.org并依照規定提交您的網站。
避免常見錯誤
在透過TLS 加強網站安全性的過程中,請避免下列錯誤:
問題因應做法
憑證過期確保您的憑證一律處于最新狀態。
憑證的注冊網站名稱錯誤確認您已為放置網站的所有主機名稱取得憑證。舉例來說,如果您的憑證只適用于www.ccxcn.com,當使用者透過ccxcn.com (不含「www.」前置字串) 載入您的網站時,就會發生憑證名稱不符的錯誤,因而無法存取網站。
缺少伺服器名稱指示 (SNI)支援確認您的網路伺服器支援SNI,而且您的使用者普遍使用支援的瀏覽器。所有新型瀏覽器均支援SNI,但如果您必須支援舊型瀏覽器,則需要一組專屬IP。
檢索問題請勿使用robots.txt禁止搜尋引擎檢索您的HTTPS網站。
索引問題盡可能允許搜尋引擎為您的網頁建立索引。請避免使用noindex中繼標記。
通訊協定版本過舊過舊的通訊協定版本會有安全性漏洞,請確實使用最新版的TLS 程式庫,并實作最新的通訊協定版本。
混合式安全性元素HTTPS 網頁上只能嵌入HTTPS 內容。
HTTP 和HTTPS 網站上的內容不同請確保您HTTP 網站和HTTPS 網站上的內容一致。
HTTPS的HTTP狀態碼錯誤檢查您的網站是否傳回正確的HTTP狀態碼。例如,200 OK代表可存取的網頁,404或410則代表網頁不存在。
其他提示
如要進一步了解如何在網站上使用HTTPS網頁,請參閱HTTPS遷移常見問題。
從HTTP 遷移至HTTPS
如果將網站從HTTP遷移至HTTPS,Google會視為變更網址的網站遷移作業,并可能對您的流量帶來暫時性影響。詳情請參閱網站遷移概要網頁的說明。
請將HTTPS 資源新增到Search Console。Search Console 會分別處理HTTP 和HTTPS;上述資源的資料在Search Console 中并不會共用。因此,如果您有分屬于這兩種通訊協定的網頁,必須分別建立不同的Search Console 資源。
- PREV:無
- NEXT:企業網站建設的細節包括哪些
-
金華定制app市場前景如何?
日期:2020-10-29瀏覽次數:6739次
-
金華app開發:現狀和未來之路
日期:2020-10-29瀏覽次數:6611次
-
如何讓金華網站制作廣受歡迎?
日期:2020-09-15瀏覽次數:6766次
-
金華網站設計有何重要性?
日期:2020-09-15瀏覽次數:6744次
-
你真的了解“小程序定制開發”嗎
日期:2020-06-22瀏覽次數:6622次
相關新聞
整合同類新聞,相關新聞一手掌握
-
南平app開發為什么一定要定制?
日期:2021-02-06瀏覽次數:6072次
-
南平app開發人員需要什么資質
日期:2021-02-06瀏覽次數:5906次
-
南平網頁設計,怎樣設計有靈魂的網站?
日期:2020-10-21瀏覽次數:5852次
-
南平做網站:個人網站的制作步驟
日期:2020-10-21瀏覽次數:5836次
-
南平網站制作的未來前景
日期:2020-09-04瀏覽次數:6134次
最新新聞
與互聯網同行,實時掌握網建行業最新動態
-
解析網站的容錯性設計原則
日期:2016-06-28瀏覽次數:8917次
-
旅游APP如何盈利呢?如何開發好的旅游APP?
日期:2019-12-27瀏覽次數:9988次
-
杭州帷拓帶你總結網站建設的七大特點
日期:2020-04-07瀏覽次數:8182次
-
周口網站制作:優秀的網站設計說的簡單,可如何做呢
日期:2020-09-14瀏覽次數:5882次
-
杭州網站設計,為什么本地公司最好呢?
日期:2020-12-28瀏覽次數:8242次
隨機新聞
新聞新動態,您需要的新聞管家
洞悉市場趨勢演變讓傳播回歸社會
免費獲取網站建設與網絡推廣方案報價
-
關于我們
杭州帷拓科技有限公司,是一家新型的全案網絡開發公司,作為以互聯網高端網站建設、APP開發、小程序開發為核心的專業網絡技術服務供應商,帷拓科技致力于全面分析市場環境、衡量與預測市場需求、整合區別于行業競爭對手的絕對優勢,結合品牌理念深度挖掘項目優勢和產品價值,提升客戶品牌認知、認可度。
-
我們的客戶
帷拓科技歷經十年沉淀,與國內外上千家客戶達成合作關系,其中穩定合作的公司有:浙江華為、浙江移動、浙江5G產業聯盟、浙江省社科院、綠城足球俱樂部、娃哈哈雙語學校、健康中國杭州峰會、科雷機電等,帷拓科技始終堅持“帷有專業,才能拓展無限”的服務理念,堅持“認真堅持細節”的優質服務理念,不斷完善自身,成就企業,最終實現共贏。
-
我們的業務
帷拓科技主營業務范圍包含互聯網高端網站建設、APP開發、小程序開發、商城網站建設、公眾號運營以及數字營銷等,涵蓋了服務、房產、數碼、服裝、物流貿易等行業,根據品牌現狀,為每個客戶量身定制項目整體服務方案,以敏銳的市場洞察力、創新的市場策劃能力,全面把握市場變化,為客戶實現從企業到消費者的價值轉換。
