HTTPS和如何实施HTTPS?
浏览:365 时间:2022-1-6

我的文章《让我们拥抱2021年SEO的新趋势》第六点讲述了SEO优化的重要性。今天我就来说说什么是HTTpS,如何实现HTTpS,让大家有更深的理解,掌握实现的要点。

超文本传输安全协议(英语:超文本传输协议secure,缩写:HTTpS;通常称为httpexports、HTTpoverTLS或HTTpSecure)是一种通过计算机网络进行安全通信的传输协议。HTTpS通过HTTp通信,但使用SSL/TLS加密数据包。HTTpS开发的主要目的是为网站服务器提供身份验证,保护交换数据的隐私和完整性。该协议最初由网景在1994年提出,然后扩展到互联网。

历史上,HTTpS连接通常用于互联网上的交易支付和企业信息系统中敏感信息的传输。从2000年底到2010年初,HTTpS开始被广泛使用,以确保各种类型网页的真实性,保护账户,并保持用户通信、身份和网页浏览的隐私。

此外,还有安全超文本传输协议(S-HTTp)的HTTp安全传输实现,但HTTpS的广泛应用已经成为事实上的HTTp安全传输模式,因此S-HTTp并没有得到广泛的支持。

1.什么是HTTpS?

HTTpS(Hypertext Transfer Security Protocol,超文本传输安全协议)是一种互联网通信协议,可以保证用户计算机和网站之间传输的数据的完整性和保密性。无论何时访问网站,用户都希望他们的在线体验是安全和私密的。因此,建议您使用HTTpS来保护用户和您的网站之间的连接(无论您的网站上提供了什么内容)。

使用HTTpS发送的数据可以受到传输层安全协议的保护。

该协议可以提供三重密钥保护:

加密-对交换的数据进行加密,以防止被窥探。这意味着,在浏览网站的过程中,没有人能“听到”他们对话的内容,也不能在多个网页上跟踪他们的活动或窃取他们的信息。

数据完整性——在数据传输过程中,数据不会被有意或无意地修改或损坏,也不会被检测到。

身份验证-证明用户可以与目标网站进行通信,这有助于保护用户免受中间人攻击并建立用户信任,从而带来其他业务优势。

2.使用强安全证书

在为网站启用HTTpS的过程中,您必须获得安全证书。证书由数字证书颁发机构(CA)颁发,CA会采取相关措施确认您的网站地址是否真的属于您的组织,从而保护访问者免受中间人攻击。设置证书时,您可以选择2048位密钥来确保高安全级别。如果证书的密钥(1024位)安全性较弱,请升级到2048位。

选择网站证书时,请注意以下几点:

从提供技术支持的可靠证书颁发机构获得证书。(免费证书,如Let\'sEncrypt和CloudFlare)

确定所需证书的类型:

单一安全来源的单一证书(如www.guangwei.pro)。

适用于多个已知安全来源的多域证书(例如,www.guangwei.pro、en.guangwei.pro)。

适用于具有多个动态子网域的安全源的通用类型证书(如a.guangwei.pro、b.guangwei.pro)。

3.使用服务器301重定向

在服务器端,用户和搜索引擎通过使用301永久重定向被重定向到HTTpS网页或资源。

4.确认搜索引擎是否可以抓取您的HTTpS网页并对其进行索引

请不要阻止通过robots.txt文件抓取您的HTTpS网页。

不要在HTTpS页面中包含noindex标记。

如果是百度,请搜索百度,的资源平台填写https认证,确保百度认证通过。如果是谷歌,请使用谷歌搜索控制台的“网站检查工具”来测试谷歌机器人是否可以访问您的网页。

首次发表于王光卫博客,原链接地址为https://www . guangwei . pro/search-engine-marketing/search-engine-optimization/954 . html。