什么是HTTPS以及為什么要確保您的網(wǎng)站安全
發(fā)表日期:2018/12/6 11:12:31 文章編輯:瑩晨建站 瀏覽次數(shù):2347
什么是HTTPS以及為什么要確保您的網(wǎng)站安全
網(wǎng)絡(luò)安全是網(wǎng)站建設(shè)是否成功的一個至關(guān)重要但卻經(jīng)常被低估的方面?,F(xiàn)在看看什么是HTTPS以及為什么要使用它。
如果您要經(jīng)營在線商店或電子商務(wù)網(wǎng)站,您顯然希望確保客戶能夠安全地處理他們在該網(wǎng)站上提供的信息,包括他們的銀行和信用卡號碼等。然而,網(wǎng)站安全不僅適用于在線商店。雖然電子商務(wù)網(wǎng)站和處理敏感信息的任何其他網(wǎng)站(信用卡,社會安全號碼,財務(wù)數(shù)據(jù)等)都是安全傳輸?shù)拿黠@候選者,但事實是所有網(wǎng)站都可以從受保護中受益。
為了保護站點的傳輸(從站點到訪問者以及從訪問者返回到Web服務(wù)器),該站點將需要使用HTTPS或帶有安全套接字層的超文本傳輸協(xié)議或SSL。HTTPS是一種通過Web傳輸加密數(shù)據(jù)的協(xié)議。當(dāng)有人向您發(fā)送任何類型的數(shù)據(jù),否則其他敏感數(shù)據(jù),HTTPS會保證該傳輸安全。
HTTPS和HTTP連接工作之間存在兩個主要區(qū)別:
HTTPS連接到端口443,而HTTP連接到端口80,HTTPS使用SSL加密發(fā)送和接收的數(shù)據(jù),而HTTP將所有數(shù)據(jù)作為純文本發(fā)送
大多數(shù)在線商店的客戶都知道他們應(yīng)該在URL中查找“https”并在他們進行交易時在瀏覽器中查找鎖定圖標(biāo)。如果您的店面沒有使用HTTPS,您將失去客戶,如果您的安全性不足會損害某人的私人數(shù)據(jù),您也可能會打開自己和您的公司承擔(dān)嚴重責(zé)任。這就是今天幾乎所有在線商店都在使用HTTPS和SSL的原因但正如我們剛剛所說,使用安全網(wǎng)站不僅僅是電子商務(wù)網(wǎng)站了。
在今天的Web上,所有站點都可以從SSL使用中受益。百度實際上建議今天使用這個網(wǎng)站作為一種方式來驗證該網(wǎng)站上的信息確實來自該公司,而不是某人試圖以某種方式欺騙網(wǎng)站。因此,百度現(xiàn)在獎勵使用SSL的網(wǎng)站,這是另一個原因,除了提高安全性之外,還要將其添加到您的網(wǎng)站。
發(fā)送加密數(shù)據(jù)
如上所述,HTTP以純文本形式發(fā)送通過Internet收集的數(shù)據(jù)。這意味著如果您有一張要求提供信用卡號碼的表格,任何擁有數(shù)據(jù)包嗅探器的人都可以攔截該信用卡號碼。由于有許多免費的嗅探器軟件工具可供使用,因此可以在沒有經(jīng)驗或培訓(xùn)的情況下完成任何人。通過HTTP(而不是HTTPS)連接收集信息,您可能會被攔截這些數(shù)據(jù),并且由于它未被加密,因此被小偷使用。
您需要什么來托管安全頁面
為了在您的網(wǎng)站設(shè)計上托管安全頁面,您只需要幾件事:
一個Web服務(wù)器,如Apache的mod_ssl使用支持SSL加密
唯一的IP地址這是證書提供商用于驗證安全證書的內(nèi)容
來自SSL證書提供商的SSL證書
如果您不確定前兩項,則應(yīng)聯(lián)系您的Web托管服務(wù)提供商。他們將能夠告訴您是否可以在您的網(wǎng)站上使用HTTPS。在某些情況下,如果您使用的是非常低成本的托管服務(wù)提供商,您可能需要切換托管公司或升級您在當(dāng)前公司使用的服務(wù),以獲得所需的SSL保護。如果是這種情況進行更改!使用SSL的好處值得增加托管環(huán)境的額外費用!
獲得HTTPS證書后的工作
從信譽良好的提供商處購買SSL證書后,您的托管服務(wù)提供商將需要在您的Web服務(wù)器中設(shè)置證書,以便每次通過https://協(xié)議訪問頁面時,它都會訪問安全服務(wù)器。設(shè)置完成后,您可以開始構(gòu)建需要安全的網(wǎng)頁。這些頁面的構(gòu)建方式與其他頁面的構(gòu)建方式相同,如果您使用站點上的絕對鏈接路徑到其他頁面,則只需確保鏈接到https而不是HTTP。
如果您已經(jīng)擁有一個為HTTP構(gòu)建的網(wǎng)站,并且您現(xiàn)在已經(jīng)更改為HTTPS,那么您也應(yīng)該已經(jīng)設(shè)置好了。只需檢查鏈接以確保更新任何絕對路徑,包括圖像文件或其他外部資源(如CSS工作表,JS文件或其他文檔)的路徑。
指向https://服務(wù)器上的所有Web表單。 每當(dāng)您鏈接到Web站點上的Web表單時,請養(yǎng)成使用完整服務(wù)器URL(包括https://指定)鏈接到Web表單的習(xí)慣。這將確保它們始終是安全的。
使用安全頁面上圖像的相對路徑。 如果您為圖像使用完整路徑(http:// www ...),并且這些圖像不在安全服務(wù)器上,則客戶將收到錯誤消息,其中包含以下內(nèi)容:“找到不安全的數(shù)據(jù),繼續(xù)?“這可能令人不安,很多人會在他們看到這個時停止購買過程。如果使用相對路徑,則圖像將從與頁面其余部分相同的安全服務(wù)器加載。
-
免費SSL證書申請網(wǎng)站topssl.cn上線
日期:2024-09-23 瀏覽次數(shù):1089
-
如何在北京順義尋找一個踏實的網(wǎng)站建設(shè)公司
日期:2023-08-10 瀏覽次數(shù):4141
-
順義網(wǎng)站建設(shè):北京順義網(wǎng)站建設(shè)的優(yōu)點
日期:2023-05-25 瀏覽次數(shù):4563
-
選擇網(wǎng)站公司需要考慮哪些因素
日期:2023-05-25 瀏覽次數(shù):3424
-
北京模板建站
日期:2023-03-28 瀏覽次數(shù):3604
-
如何選擇優(yōu)秀SEO公司
日期:2019-04-11 瀏覽次數(shù):2422
-
構(gòu)建觸摸支持網(wǎng)站布局的簡單提示
日期:2019-04-09 瀏覽次數(shù):2215
-
設(shè)計有SEO的網(wǎng)站的有用提示
日期:2019-03-01 瀏覽次數(shù):2467
-
開發(fā)和設(shè)計您的網(wǎng)站時的常見問題解答
日期:2019-04-16 瀏覽次數(shù):2089
-
為什么您的網(wǎng)站應(yīng)定期更新的主要原因
日期:2019-06-20 瀏覽次數(shù):2428