什么是HTTPS，使用HTTPS可以保證網(wǎng)站安全嗎？

什么是HTTPS，使用HTTPS可以保證網(wǎng)站安全嗎？本文就來為大家分析一下這個問題。

什么是HTTPS?  

HTTPS (超文字安全傳輸通訊協(xié)定)   是一種網(wǎng)際網(wǎng)路通訊協(xié)定，可確保資料在使用者的電腦和網(wǎng)站之間傳輸時，保有完整性和機(jī)密性。使用者造訪任何網(wǎng)站時，都希望能享有安全而私密的線上體驗(yàn)。因此，無論網(wǎng)站的內(nèi)容為何，我們都建議您采用HTTPS   來確保網(wǎng)站使用者的連線安全性。

透過HTTPS傳送的資料非常安全，因?yàn)镠TTPS會透過「傳輸層安全性」通訊協(xié)定( TLS )提供以下三道重要的資安防護(hù)網(wǎng)：

加密：對交換的資料進(jìn)行加密，防止資料遭到竊取。也就是說，當(dāng)使用者在瀏覽網(wǎng)站時，任何人都無法「竊聽」其對話、追蹤他們在多個網(wǎng)頁之間轉(zhuǎn)換的活動，或竊取其資訊。

資料完整性：系統(tǒng)會偵測出資料在傳輸過程中是否遭到有意或無意的修改或破壞。

驗(yàn)證：驗(yàn)證您的使用者是否與預(yù)期的網(wǎng)站進(jìn)行通訊。這能預(yù)防攔截式攻擊并建立使用者的信任感，進(jìn)而促進(jìn)其他商業(yè)利益。

實(shí)作HTTPS 的最佳做法  

使用可靠的安全性憑證

在您為網(wǎng)站啟用HTTPS時，必須取得安全性憑證。此憑證是由憑證授權(quán)單位   (CA)所核發(fā)，會透過幾個步驟來驗(yàn)證您的網(wǎng)址確實(shí)是貴機(jī)構(gòu)所有，借此保護(hù)客戶免于遭受攔截式攻擊。設(shè)定憑證時請務(wù)必選擇2048位元金鑰，以確保較高等級的安全性。如果您原有的憑證使用安全性較弱的金鑰(1024位元)，請將金鑰升級至2048位元。選擇網(wǎng)站憑證時，請注意下列事項(xiàng)：

向可提供技術(shù)支持的可靠CA 取得憑證。

決定您需要的憑證種類：

單一安全來源適用的單一憑證

多個知名安全來源適用的多重網(wǎng)域憑證

擁有多個動態(tài)子網(wǎng)域的安全來源適用的萬用字元憑證

使用服務(wù)器端301 重新導(dǎo)向  

透過服務(wù)器端301 HTTP 重新導(dǎo)向?qū)⒛氖褂谜吆退褜ひ嬷匦聦?dǎo)向至HTTPS 網(wǎng)頁或資源。

確認(rèn)Google 能夠檢索您的HTTPS 網(wǎng)頁并建立索引  

請勿使用robots.txt 檔案禁止搜尋引擎檢索您的HTTPS 網(wǎng)頁。

請勿在您的HTTPS 網(wǎng)頁中加入noindex 中繼標(biāo)記。

您可以使用Google 模擬器測試Googlebot 是否能存取您的網(wǎng)頁。

支持HSTS  

建議您讓HTTPS網(wǎng)站支持HSTS ( HTTP嚴(yán)格傳輸安全性   )。HSTS會讓瀏覽器自動要求HTTPS網(wǎng)頁，即使使用者在瀏覽器網(wǎng)址列中輸入http亦然。此外，它也會指示Google在搜尋結(jié)果中提供安全網(wǎng)址。這些措施可以盡可能降低使用者接觸到不安全內(nèi)容的風(fēng)險。

如要支持HSTS，請使用支持HSTS 的網(wǎng)路服務(wù)器，并啟用這項(xiàng)功能。

雖然HSTS 的安全性較高，但也會讓復(fù)原策略變得更為復(fù)雜，因此建議您采用下列方法啟用HSTS：

先推出HTTPS 網(wǎng)頁，再啟用HSTS。

開始傳送含有簡短max-age 的HSTS 標(biāo)頭。監(jiān)控來自使用者和其他用戶端的流量，以及其他相關(guān)內(nèi)容的成效(例如廣告)。

慢慢增加HSTS max-age 長度。

如果HSTS不會對您的使用者和搜尋引擎產(chǎn)生負(fù)面影響，您就可以視需求讓網(wǎng)站加入各大瀏覽器的HSTS預(yù)載清單中。

考慮使用HSTS 預(yù)先載入機(jī)制

如果您啟用了HSTS，可以選擇是否要支持HSTS預(yù)先載入機(jī)制來提高安全性和效能。如要啟用預(yù)先載入機(jī)制，則必須前往hstspreload.org并依照規(guī)定提交您的網(wǎng)站。