使用HTTPS时的最佳做法
2017-03-09 00:00
323 查看
摘要: 自从推出SSL证书,很多站长或者企业开始对HTTPS加密重视起来,可是,大家知道如何正确使用HTTPS吗?小编将给大家一一道来
自从推出SSL证书,很多站长或者企业开始对HTTPS加密重视起来,可是,大家知道如何正确使用HTTPS吗?小编将给大家一一道来
使用可靠的安全证书:在为网站启用HTTPS的过程中,您必须获得安全证书。证书由证书授权中心 (CA) 颁发,该机构会采取有关措施,确认您的网站地址是否确实属于您的组织,从而保护访问者免受中间人攻击。在设置证书时,您可以选择2048位密钥,来确保高级别的安全性。如果所持证书的密钥(1024 位)安全性较弱,请将其升级到2048 位。
使用服务器端301 HTTP 重定向将用户和搜索引擎重定向至HTTPS 网页或资源。
针对位于同一安全网域中的资源使用相对网址。这不仅可确保您的链接和资源始终使用HTTPS,还可顺便减少本地开发过程中的易发错误,因为图片、页面和其他资源均是通过本地开发环境(而非生产环境)加载的。
针对所有其他网域使用相对协议网址,或更新您的网站链接以直接链接到HTTPS资源。
使用支持HTTP严格传输安全 (HSTS) 的网络服务器并确保其已启用。即使用户在浏览器地址栏中输入的是 http,HSTS 也会通知浏览器自动使用 HTTPS 请求页面。此外,它还会通知 Google 在搜索结果中提供安全网址。这些都可以最大程度降低向用户提供不安全内容的风险。
重要提示:如果您使用 HSTS,请确认 Google 能否抓取您的 HTTPS 网页并将其编入索引:如果您希望 Google 抓取这些网页并将其编入索引,请不要通过 robots.txt 文件屏蔽它们,也不要在其中包含 noindex 元标记。使用 Google 抓取方式测试 Googlebot 能否访问您的网站。
1元30天VPS免费抢
自从推出SSL证书,很多站长或者企业开始对HTTPS加密重视起来,可是,大家知道如何正确使用HTTPS吗?小编将给大家一一道来
使用可靠的安全证书:在为网站启用HTTPS的过程中,您必须获得安全证书。证书由证书授权中心 (CA) 颁发,该机构会采取有关措施,确认您的网站地址是否确实属于您的组织,从而保护访问者免受中间人攻击。在设置证书时,您可以选择2048位密钥,来确保高级别的安全性。如果所持证书的密钥(1024 位)安全性较弱,请将其升级到2048 位。
使用服务器端301 HTTP 重定向将用户和搜索引擎重定向至HTTPS 网页或资源。
针对位于同一安全网域中的资源使用相对网址。这不仅可确保您的链接和资源始终使用HTTPS,还可顺便减少本地开发过程中的易发错误,因为图片、页面和其他资源均是通过本地开发环境(而非生产环境)加载的。
针对所有其他网域使用相对协议网址,或更新您的网站链接以直接链接到HTTPS资源。
使用支持HTTP严格传输安全 (HSTS) 的网络服务器并确保其已启用。即使用户在浏览器地址栏中输入的是 http,HSTS 也会通知浏览器自动使用 HTTPS 请求页面。此外,它还会通知 Google 在搜索结果中提供安全网址。这些都可以最大程度降低向用户提供不安全内容的风险。
重要提示:如果您使用 HSTS,请确认 Google 能否抓取您的 HTTPS 网页并将其编入索引:如果您希望 Google 抓取这些网页并将其编入索引,请不要通过 robots.txt 文件屏蔽它们,也不要在其中包含 noindex 元标记。使用 Google 抓取方式测试 Googlebot 能否访问您的网站。
1元30天VPS免费抢
相关文章推荐
- 在您的移动应用程序中使用推送通知、SMS和电子邮件的最佳做法
- 在您的移动应用程序中使用推送通知、SMS和电子邮件的最佳做法
- windows phone 7 使用本地数据库的最佳做法
- 同时使用 Visual Basic 6 和 Visual Basic.NET 的最佳做法
- 使用 Windows Phone 执行模型的最佳做法
- 在您的移动应用程序中使用推送通知、SMS和电子邮件的最佳做法
- 加载程序集的最佳做法(使用机器翻译的)
- 使用 Windows Phone 执行模型的最佳做法
- 在您的移动应用程序中使用推送通知、SMS和电子邮件的最佳做法
- Java Tip 96: 使用 HTTPS 编写客户端程序
- 使用ADO.NET的最佳实践
- 数据访问:使用 ADO.NET 的最佳实践(ADO.NET 技术文档)
- ArrayList最佳使用建议
- .NET Remoting 使用最佳实践,(部分翻译)
- 使用ADO.NET 的最佳实践(zz)
- EJB 异常处理的最佳做法(1)
- DOS中断跟踪,在纯Dos下使用,分析Dos工作原理的最佳工具,原理详看原代码
- 摘要:.NET Pet Shop 应用程序的设计说明了构建企业 n 层 .NET 2.0 应用程序的最佳做法,这种应用程序可能需要支持各种数据库平台和部署方案。
- spring 配置实例4(使用DefaultAdvisorAutoProxyCreator 自动代理,比较省时省力的做法)