为什么每个网站都需要HTTPS

  • A+
所属分类:服务器

%title插图%num

本文是与地面...感谢您支持使SitePoint成为可能的合作伙伴。

首先,对于一个网站来说,使用HTTPS而不仅仅是普通的旧HTTP意味着什么?这意味着站点使用SSL(安全套接字层)或最近的TLS(传输层安全)进行安全保护。如果你对这个问题不了解,这句话对你来说可能毫无意义,所以让我们把它分解一下。

访问站点时,使用

1
https

URL的版本,您正在请求网站的安全版本。简而言之,这意味着您的浏览器希望在网站的服务器上看到SSL/TLS证书。该证书应该由可验证的证书颁发机构(CA)授予,并且基本上允许浏览器通过加密连接与其交互。根据证书的不同,它可能还会说:“看,这个站点就是它说的那个人,它已经被验证了”。一旦找到该证书,就可以在浏览器和网站之间建立安全的加密连接。现在,如果有人试图介入并拦截您的通信,数据将被加密。您的ISP可能能够确定您访问哪个网站,或如何访问。数据是来回传输的,但不会有任何进一步的窥探发生。

如果网站的服务器正在接受HTTPS请求,但该网站没有有效的证书,或者该网站的证书过期,CA无效或任何其他问题,您的浏览器将通知您,并试图阻止您继续。这是由于该网站说有一个安全的连接可用,但没有提供一个,所以浏览器试图让你知道这一点。

%title插图%num

许多Web服务器要么拥有证书,然后将所有传入通信量路由到HTTPS,迫使您使用安全版本,要么,如果没有证书,则将所有通信量路由到HTTP,从而阻止用户尝试访问不存在的安全连接。

所以,现在我们有了一个粗略的想法什么构成与网站的加密连接,让我们来看看为您的网站获取安全证书的积极影响。

搜索排名

在2014年,Google使HTTPS成为一个因素在搜索结果中。他们的目标似乎是强制改变,迫使网站管理员为他们的访问者提供适当的安全保障。当时,这是一件大事,而且似乎奏效了。这一时期是一个上升趋势的百分比的网站,引入SSL/TLS的部分流量。事实上,完全属于HTTPS的网站也在上升。

当然,谷歌并没有公布对算法的所有修改,但是我们知道HTTPS是一个指示器,这是合理的,随着越来越多的网站使用HTTPS,对HTTPS的惩罚这样做可能也在增加。但是对于你的网站,或者你的客户来说,为了确保你的网站不被忽视,支持HTTPS,竞争对手是否值得做一些额外的工作呢?

让你的访客感到安全

这下一个原因也属于谷歌的权宜之计,有点,但涉及到另一种产品:Chrome。根据关于HTTPS网站的博客文章从2017年开始,Chrome版本56开始,任何使用表单收集敏感信息(如信用卡、登录凭据等)的页面现在都将在地址栏被标记为“不安全”,带有中性的灰色图标和文本。

因此,如果您的站点收集私人用户信息,Chrome可能已经将其标记为对用户“不安全”。这对你的用户信心有什么影响?在未来的版本中,Chrome将在条形图中将所有的HTTP站点标记为“不安全”--这是用户不应该信任您的明确标志!火狐差不多一样,在可能让您不安全地输入敏感信息的非HTTPS站点中标记表单字段,并指示用户该站点在地址栏中是不安全的。

那么,你的用户对你的网站的信念是什么呢?即使你没有在你的网站上收集敏感信息,一个访问者自信地浏览的能力可能会带来所有的不同。

让你的访客安全

我们来看什么为您的网站使用https的主要好处??使您的访问者及其与您的网站的交互。其实安全。那么,您实际需要HTTPS做什么,它将如何帮助保护您的访问者?

正如本文开头所述,密钥是加密的网络流量。当使用常规HTTP时,您的Internet流量--您在所访问的站点上填写的表单,以及与它们交换的信息--都可以被截获。随着HTTPS的安全到位,您提交的用户名、密码、信用卡和其他财务信息都是加密的。值得努力为您的网站设置HTTPS,当返回是对每个使用您的网站的人的安全提升!

诚然,有些网站不处理这类交易,所以这个原因,对一些人来说是最有说服力的,对其他网站来说可能是最不令人信服的。

你的网站需要HTTPS

无论哪一个特定的原因最能告诉你,事实是你的网站需要HTTPS!对于小型站点,这可以是一个简单而免费的过程,可以使用以下内容让我们加密...对于更复杂的问题,您可能会确定立即切换到HTTPS在逻辑上是很困难的。事实仍然是,这是一个更好的解决方案,但最终,所以你会想要制定一个计划,并尽快颁布!

最后步骤:如何获得HTTPS

因此,如果您已经决定为您的站点获得证书并使用HTTPS路由,那么下一个问题是您希望如何进行。你有几个选择:

  • 检查让我们加密...让我们加密是一个免费的服务,您可以使用他们的命令行工具在VPS或服务器上创建和设置您自己的证书。证书是免费的,但必须每90天更新一次。然而,这个过程可以自动化,所以它并不像看起来那么糟糕。
  • 寻找一个在其托管计划中包含SSL证书的托管提供商,比如我们的合作伙伴,地面...SiteGart提供免费的,让我们用它的每一个加密证书托管计划默认情况下,您不需要进行任何复杂的配置。证书将自动更新您的SiteG圆托管帐户,并支持所有最流行的浏览器。
  • 您可以从证书颁发机构(如Verisign.Digicert或Comodo)购买SSL证书。请注意,在本例中,如果使用自己的服务器或VPS,则必须同时支付证书的费用,并将其上传到您的托管提供商或自己设置,并在此之后处理证书的续订。

无论你选择哪种方法-选择一个方法,并让你的网站运行与HTTPS今天!

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: