什麽是HTTPS，使用(yòng)HTTPS可(kě)以保證網站安(ān)全嗎？智網科(kē)技(jì )小(xiǎo)編就來為(wèi)大家分(fēn)析一下這個問題。

  什麽是HTTPS?

  HTTPS (超文(wén)字安(ān)全傳輸通訊協定) 是一種網際網路通訊協定，可(kě)确保資料在使用(yòng)者的電(diàn)腦和網站之間傳輸時，保有(yǒu)完整性和機密性。使用(yòng)者造訪任何網站時，都希望能(néng)享有(yǒu)安(ān)全而私密的線(xiàn)上體(tǐ)驗。因此，無論網站的内容為(wèi)何，我們智網科(kē)技(jì )都建議您采用(yòng)HTTPS 來确保網站使用(yòng)者的連線(xiàn)安(ān)全性。

  透過HTTPS傳送的資料非常安(ān)全，因為(wèi)HTTPS會透過「傳輸層安(ān)全性」通訊協定( TLS )提供以下三道重要的資安(ān)防護網：

  （1）加密：對交換的資料進行加密，防止資料遭到竊取。也就是說，當使用(yòng)者在浏覽網站時，任何人都無法「竊聽」其對話、追蹤他(tā)們在多(duō)個網頁(yè)之間轉換的活動，或竊取其資訊。

  （2）資料完整性：系統會偵測出資料在傳輸過程中(zhōng)是否遭到有(yǒu)意或無意的修改或破壞。

  （3）驗證：驗證您的使用(yòng)者是否與預期的網站進行通訊。這能(néng)預防攔截式攻擊并建立使用(yòng)者的信任感，進而促進其他(tā)商(shāng)業利益。

  實作(zuò)HTTPS 的最佳做法

  1.使用(yòng)可(kě)靠的安(ān)全性憑證

  在您為(wèi)網站啓用(yòng)HTTPS時，必須取得安(ān)全性憑證。此憑證是由憑證授權單位 (CA)所核發，會透過幾個步驟來驗證您的網址确實是貴機構所有(yǒu)，借此保護客戶免于遭受攔截式攻擊。選擇網站憑證時，請注意下列事項：

  向可(kě)提供技(jì )術支持的可(kě)靠CA 取得憑證。

決定您需要的憑證種類：

  單一安(ān)全來源适用(yòng)的單一憑證

  多(duō)個知名(míng)安(ān)全來源适用(yòng)的多(duō)重網域憑證

  擁有(yǒu)多(duō)個動态子網域的安(ān)全來源适用(yòng)的萬用(yòng)字元憑證

  2.使用(yòng)服務(wù)器端301 重新(xīn)導向

  透過服務(wù)器端301 HTTP 重新(xīn)導向将您的使用(yòng)者和搜尋引擎重新(xīn)導向至HTTPS 網頁(yè)或資源。

  （1）确認oogle 能(néng)夠檢索您的HTTPS 網頁(yè)并建立索引

  （2）請勿使用(yòng)robots.txt 檔案禁止搜尋引擎檢索您的HTTPS 網頁(yè)。

  （3）請勿在您的HTTPS 網頁(yè)中(zhōng)加入noindex 中(zhōng)繼标記。

  （4）您可(kě)以使用(yòng)Google 模拟器測試Googlebot 是否能(néng)存取您的網頁(yè)。

  3.支持HSTS

  建議您讓HTTPS網站支持HSTS ( HTTP嚴格傳輸安(ān)全性 )。HSTS會讓浏覽器自動要求HTTPS網頁(yè)，即使使用(yòng)者在浏覽器網址列中(zhōng)輸入http亦然。此外，它也會指示Google在搜尋結果中(zhōng)提供安(ān)全網址。這些措施可(kě)以盡可(kě)能(néng)降低使用(yòng)者接觸到不安(ān)全内容的風險。

  如要支持HSTS，請使用(yòng)支持HSTS 的網路服務(wù)器，并啓用(yòng)這項功能(néng)。

  雖然HSTS 的安(ān)全性較高，但也會讓複原策略變得更為(wèi)複雜，因此建議您采用(yòng)下列方法啓用(yòng)HSTS：

  先推出HTTPS 網頁(yè)，再啓用(yòng)HSTS。

  開始傳送含有(yǒu)簡短max-age 的HSTS 标頭。監控來自使用(yòng)者和其他(tā)用(yòng)戶端的流量，以及其他(tā)相關内容的成效(例如廣告)。

  慢慢增加HSTS max-age 長(cháng)度。

  如果HSTS不會對您的使用(yòng)者和搜尋引擎産(chǎn)生負面影響，您就可(kě)以視需求讓網站加入各大浏覽器的HSTS預載清單中(zhōng)。

  考慮使用(yòng)HSTS 預先載入機制

  如果您啓用(yòng)了HSTS，可(kě)以選擇是否要支持HSTS預先載入機制來提高安(ān)全性和效能(néng)。如要啓用(yòng)預先載入機制，則必須前往hstspreload.org并依照規定提交您的網站。