站長(zhǎng)資訊網(wǎng)我在“讓我們擁抱2021年SEO新趨勢(shì)吧”文章中的第6點(diǎn)講述了SEO優(yōu)化的重要性,今天就來(lái)聊聊什么是HTTPS以及如何實(shí)施HTTPS,讓您有更深層次的認(rèn)識(shí),以及掌握實(shí)施的重點(diǎn)。
超文本傳輸安全協(xié)議(英語(yǔ):HyperText Transfer Protocol Secure,縮寫(xiě):HTTPS;常稱為HTTP over TLS、HTTP over SSL或HTTP Secure)是一種通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS經(jīng)由HTTP進(jìn)行通信,但利用SSL/TLS來(lái)加密數(shù)據(jù)包。HTTPS開(kāi)發(fā)的主要目的,是提供對(duì)網(wǎng)站服務(wù)器的身份認(rèn)證,保護(hù)交換資料的隱私與完整性。這個(gè)協(xié)議由網(wǎng)景公司(Netscape)在1994年首次提出,隨后擴(kuò)展到互聯(lián)網(wǎng)上。
歷史上,HTTPS連接經(jīng)常用于互聯(lián)網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸。在2000年末至2010年初,HTTPS開(kāi)始廣泛使用,以確保各類型的網(wǎng)頁(yè)真實(shí),保護(hù)賬戶和保持用戶通信,身份和網(wǎng)絡(luò)瀏覽的私密性。
另外,還有一種安全超文本傳輸協(xié)議(S-HTTP)的HTTP安全傳輸實(shí)現(xiàn),但是HTTPS的廣泛應(yīng)用成為事實(shí)上的HTTP安全傳輸方式,所以S-HTTP并沒(méi)有得到廣泛支持。
1、 什么是HTTPS?
HTTPS(超文本傳輸安全協(xié)議)是一種互聯(lián)網(wǎng)通信協(xié)議,可確保在用戶的計(jì)算機(jī)與網(wǎng)站之間所傳遞的數(shù)據(jù)的完整性和機(jī)密性。每當(dāng)訪問(wèn)網(wǎng)站時(shí),用戶都希望自己的在線體驗(yàn)安全無(wú)虞且具有私密性。因此,建議您采用HTTPS來(lái)保護(hù)用戶與您網(wǎng)站之間的連接(無(wú)論您的網(wǎng)站上提供了什么內(nèi)容)。
使用HTTPS發(fā)送的數(shù)據(jù)可通過(guò)傳輸層安全協(xié)議(TLS)得到保護(hù)。
該協(xié)議可提供三重關(guān)鍵保護(hù):
加密 -對(duì)所交換的數(shù)據(jù)進(jìn)行加密,以使其免受窺探。這意味著在用戶瀏覽網(wǎng)站期間,沒(méi)有人能夠“聽(tīng)到”其會(huì)話內(nèi)容,也無(wú)法在多個(gè)網(wǎng)頁(yè)上跟蹤其活動(dòng)或竊取其信息。
數(shù)據(jù)完整性 -不管是有意還是無(wú)意,在數(shù)據(jù)傳輸期間數(shù)據(jù)都無(wú)法被修改或損壞,也不會(huì)被檢測(cè)。
身份驗(yàn)證 -證明用戶可與目標(biāo)網(wǎng)站通信,這有助于保護(hù)用戶免遭中間人攻擊并建立用戶信任,進(jìn)而帶來(lái)其他商業(yè)效益。
2、 使用強(qiáng)大的安全證書(shū)
在為網(wǎng)站啟用HTTPS的過(guò)程中,您必須獲得安全證書(shū)。證書(shū)由數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)(CA)頒發(fā),該機(jī)構(gòu)會(huì)采取有關(guān)措施,確認(rèn)您的網(wǎng)站地址是否確實(shí)屬于您的組織,從而保護(hù)訪問(wèn)者免受中間人攻擊。在設(shè)置證書(shū)時(shí),您可以選擇2048位密鑰,來(lái)確保高級(jí)別的安全性。如果所持證書(shū)的密鑰(1024位)安全性較弱,請(qǐng)將其升級(jí)到2048位。
選擇網(wǎng)站證書(shū)時(shí),請(qǐng)注意以下幾點(diǎn):
從提供技術(shù)支持的可靠CA處獲取證書(shū)。(免費(fèi)證書(shū)如:Let’s Encrypt、CloudFlare)
確定所需證書(shū)的類型:
適用于單個(gè)安全源的單個(gè)證書(shū)(例如www.guangwei.pro)。
適用于多個(gè)已知安全源的多網(wǎng)域證書(shū)(例如www.guangwei.pro,en.guangwei.pro)。
適用于具有多個(gè)動(dòng)態(tài)子網(wǎng)域的安全源的通配型證書(shū)(例如a.guangwei.pro,b.guangwei.pro)。
3、 使用服務(wù)器端301重定向
在服務(wù)器端使用301永久重定向?qū)⒂脩艉退阉饕嬷囟ㄏ蛑罤TTPS網(wǎng)頁(yè)或資源。
4、 確認(rèn) 搜索引擎 能否抓取您的HTTPS網(wǎng)頁(yè)并將其編入索引
請(qǐng)勿通過(guò)robots.txt文件阻止抓取您的HTTPS網(wǎng)頁(yè)。
請(qǐng)勿在您的HTTPS網(wǎng)頁(yè)中包含noindex標(biāo)記。
如果是百度,請(qǐng)?jiān)诎俣人阉髻Y源平臺(tái),填寫(xiě)https認(rèn)證,確保百度驗(yàn)證通過(guò),如果是Google,請(qǐng)使用Google Search Console的“網(wǎng)址檢查工具”測(cè)試Googlebot能否訪問(wèn)您的網(wǎng)頁(yè)。
首發(fā)于王光衛(wèi)博客,原文鏈接地址:https://www.guangwei.pro/search-engine-marketing/search-engine-optimization/954.html
