什么是HTTPS以及為什么要確保您的網(wǎng)站安全

網(wǎng)絡(luò)安全是網(wǎng)站建設(shè)是否成功的一個(gè)至關(guān)重要但卻經(jīng)常被低估的方面?，F(xiàn)在看看什么是HTTPS以及為什么要使用它。

如果您要經(jīng)營在線商店或電子商務(wù)網(wǎng)站，您顯然希望確?？蛻裟軌虬踩靥幚硭麄冊谠摼W(wǎng)站上提供的信息，包括他們的銀行和信用卡號(hào)碼等。然而，網(wǎng)站安全不僅適用于在線商店。雖然電子商務(wù)網(wǎng)站和處理敏感信息的任何其他網(wǎng)站（信用卡，社會(huì)安全號(hào)碼，財(cái)務(wù)數(shù)據(jù)等）都是安全傳輸?shù)拿黠@候選者，但事實(shí)是所有網(wǎng)站都可以從受保護(hù)中受益。

為了保護(hù)站點(diǎn)的傳輸（從站點(diǎn)到訪問者以及從訪問者返回到Web服務(wù)器），該站點(diǎn)將需要使用HTTPS或帶有安全套接字層的超文本傳輸協(xié)議或SSL。HTTPS是一種通過Web傳輸加密數(shù)據(jù)的協(xié)議。當(dāng)有人向您發(fā)送任何類型的數(shù)據(jù)，否則其他敏感數(shù)據(jù)，HTTPS會(huì)保證該傳輸安全。

HTTPS和HTTP連接工作之間存在兩個(gè)主要區(qū)別：

HTTPS連接到端口443，而HTTP連接到端口80,HTTPS使用SSL加密發(fā)送和接收的數(shù)據(jù)，而HTTP將所有數(shù)據(jù)作為純文本發(fā)送

大多數(shù)在線商店的客戶都知道他們應(yīng)該在URL中查找“https”并在他們進(jìn)行交易時(shí)在瀏覽器中查找鎖定圖標(biāo)。如果您的店面沒有使用HTTPS，您將失去客戶，如果您的安全性不足會(huì)損害某人的私人數(shù)據(jù)，您也可能會(huì)打開自己和您的公司承擔(dān)嚴(yán)重責(zé)任。這就是今天幾乎所有在線商店都在使用HTTPS和SSL的原因但正如我們剛剛所說，使用安全網(wǎng)站不僅僅是電子商務(wù)網(wǎng)站了。

在今天的Web上，所有站點(diǎn)都可以從SSL使用中受益。百度實(shí)際上建議今天使用這個(gè)網(wǎng)站作為一種方式來驗(yàn)證該網(wǎng)站上的信息確實(shí)來自該公司，而不是某人試圖以某種方式欺騙網(wǎng)站。因此，百度現(xiàn)在獎(jiǎng)勵(lì)使用SSL的網(wǎng)站，這是另一個(gè)原因，除了提高安全性之外，還要將其添加到您的網(wǎng)站。

發(fā)送加密數(shù)據(jù)

如上所述，HTTP以純文本形式發(fā)送通過Internet收集的數(shù)據(jù)。這意味著如果您有一張要求提供信用卡號(hào)碼的表格，任何擁有數(shù)據(jù)包嗅探器的人都可以攔截該信用卡號(hào)碼。由于有許多免費(fèi)的嗅探器軟件工具可供使用，因此可以在沒有經(jīng)驗(yàn)或培訓(xùn)的情況下完成任何人。通過HTTP（而不是HTTPS）連接收集信息，您可能會(huì)被攔截這些數(shù)據(jù)，并且由于它未被加密，因此被小偷使用。

您需要什么來托管安全頁面

為了在您的網(wǎng)站設(shè)計(jì)上托管安全頁面，您只需要幾件事：

一個(gè)Web服務(wù)器，如Apache的mod_ssl使用支持SSL加密

唯一的IP地址這是證書提供商用于驗(yàn)證安全證書的內(nèi)容

來自SSL證書提供商的SSL證書

如果您不確定前兩項(xiàng)，則應(yīng)聯(lián)系您的Web托管服務(wù)提供商。他們將能夠告訴您是否可以在您的網(wǎng)站上使用HTTPS。在某些情況下，如果您使用的是非常低成本的托管服務(wù)提供商，您可能需要切換托管公司或升級您在當(dāng)前公司使用的服務(wù)，以獲得所需的SSL保護(hù)。如果是這種情況進(jìn)行更改！使用SSL的好處值得增加托管環(huán)境的額外費(fèi)用！

獲得HTTPS證書后的工作

從信譽(yù)良好的提供商處購買SSL證書后，您的托管服務(wù)提供商將需要在您的Web服務(wù)器中設(shè)置證書，以便每次通過https：//協(xié)議訪問頁面時(shí)，它都會(huì)訪問安全服務(wù)器。設(shè)置完成后，您可以開始構(gòu)建需要安全的網(wǎng)頁。這些頁面的構(gòu)建方式與其他頁面的構(gòu)建方式相同，如果您使用站點(diǎn)上的絕對鏈接路徑到其他頁面，則只需確保鏈接到https而不是HTTP。

如果您已經(jīng)擁有一個(gè)為HTTP構(gòu)建的網(wǎng)站，并且您現(xiàn)在已經(jīng)更改為HTTPS，那么您也應(yīng)該已經(jīng)設(shè)置好了。只需檢查鏈接以確保更新任何絕對路徑，包括圖像文件或其他外部資源（如CSS工作表，JS文件或其他文檔）的路徑。

指向https：//服務(wù)器上的所有Web表單。 每當(dāng)您鏈接到Web站點(diǎn)上的Web表單時(shí)，請養(yǎng)成使用完整服務(wù)器URL（包括https：//指定）鏈接到Web表單的習(xí)慣。這將確保它們始終是安全的。

使用安全頁面上圖像的相對路徑。 如果您為圖像使用完整路徑（http：// www ...），并且這些圖像不在安全服務(wù)器上，則客戶將收到錯(cuò)誤消息，其中包含以下內(nèi)容：“找到不安全的數(shù)據(jù),繼續(xù)？“這可能令人不安，很多人會(huì)在他們看到這個(gè)時(shí)停止購買過程。如果使用相對路徑，則圖像將從與頁面其余部分相同的安全服務(wù)器加載。