使用HTTPS时的最佳做法
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用HTTPS时的最佳做法相关的知识,希望对你有一定的参考价值。
自从推出SSL证书,很多站长或者企业开始对HTTPS加密重视起来,可是,大家知道如何正确使用HTTPS吗?小编将给大家一一道来
使用可靠的安全证书:在为网站启用HTTPS的过程中,您必须获得安全证书。证书由证书授权中心 (CA) 颁发,该机构会采取有关措施,确认您的网站地址是否确实属于您的组织,从而保护访问者免受中间人攻击。在设置证书时,您可以选择2048位密钥,来确保高级别的安全性。如果所持证书的密钥(1024 位)安全性较弱,请将其升级到2048 位。
使用服务器端301 HTTP 重定向将用户和搜索引擎重定向至HTTPS 网页或资源。
针对位于同一安全网域中的资源使用相对网址。这不仅可确保您的链接和资源始终使用HTTPS,还可顺便减少本地开发过程中的易发错误,因为图片、页面和其他资源均是通过本地开发环境(而非生产环境)加载的。
针对所有其他网域使用相对协议网址,或更新您的网站链接以直接链接到HTTPS资源。
使用支持HTTP严格传输安全 (HSTS) 的网络服务器并确保其已启用。即使用户在浏览器地址栏中输入的是 http,HSTS 也会通知浏览器自动使用 HTTPS 请求页面。此外,它还会通知 Google 在搜索结果中提供安全网址。这些都可以最大程度降低向用户提供不安全内容的风险。
重要提示:如果您使用 HSTS,请确认 Google 能否抓取您的 HTTPS 网页并将其编入索引:如果您希望 Google 抓取这些网页并将其编入索引,请不要通过 robots.txt 文件屏蔽它们,也不要在其中包含 noindex 元标记。使用 Google 抓取方式测试 Googlebot 能否访问您的网站。
本文出自 “丶李大叔” 博客,请务必保留此出处http://lidashu.blog.51cto.com/12659943/1904757
以上是关于使用HTTPS时的最佳做法的主要内容,如果未能解决你的问题,请参考以下文章