使用 HTTPS 保护网站的安全

2017年10月24日06:00:32 9 4,992 views

 

使用 HTTPS 保护网站的安全

停滞两年后,最近又开始折腾博客,这次基本上算是重新开始,把用了5年的域名都换了。这次变化的重点是使用了Let’s Encrypt数字证书保护网站安全,下面就说说为甚么要使用数字证。

什么是 HTTPS?

HTTPS(超文本传输安全协议)是一种互联网通信协议,可确保在用户的计算机与网站之间所传递的数据的完整性和机密性。用户在访问网站时,都希望自己的在线体验安全无虞且具有私密性。因此,我们建议您采用 HTTPS 来保护用户与您网站的连接(这与网站上的内容无关)。

使用 HTTPS 发送的数据可以通过传输层安全协议 (TLS) 得到保护。该协议可提供三层关键保护:

1.加密 - 加密交换数据,使其免受窥探。这意味着在用户浏览网站期间,没有人能够“听到”其会话内容,也无法在多个网页上跟踪其活动或窃取其信息。

2.数据完整性 - 不管是有意还是无意,在数据传输期间数据都无法被修改或损坏,也不会被检测。

3.身份验证 - 证明用户可与目标网站通信,这有助于保护用户免遭中间人攻击并建立用户信任,进而带来其他商业效益。

使用 HTTPS 保护网站的安全

实施 HTTPS 时的最佳做法——使用强大的安全证书

在为网站启用 HTTPS 的过程中,您必须获得安全证书(目前王光卫博客使用Let’s Encrypt)。证书由数字证书认证机构 (CA) 颁发,该机构会采取有关措施,确认您的网站地址是否确实属于您的组织,从而保护访问者免受中间人攻击。在设置证书时,您可以选择 2048 位密钥,来确保高级别的安全性。如果所持证书的密钥(1024 位)安全性较弱,请将其升级到 2048 位。选择网站证书时,请注意以下几点:

1.从提供技术支持的可靠 CA 处获取证书。

2.确定所需证书的类型:

3.适用于单个安全源的单个证书(例如:www.weinotes.com)。

4.适用于多个已知安全源的多网域证书(例如www.weinotes.com、weiyu.weinotes.com)。

5.适用于具有多个动态子域名的安全源的通配型证书(例如:a.weinotes.com、b.weinotes.com)。

使用服务器端 301 重定向

使用服务器端 301 HTTP 重定向将用户和搜索引擎重定向至 HTTPS 网页或资源。

确认搜索引擎能否抓取您的 HTTPS 网页并将其编入索引:

1.请勿通过 robots.txt 文件阻止抓取您的 HTTPS 网页。

2.请勿在您的 HTTPS 网页中包含 noindex 元标记。

3.使用搜索引擎测试工具查看能否访问您的网页。

本站在完成Let’s Encrypt数字证书配置后,发现如果用其它域名指向本服务器居然可以通过https访问会,在谷歌浏览器下会出现安全风险提示,最近时间仓促,暂时没想到解决办法,过段时间再分享。

王 光卫

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:9   其中:访客  8   博主  1

    • 请输入您的QQ号 请输入您的QQ号 1

      不觉得一个小型企业展示站需要这个东东,完全没有必要!

      • 灰常记忆 灰常记忆 1

        我一直没开启SSL,买了三年的证书也快给荒废了。

        • 朱绪博客 朱绪博客 1

          不是很习惯用https

          • 在线看小说 在线看小说 1

            申请了个免费的证书,就是不不会部署,哎

            • 杨泽业 杨泽业 2

              太麻烦,处理得不好,老是显示证书有问题,又不是优化系统完全没有必要

                • 王 光卫 王 光卫 Admin

                  @杨泽业 阿里云服务器LAMP环境搭建及Let’s Encrypt数字证书配置
                  https://www.weinotes.com/marketing-tools/ali-cloud-server-lamp-environment-and-lets-encrypt-digital-certificate-configuration/

                • 路易大叔 路易大叔 3

                  好多人都拥抱HTTPS了,我还无动于衷

                  • 楚狂人博客 楚狂人博客 2

                    Https确实会更安全一些,为博主的率先垂范点个赞