推广热线:13776698363 / 025-87737663

云引擎网络

Cloud engine network

推广案例

SEO new

首页 >> 推广资讯 >>建站知识 >> 网站设计中HTTPS保护您的网站安全
详细内容

网站设计中HTTPS保护您的网站安全

在我们进行网站设计时使用HTTPS保护您的网站,保护您的网站和用户
什么是HTTPS?
HTTPS(安全超文本传输协议)是一种互联网通信协议,可保护用户计算机与站点之间数据的完整性和机密性。用户期望在使用网站时获得安全的私人在线体验。我们建议您采用HTTPS,以保护用户与您的网站的连接,无论网站上的内容如何。使用HTTPS发送的数据通过传输层安全协议(TLS)进行保护,该协议提供了三个关键的保护层:加密-对交换的数据进行加密,以使其免受窃听者的攻击。这意味着在用户浏览网站时,没有人可以“收听”他们的对话,跨多个页面跟踪其活动或窃取其信息。数据完整性-数据在传输过程中不会被故意或其他方式修改或破坏,而不会被检测到。身份验证 -证明您的用户与目标网站进行通信。它可以防止中间人攻击并建立用户信任,从而转化为其他业务收益。
网站设计

实施HTTPS的最佳做法,使用可靠的安全证书
作为为网站站点启用HTTPS的一部分,您必须获取安全证书。证书是由证书颁发机构(CA)颁发的,证书颁发机构(CA)采取步骤来验证您的网址确实属于您的组织,从而保护您的客户免受中间人的攻击。设置证书时,请选择2048位密钥,以确保较高的安全性。如果您已经具有密钥较弱的证书(1024位),请将其升级到2048位。选择站点证书时,请记住以下几点:
1,从提供技术支持的可靠CA获得证书。
2,确定所需的证书类型:用于单一安全来源的单一证书。
3,用于多个众所周知的安全来源的多域证书。
4,具有许多动态子域的安全来源的通配符证书。
5,使用服务器端301重定向
6,通过服务器端301 HTTP重定向将您的用户和搜索引擎重定向到HTTPS页面或资源。
7,验证百度可以对您的HTTPS页面进行爬网和建立索引
8,请勿通过robots.txt文件阻止HTTPS页面。
9,不要noindex 在HTTPS页面中包含元标记。
10,使用网址检查工具来测试Googlebot是否可以访问您的页面。
网站设计

支持HSTS
我们建议HTTPS站点支持HSTS(HTTP严格传输安全性)。HSTS告诉浏览器自动请求HTTPS页面,即使用户http在浏览器位置栏中输入了内容也是如此。它还告诉百度在搜索结果中提供安全的URL。所有这些,将为用户提供不安全内容的风险降到最低。要支持HSTS,请使用支持它的Web服务器并启用该功能。尽管它更安全,但是HSTS会增加回滚策略的复杂性。我们建议通过以下方式启用HSTS:首先在不使用HSTS的情况下推出HTTPS页面。开始以较短的最大发送时间发送HSTS标头。监视来自用户和其他客户端的流量,以及来自用户(例如广告)的效果。慢慢增加HSTS的上限。如果HSTS不会对您的用户和搜索引擎造成负面影响,则可以根据需要将您的网站添加到 大多数主流浏览器使用的  HSTS预加载列表中。考虑使用HSTS预加载如果启用HSTS,则可以选择支持HSTS预加载,以提高安全性并提高性能。要启用预加载,您必须访问百度并遵循您网站的提交要求。

网站设计

避免这些常见的陷阱

在使用TLS保护网站安全的整个过程中,请避免以下错误:

问题行动
过期的证书确保您的证书始终是最新的。
证书注册到错误的网站名称检查您是否已获得站点服务的所有主机名的证书。例如,如果您的证书仅涵盖,则仅使用(不带“ www。”前缀)加载您的网站的访问者将被证书名称不匹配错误阻止。
缺少服务器名称指示(SNI)支持通常,请确保您的Web服务器支持SNI,并且您的受众群体使用支持的浏览器。尽管所有现代浏览器都支持SNI ,但如果需要支持旧版浏览器,则需要专用IP。
爬行问题不要使用阻止您的HTTPS网站抓取
索引问题尽可能允许搜索引擎为您的页面编制索引。避免使用meta标签。
旧协议版本旧协议版本易受攻击。确保您拥有最新和最新的TLS库版本,并实现最新的协议版本。
混合安全元素在HTTPS页面上仅嵌入HTTPS内容。
HTTP和HTTPS上的不同内容确保HTTP站点和HTTPS上的内容相同。
HTTPS上的HTTP状态代码错误检查您的网站是否返回正确的HTTP状态代码。例如对于访问的网页,或用于网页不存在的。

网站设计

从HTTP迁移到HTTPS
如果您将网站从HTTP迁移到HTTPS,则百度会将其简单地视为  网站随URL更改而移动。这可能会暂时影响您的一些流量数字。请参阅网站迁移概述页面以了解更多信息。将新的HTTPS属性添加到Search Console:  Search Console分别处理HTTP和HTTPS:Search Console中的属性之间不共享数据。请参阅故障排除页面,以获取站点地图迁移到故障排除中的问题。所以在网站设计过程中选用HTTPS就好了。

seo seo