济南平阴计算机短期培训 使用https访问网站更安全

  • A+

HTTPS 加密连线 以前一般只应用于付款网关 Payment Gateway 或者银行网上理财。随著使用 Wi-Fi 上网的普及,黑客只要在 Wi-Fi 讯号接收范围之内,就可以利用设备和软件过滤 Wi-Fi 讯号。如果用户这时输入敏感资料,例如网站后台登录密码,黑客 Hackers 可以轻易取得登录密码,这称之为窃听 eavesdropping. 随著 IT 技术普及价格下降,愈来愈多网站采用加密连线。Google 在 2014 年宣布提高使用 HTTPS 网站的 SERP 排名,亦有助于使 HTTPS 加密连线更受普及。根据 Alexa 的统计,至 2016 年 6 月,全球排名前 100 万网站已经有超过 10% 使用 HTTPS. 另一个重要因素是 Google Security Blog 9 月 八 日宣布 2017 年 1月起 Chrome 浏览器会对要求用户输入密码的 HTTP 无加密连线网站发上不安全警告,这对使用无加密连线的网店会是非常不利。

加密连线是点对点。就是从用户端浏览器加密数据传送到伺服器解密,或相反从伺服器加密再传送到客户端解密。加密连线 HTTPS 需要一张 SSL 证书。机构可以向认可数位认证中心申请 SSL 电子证书。SSL 证书中包括机构资料,证书有效期 (需要每年支付费用证书否则该证书失效),公钥 Public Key 和私钥 Private Key. 私钥是安装在申请机构的伺服器中。当用户端浏览器以 HTTPS 加密连线访问某网域 (如:welldevelop.com) 时,浏览器会先向证书认证中心查询该网域的 SSL 电子证书是否仍然有效。如果是,会以该网域的公钥加密一个会话密钥 Session Key 送到网域伺服器。如果SSL 电子证书无效,浏览器将显示警告信息。

由于加密内容只有拥有该机构的私钥才能解密,所以能成功解密加密会话密钥者,变相证明是证书机构内的授权伺服器。当伺服器成功解密会话密钥,往后相方所有资料会以会话密钥加密,又以会话密钥解密 (所以会话密钥亦称之为对称密钥 Symmetric Key)。会话密钥没有公钥/私钥安全,但胜在加密解密比较容易,不会对处理器造成大负荷。由会话密钥较容易被破解,所以当浏览器关闭会话后,该会话密钥不会被再用。而只有知道会话密钥的机器才能解密。所以就算网络被偷听,窃听器只能看到加密数据。

加密连线中使用免费 SSL 证书

网站采用 HTTPS 加密连线除了更安全外,如果阁下的网站是网店,HTTPS 加密连线可以令访客对个人资料的保密更有信心,更加安心于阁下网店购物。付费网关例如:Paypal 在2016年9月开始要求采用即时付款 Instant Payment Notification IPN 的网站需要执行 HTTPS 加密连线,兼且愈来愈多第三方平台要求 HTTPS 加密连线。例如:Facebook 要求专页内容如果来自其他网站,该连线必需是 HTTPS 加密连线。HTTPS 加密连线基于 SSL/TSL 技术。网站加密连线是需更 SSL 证书,以前 SSL 证书每年的年费从几十到几佰美金不等。价格差异是因为 SSL 证书大可以为两种。一种只加密主网域 (例如:www.welldevelop.com),另一种所谓通配符 wildcard 就是也可以加密子域名 (例如:blog.welldevelop.com)。前者当然较后者便宜很多。

但最近有国外非谋利机构 Let’s Encrypt 提供免费 SSL 证书,甚至支援通配符 SSL 证书。一些外国网页寄存公司例如 ICDSoft 已经为她的网页托管客户提供免费 Let’s SSL 证书安装。

从 HTTP 过渡到 HTTPS 需要考虑搜索引擎优化。就算是内容一样,搜索引擎索引时会将 HTTP 和 HTTPS 看作两个不同版本。所以如果您的网站已经通过搜索引擎优化累积了一些搜寻流量,要将 HTTP 重定向为 HTTPS 否则将丢失HTTP 页面的有机排名 (因为 404 找不到错误)。重定向又分为 301 (永久) 和 302 (暂时) 两种。只有301可以保留90%的链接权益。

重定向可以利用 .htaccess 或 cpanel 建立。在 .htaccess 中,添加以下语句

RewriteEngine On

RewriteCond %{SERVER_PORT} ^80$

RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

在 cpanel 中,选择重定向网址 Redirect URL

学习计算机、互联网技术,参加学习网站优化培训,就找顾图南老师



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: