计算机培训网络技术培训课程:HTTPS加密和SSL证书,网店购物更放心

  • A+
所属分类:计算机培训

HTTPS加密连接以前一般只应用于付款网关PaymentGateway或者银行网上理财。随著使用Wi-Fi上网的普及,黑客只要在Wi-Fi讯号接收范围之内,就可以利用设备和软件过滤Wi-Fi讯号。如果用户这时输入敏感资料,例如网站后台登入密码,黑客Hackers可以轻易取得登入密码,这称之为窃听eavesdropping.随著IT技术普及价格下降,愈来愈多网站采用加密连接。Google在2014年宣布提高使用HTTPS网站的SERP排名,亦有助于使HTTPS加密连接更受普及。根据Alexa的统计,至2016年6月,全球排名前100万网站已经有超过10%使用HTTPS.另一个重要因素是GoogleSecurityBlog9月八日宣布2017年1月起Chrome浏览器会对要求用户输入密码的HTTP无加密连接网站发上不安全警告,这对使用无加密连接的网店会是非常不利。

加密连接是点对点。就是从用户端浏览器加密数据传送到伺服器解密,或相反从伺服器加密再传送到客户端解密。加密连接HTTPS需要一张SSL证书。机构可以向认可数位认证中心申请SSL电子证书。SSL证书中包括机构资料,证书有效期(需要每年支付费用证书否则该证书失效),公钥PublicKey和私钥PrivateKey.私钥是安装在申请机构的伺服器中。当用户端浏览器以HTTPS加密连接访问某网域(如:welldevelop.com)时,浏览器会先向证书认证中心查询该网域的SSL电子证书是否仍然有效。如果是,会以该网域的公钥加密一个会话密钥SessionKey送到网域伺服器。如果SSL电子证书无效,浏览器将显示警告信息。

由于加密内容只有拥有该机构的私钥才能解密,所以能成功解密加密会话密钥者,变相证明是证书机构内的授权伺服器。当伺服器成功解密会话密钥,往后相方所有资料会以会话密钥加密,又以会话密钥解密(所以会话密钥亦称之为对称密钥SymmetricKey)。会话密钥没有公钥/私钥安全,但胜在加密解密比较容易,不会对处理器造成大负荷。由会话密钥较容易被破解,所以当浏览器关闭会话后,该会话密钥不会被再用。而只有知道会话密钥的机器才能解密。所以就算网络被偷听,窃听器只能看到加密数据。

网站采用HTTPS加密连接除了更安全外,如果阁下的网站是网店,HTTPS加密连接可以令访客对个人资料的保密更有信心,更加安心于阁下网店购物。付费网关例如:Paypal在2016年9月开始要求采用即时付款InstantPaymentNotificationIPN的网站需要执行HTTPS加密连接,兼且愈来愈多第三方平台要求HTTPS加密连接。例如:Facebook要求专页内容如果来自其他网站,该连接必需是HTTPS加密连接。HTTPS加密连接基于SSL/TSL技术。网站加密连接是需更SSL证书,以前SSL证书每年的年费从几十到几佰美金不等。价格差异是因为SSL证书大可以为两种。一种只加密主网域(例如:www.welldevelop.com),另一种所谓通配符wildcard就是也可以加密子域名(例如:blog.welldevelop.com)。前者当然较后者便宜很多。

但最近有国外非谋利机构Let’sEncrypt提供免费SSL证书,甚至支援通配符SSL证书。一些外国网页寄存公司例如ICDSoft已经为她的网页托管客户提供免费Let’sSSL证书安装。
搜索引擎优化考虑

从HTTP过渡到HTTPS需要考虑搜索引擎优化。就算是内容一样,搜索引擎索引时会将HTTP和HTTPS看作两个不同版本。所以如果您的网站已经通过搜索引擎优化累积了一些搜索流量,要将HTTP重定向为HTTPS否则将丢失HTTP页面的有机排名(因为404找不到错误)。重定向又分为301(永久)和302(暂时)两种。只有301可以保留90%的链接权益。



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: