从 2017 年 1 月 1 日开始,Chrome 浏览器将开始显示“不安全”消息或“不安全”。这是谷歌希望进一步鼓励网站所有者改用HTTPS的一项措施,同时也会警告用户潜在的在线安全问题。
什么是 HTTPS?到底发生了什么?
HTTPS 是一种支持用户和网站之间安全数据传输的协议。与 HTTP 不同的是,数据在用户和服务器之间传输,以便那些有能力的人可以访问甚至修改它,而 HTTPS 可以防止这种情况发生。过去,HTTPS 主要用于在线购买(在线商店或服务的购物车),但在过去几年中,Google 越来越多地关注网络上各处安全的重要性。目标是让所有网站都获得认证并通过 HTTPS 协议进行通信。
据谷歌称,目前只有约 50% 的网站使用 HTTPS 协议
点击发推文
事实上,HTTPS 协议并不新鲜,因此谷歌在 2014 年将其纳入搜索引擎排名网站的标准中,以鼓励所有者切换到安全版本的网站。但显然这还不够。据 Google 称,目前只有大约 50% 的网站 使用HTTPS协议 (更多详细信息请参见此处)。这些低数字引发了新的措施,这些措施将更加明显。
新年伊始,Chrome 浏览器(版本 56)将显示“不安全”字样或“不安全”。下面是一个标签示例:
https 不安全
让我警告您,这只是第一步,随后将采取更严格的措施。当您使用隐私浏览(“隐身模式”)时,您首先会在所有 HTTP 页面上遇到相同的标记,然后在其他地方也会遇到相同的标记。在最后阶段,谷歌甚至计划对相当微妙的“不安全”文字进行着色,并在其上添加一个感叹号,这无疑会更加引人注目,并会动摇用户的在线安全感。
https 不安全感叹号
考虑到大多数用户可能不知道HTTPS的好处,我们可以得出结论,新标签将对他们产生很大的影响。确实,此时询问您的站点是否经过认证并通过 HTTPS 协议进行通信是有意义的。如果您的答案是否定的,我建议您采取下一步措施,尽快切换到 HTTPS。
HTTPS 的优点
因此,我不只是谈论当前拥有通过 HTTP 进行通信的网站的人面 阿塞拜疆电报数据库 临的威胁,而是谈谈为什么建议使用 HTTPS。通过该协议的通信可以分为三个部分:数据加密或编码、页面认证和完整的数据传输。
1. 数据加密或编码
HTTPS协议的第一个优点是它可以保护通信中的数据,防止任何人“窃听”或窃取用户和服务器之间交换的信息。网站和用户之间通过HTTPS进行的所有通信都是加密的,因此数据只能由用户和服务器解密,他们有自己的解密“密钥”。
2、保证网站的真实性
另一个优点是HTTPS保证了网站的真实性。任何想要通过 HTTPS 协议进行通信的网站都必须首先拥有 SSL 证书。该证书由必须首先验证网站所有权的机构颁发。因此,SSL 证书可作为网站真实性的认证确认。
3. 实现数据完整性
HTTPS 重要的第三个原因是它通过加密和安全传输来保持数据的完整性。 HTTPS协议保证数据在传输过程中不被改变或扭曲。
这三个原因可以帮助您和您的用户确保更好的沟通,这一点极其重要。另一方面,由于正在发生的变化,HTTPS 也很重要。也就是说,HTTPS/2、AMP 等以 HTTPS 为条件的创新即将到来,并将极大地改变数字世界。从这个角度来看,向 HTTPS 的过渡最终也是必要的。
如何设置 HTTPS?
基本上,您只需要完成几个步骤。其中一些很简单,而另一些(从 HTTP 切换到 HTTPS 并重定向网站)可能更具挑战性,但同样要求并不那么高。唯一重要的是你提前做好准备。
1. 获取SSL证书
正如已经提到的,SSL证书可以由认证机构或验证网站是否确实属于申请证书的组织的机构颁发。当您获得认证时,我建议您联系提供技术支持的提供商。
2.谨慎选择合适的证书
我们根据保护级别以及它们覆盖的子域和域的数量来分发证书。粗略地说,我们有只覆盖一个域的证书,那些对带有子域的页面也有用的证书,以及覆盖无限数量的子域和域的“通配符”证书。您选择哪一种取决于您的组织以及您想要提供的保护级别。基本上,我们建议您选择2048位加密的证书,这将确保高水平的安全性。当然,这完全取决于你。
3.从HTTP重定向到HTTPS
对于某些人来说,这是最困难的任务,但您不应该忘记它。当您决定切换到 HTTPS 时,拥有所有现有 URL 的列表并将它们重定向到新版本的页面非常重要。执行此操作时,请使用永久 301 重定向(而不是代表临时重定向的 302)。这样,您将避免网站出现重大流量损失,或者从网站优化的角度来看,您不会造成太大的损失(对于任何有点不确定或对重定向感兴趣的人,您可以联系我们,无需如有任何问题,我们将很乐意提供帮助:))。
4. 使用支持 HSTS(HTTP 严格传输安全)的服务器并确保其已启用。
HSTS 告诉浏览器自动调用 HTTPS 页面,即使用户直接搜索 HTTP 版本的页面,同时告诉 Google 在其结果中返回 HTTPS 页面。
让我提醒您有关 robots.txt 文件中的命令。确保上述文件中没有任何更改,这些更改可能会限制网络爬虫对页面的访问并严重威胁您的自然流量。阅读更多相关信息:https: //www.red-orbit.si/blog/osnove-tehnicne-o ... -z-googlom。
简而言之:早就该切换到 HTTPS 了。如果您还没有这样做,那么您必须尽快这样做。除了如果你不做出反应,Google 会严重暴露你的情况之外,HTTPS 也很重要,因为网站优化领域即将发生变化。如果你在这里睡着了,接下来的挑战很可能会更加困难。