构建更安全的Web:为什么要从HTTP迁移到HTTPS

我们不再在互联网上闲逛了。我们在互联网上。

就像我们的物理世界一样,互联网是一个有趣的地方 - 它的时代古怪,有时它是随机的,有时它是安全的。好吧,我们认为这是安全的。

作为开发人员和网站所有者,我们有责任为所有用户提供安全的网络体验。

作为用户自己,我们已经看到了一切

  • 恶意软件注入
  • 弹出窗口触发软件安装
  • 特洛伊木马病毒
  • 等等

幸运的是,大部分都结束了。现代浏览器默认处理这些问题。

但浏览器只是一个容器,可以呈现服务器抛出的任何内容。它只能做很多事情。用户(以及扩展名,网站)仍然容易受到 javascript注入在此处此处阅读更多内容  )。

与用户建立信任和信誉有很长的路要走。正因为如此,像Mozilla和谷歌这样的全球领导者正在努力使网络变得更加安全。

这有助于逐渐从HTTP网站转移到HTTPS网站的主要原因

什么是HTTP,什么是HTTPS?

在我们深入了解之前,让我们快速了解HTTP和HTTPS。

这些是Web上最常用的协议

HTTP:

  • 超文本传输​​协议 - 用于发送和接收基于文本的消息的简单协议。

HTTPS:

  • 超文本传输​​协议安全 - 与HTTP相同的协议,但文本已加密。

HTTPS如何弥补差距:

谷歌(和许多其他人)致力于为所有用户提供更安全的网络

2014年,当Google 宣布将HTTPS作为排名信号  并开始在不安全的网页上编制安全网页索引时,Google就在其所有广告系列中都进行了广告宣传

谷歌的索引条件:

  1. 它不应包含不安全的依赖项。
  2. 它不会被robots.txt阻止抓取。
  3. 它不应该将用户重定向到或通过不安全的HTTP页面。
  4. 它不应该具有到HTTP页面的rel =“canonical”链接。
  5. 它不应包含noindex漫游器元标记
  6. 它不应该具有到HTTP URL的主机外链接。
  7. 站点地图列出了HTTPS URL,或者未列出URL的HTTP版本。
  8. 服务器具有有效的TLS证书。

第一个条件是关键要求。

该页面不应包含“不安全的依赖项”。许多页面包括不安全的图像,嵌入,视频等。

  • Google甚至创建了自己的指南“ 使用HTTPS保护您的网站 ” 

除了谷歌排名提升之外,还有其他几个原因你应该考虑选择HTTPS作为你的网站协议。

一些额外的好处:

  1. 更高的安全性 - 运行HTTPS非常重要的一个主要原因当然是因为安全性! 您需要为电子商务和其他交易网站提供SSL证书的原因是因为他们正在处理敏感信息。对于其他网站,转到HTTPS的一个重要原因是WordPress登录页面。如果您没有通过HTTPS连接运行,则您的用户名和密码将通过Internet以明文形式发送。任何人都可以  使用各种免费工具嗅探并通过不安全的连接捕获WordPress登录
  2. 更好的推荐数据- 迁移的另一个好理由是推介数据在Google Analytics中被屏蔽。 如果您的网站使用HTTP并且您在任何HTTPS网站上传播病毒,那么引荐来源数据将完全丢失,并且来自HTTPS网站的流量可能会在“直接流量”下结束(这不是很有帮助)。如果有人从HTTPS转到HTTPS,则仍会传递引荐来源。
  3. SSL构建信任和可信度 -  要转移到HTTPS,您需要SSL证书。SSL证书可以为您的访问者建立信任和可信度。 游客倾向于在网站上寻找绿色挂锁。这给了它 “ SSL信任 ” 让访问者知道您是一个安全的网站并确保他们的信息安全非常重要。在从HTTP迁移到HTTPS时,有许多选项可用于获取  SSL证书。

关于如何获取SSL证书可以参考下这篇文章

如何免费的让网站启用HTTPS

参与评论

游客评论不支持回复他人评论内容,如需回复他人评论内容请