构建更安全的Web:为什么要从HTTP迁移到HTTPS
我们不再在互联网上闲逛了。我们住在互联网上。
就像我们的物理世界一样,互联网是一个有趣的地方 - 它的时代古怪,有时它是随机的,有时它是安全的。好吧,我们认为这是安全的。
作为开发人员和网站所有者,我们有责任为所有用户提供安全的网络体验。
作为用户自己,我们已经看到了一切
- 恶意软件注入
- 弹出窗口触发软件安装
- 特洛伊木马病毒
- 等等
幸运的是,大部分都结束了。现代浏览器默认处理这些问题。
但浏览器只是一个容器,可以呈现服务器抛出的任何内容。它只能做很多事情。用户(以及扩展名,网站)仍然容易受到 javascript注入(在此处和此处阅读更多内容 )。
与用户建立信任和信誉有很长的路要走。正因为如此,像Mozilla和谷歌这样的全球领导者正在努力使网络变得更加安全。
这有助于逐渐从HTTP网站转移到HTTPS网站的主要原因。
什么是HTTP,什么是HTTPS?
在我们深入了解之前,让我们快速了解HTTP和HTTPS。
这些是Web上最常用的协议。
HTTP:
- 超文本传输协议 - 用于发送和接收基于文本的消息的简单协议。
HTTPS:
- 超文本传输协议安全 - 与HTTP相同的协议,但文本已加密。
HTTPS如何弥补差距:
谷歌(和许多其他人)致力于为所有用户提供更安全的网络。
2014年,当Google 宣布将HTTPS作为排名信号 并开始在不安全的网页上编制安全网页索引时,Google就在其所有广告系列中都进行了广告宣传。
谷歌的索引条件:
- 它不应包含不安全的依赖项。
- 它不会被robots.txt阻止抓取。
- 它不应该将用户重定向到或通过不安全的HTTP页面。
- 它不应该具有到HTTP页面的rel =“canonical”链接。
- 它不应包含noindex漫游器元标记。
- 它不应该具有到HTTP URL的主机外链接。
- 站点地图列出了HTTPS URL,或者未列出URL的HTTP版本。
- 服务器具有有效的TLS证书。
第一个条件是关键要求。
该页面不应包含“不安全的依赖项”。许多页面包括不安全的图像,嵌入,视频等。
- Google甚至创建了自己的指南“ 使用HTTPS保护您的网站 ” 。
除了谷歌排名提升之外,还有其他几个原因你应该考虑选择HTTPS作为你的网站协议。
一些额外的好处:
- 更高的安全性 - 运行HTTPS非常重要的一个主要原因当然是因为安全性! 您需要为电子商务和其他交易网站提供SSL证书的原因是因为他们正在处理敏感信息。对于其他网站,转到HTTPS的一个重要原因是WordPress登录页面。如果您没有通过HTTPS连接运行,则您的用户名和密码将通过Internet以明文形式发送。任何人都可以 使用各种免费工具嗅探并通过不安全的连接捕获WordPress登录。
- 更好的推荐数据- 迁移的另一个好理由是推介数据在Google Analytics中被屏蔽。 如果您的网站使用HTTP并且您在任何HTTPS网站上传播病毒,那么引荐来源数据将完全丢失,并且来自HTTPS网站的流量可能会在“直接流量”下结束(这不是很有帮助)。如果有人从HTTPS转到HTTPS,则仍会传递引荐来源。
- SSL构建信任和可信度 - 要转移到HTTPS,您需要SSL证书。SSL证书可以为您的访问者建立信任和可信度。 游客倾向于在网站上寻找绿色挂锁。这给了它 “ SSL信任 ” 。让访问者知道您是一个安全的网站并确保他们的信息安全非常重要。在从HTTP迁移到HTTPS时,有许多选项可用于获取 SSL证书。
关于如何获取SSL证书可以参考下这篇文章