HTTPS是什么,部署https的注意事項(xiàng)有哪些?
??HTTPS之所以是安全的通信協(xié)議,是因?yàn)樵贖TTP下加入SSL層(傳輸層安全協(xié)議SSL/TLS)進(jìn)行保護(hù)。該協(xié)議可提供三層的防護(hù):
??1、加密:對交換數(shù)據(jù)進(jìn)行加密,避免他人窺視。
??這意味著用戶在瀏覽網(wǎng)站的期間,當(dāng)用戶與網(wǎng)站進(jìn)行數(shù)據(jù)交換的時(shí)候,第三方無法跟蹤及竊取其中的數(shù)據(jù)。
??2、數(shù)據(jù)完整性:保證數(shù)據(jù)交換的完整性
??數(shù)據(jù)傳輸期間,第三方是無法通過任何工具檢測或篡改已受保護(hù)的信息數(shù)據(jù)。
??3、身份驗(yàn)證:用戶可對網(wǎng)站的真實(shí)進(jìn)行驗(yàn)證
??可幫助用戶辨明網(wǎng)站的真實(shí)身份,免受中間的攻擊或誤入釣魚網(wǎng)站,建立用戶對網(wǎng)站的網(wǎng)站真實(shí)性的信任。
??二、部署HTTPS的最佳方法
??使用安全的證書:為網(wǎng)站啟用 HTTPS,必須通過安全的SSL證書。SSL證書由數(shù)字證書認(rèn)證機(jī)構(gòu) (CA) 頒發(fā)。頒發(fā)證書之前,CA機(jī)構(gòu)為了保障用戶的安全利益,必須要對網(wǎng)站地址、所屬機(jī)構(gòu)等等相關(guān)信息進(jìn)行權(quán)威驗(yàn)證,確保正確無誤后再頒發(fā)證書。目前SSL證書的最高級別的密鑰可達(dá)2048位,網(wǎng)站運(yùn)營者可根據(jù)系統(tǒng)設(shè)置,選擇最高級別密鑰的SSL證書。選擇SSL證書時(shí),請注意以下幾點(diǎn):
??三、網(wǎng)站運(yùn)營根據(jù)自身需求向CA機(jī)構(gòu)申請證書適合的SSL證書
??目前市面上的主流SSL證書可分為三大類,DV SSL證書(域名驗(yàn)證型)、OV SSL證書(組織驗(yàn)證型)、EV SSL證書(擴(kuò)展驗(yàn)證型)。
??DV SSL證書之所以被稱為域名驗(yàn)證型SSL證書,是因?yàn)樵谏暾垥r(shí)CA機(jī)構(gòu)只審核域名的所有權(quán),只能實(shí)現(xiàn)傳輸加密,無法驗(yàn)證網(wǎng)站所有者身份,是不完整的SSL證書產(chǎn)品,通常只適用于產(chǎn)品測試、個(gè)人網(wǎng)站、個(gè)人博客等方面。
??2、OV SSL證書
??OV SSL證書被稱為企業(yè)驗(yàn)證型SSL證書,是因?yàn)樯暾垥r(shí)不僅需要驗(yàn)證域名所有權(quán),還需要提交企業(yè)真實(shí)身份的驗(yàn)證材料,無法通過真實(shí)身份驗(yàn)證的用戶,無法獲取到OV級別的SSL證書,因此其具備加密傳輸和身份驗(yàn)證的完整功能
??如果網(wǎng)站涉及多個(gè)域名,推薦使用OV SSL證書可支持一張證書綁定一個(gè)頂級域名下的無數(shù)個(gè)通配符子域名或綁定100個(gè)多域名,是性價(jià)比很高的選擇。
??3、EV SSL證書
??EV SSL證書被稱為擴(kuò)展驗(yàn)證型SSL證書,是因?yàn)樯暾圗V SSL證書不僅需要驗(yàn)證域名所有權(quán),按規(guī)定提交企業(yè)真實(shí)身份驗(yàn)證材料,還要求提供更加詳細(xì)的企業(yè)信息(如具體營業(yè)地址等信息),并提供具有法律效力的證明文件(如律師函等)。經(jīng)過EV級別驗(yàn)證的網(wǎng)站,身份真實(shí)可靠,瀏覽器也會對EV驗(yàn)證的網(wǎng)站進(jìn)行特殊的品牌展示,比如瀏覽器地址欄顯示綠色、直觀展示網(wǎng)站所屬單位名稱等等,展現(xiàn)良好的品牌形象和公信力。
??如果企業(yè)涉及金融、網(wǎng)銀、電商等安全信任級別較高的應(yīng)用,推薦使用最高等級的EV SSL證書。
??網(wǎng)站部署HTTPS網(wǎng)站時(shí)必須要支持 HSTS。因?yàn)楫?dāng)用戶在瀏覽器地址欄中輸入的是HTTPS,HSTS可自動(dòng)通知瀏覽器請求 HTTPS 頁面,它還會通知 Google 在搜索結(jié)果中提供安全網(wǎng)址。以最大限度降低用戶訪問不安全網(wǎng)站的風(fēng)險(xiǎn)。網(wǎng)絡(luò)運(yùn)營者要啟動(dòng)HSTS,需要適用支持 HTTP 嚴(yán)格傳輸安全 (HSTS) 的網(wǎng)絡(luò)服務(wù)器并啟用 HSTS。
??當(dāng)網(wǎng)絡(luò)運(yùn)營者啟用了 HSTS,則可以選擇支持 HSTS 預(yù)加載,進(jìn)一步提高網(wǎng)站的安全性。要啟用此功能,必須在 HSTS 標(biāo)頭中設(shè)置 includeSubDomains 指令。小伙伴們要想獲得更多部署https的內(nèi)容,請關(guān)注新網(wǎng)!
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科