我在“讓我們擁抱2021年SEO新趨勢吧”文章中的第6點講述了SEO優(yōu)化的重要性,今天就來聊聊什么是HTTPS以及如何實施HTTPS,讓您有更深層次的認識,以及掌握實施的重點。
超文本傳輸安全協(xié)議(英語:HyperText Transfer Protocol Secure,縮寫:HTTPS;常稱為HTTP over TLS、HTTP over SSL或HTTP Secure)是一種通過計算機網(wǎng)絡進行安全通信的傳輸協(xié)議。HTTPS經(jīng)由HTTP進行通信,但利用SSL/TLS來加密數(shù)據(jù)包。HTTPS開發(fā)的主要目的,是提供對網(wǎng)站服務器的身份認證,保護交換資料的隱私與完整性。這個協(xié)議由網(wǎng)景公司(Netscape)在1994年首次提出,隨后擴展到互聯(lián)網(wǎng)上。
歷史上,HTTPS連接經(jīng)常用于互聯(lián)網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸。在2000年末至2010年初,HTTPS開始廣泛使用,以確保各類型的網(wǎng)頁真實,保護賬戶和保持用戶通信,身份和網(wǎng)絡瀏覽的私密性。
另外,還有一種安全超文本傳輸協(xié)議(S-HTTP)的HTTP安全傳輸實現(xiàn),但是HTTPS的廣泛應用成為事實上的HTTP安全傳輸方式,所以S-HTTP并沒有得到廣泛支持。
1、 什么是HTTPS?
HTTPS(超文本傳輸安全協(xié)議)是一種互聯(lián)網(wǎng)通信協(xié)議,可確保在用戶的計算機與網(wǎng)站之間所傳遞的數(shù)據(jù)的完整性和機密性。每當訪問網(wǎng)站時,用戶都希望自己的在線體驗安全無虞且具有私密性。因此,建議您采用HTTPS來保護用戶與您網(wǎng)站之間的連接(無論您的網(wǎng)站上提供了什么內容)。
使用HTTPS發(fā)送的數(shù)據(jù)可通過傳輸層安全協(xié)議(TLS)得到保護。
該協(xié)議可提供三重關鍵保護:
加密 -對所交換的數(shù)據(jù)進行加密,以使其免受窺探。這意味著在用戶瀏覽網(wǎng)站期間,沒有人能夠“聽到”其會話內容,也無法在多個網(wǎng)頁上跟蹤其活動或竊取其信息。
數(shù)據(jù)完整性 -不管是有意還是無意,在數(shù)據(jù)傳輸期間數(shù)據(jù)都無法被修改或損壞,也不會被檢測。
身份驗證 -證明用戶可與目標網(wǎng)站通信,這有助于保護用戶免遭中間人攻擊并建立用戶信任,進而帶來其他商業(yè)效益。
2、 使用強大的安全證書
在為網(wǎng)站啟用HTTPS的過程中,您必須獲得安全證書。證書由數(shù)字證書認證機構(CA)頒發(fā),該機構會采取有關措施,確認您的網(wǎng)站地址是否確實屬于您的組織,從而保護訪問者免受中間人攻擊。在設置證書時,您可以選擇2048位密鑰,來確保高級別的安全性。如果所持證書的密鑰(1024位)安全性較弱,請將其升級到2048位。
選擇網(wǎng)站證書時,請注意以下幾點:
從提供技術支持的可靠CA處獲取證書。(免費證書如:Let's Encrypt、CloudFlare)
確定所需證書的類型:
適用于單個安全源的單個證書(例如www.guangwei.pro)。
適用于多個已知安全源的多網(wǎng)域證書(例如www.guangwei.pro,en.guangwei.pro)。
適用于具有多個動態(tài)子網(wǎng)域的安全源的通配型證書(例如a.guangwei.pro,b.guangwei.pro)。
3、 使用服務器端301重定向
在服務器端使用301永久重定向將用戶和搜索引擎重定向至HTTPS網(wǎng)頁或資源。
4、 確認 搜索引擎 能否抓取您的HTTPS網(wǎng)頁并將其編入索引
請勿通過robots.txt文件阻止抓取您的HTTPS網(wǎng)頁。
請勿在您的HTTPS網(wǎng)頁中包含noindex標記。
如果是百度,請在百度搜索資源平臺,填寫https認證,確保百度驗證通過,如果是Google,請使用Google Search Console的“網(wǎng)址檢查工具”測試Googlebot能否訪問您的網(wǎng)頁。
首發(fā)于王光衛(wèi)博客,原文鏈接地址:https://www.guangwei.pro/search-engine-marketing/search-engine-optimization/954.html
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!