什么是超文本传输协议安全（HTTPS）？

创作时间:

作者:

@小白创作中心

什么是超文本传输协议安全（HTTPS）？

引用

来源

https://www.fortinet.com/cn/resources/cyberglossary/what-is-https

HTTPS（超文本传输协议安全）是网站安全的重要保障，它通过加密和身份验证机制，为数据传输提供了安全保障。本文将为您详细介绍HTTPS的基本概念、与HTTP的区别，以及如何将网站切换到HTTPS，帮助您更好地保护网站数据安全。

超文本传输协议安全（HTTPS）概述

无论企业保存或传输何种类型的信息，网站安全都极其重要。为您的网站设置加密和身份验证可能意味着为用户提供安全网站与潜在泄露敏感数据之间的差异。

继续阅读，了解什么是 HTTPS，它与 HTTP 有何不同，以及如何在您的网站上设置这一必要的安全功能。

HTTP 和 HTTPS 有什么区别？

HTTP 和 HTTPS 的核心作用是相同的目的——通过互联网传输数据。服务器存储用户访问客户端计算机时提供给客户端计算机的网页。服务器和客户端之间的这种通信创建了一个网络，称为万维网（www）。

HTTP 从 Web 服务器获取请求的信息，但缺点是它没有安全层。它只是一个交付系统，它使所有信息都容易受到攻击，任何人都可以访问。

HTTP 和 HTTPS 的主要区别在于 HTTPS 具有额外的 SSL/TLS 层，以确保传输的所有数据都加密和安全。HTTPS 提供的安全性对于发送敏感信息的站点至关重要，例如信用卡信息或账单地址。

点击查看大图

如何将网站切换到 HTTPS

HTTPS 已成为希望保护用户数据的组织的网站标准。要实现从 HTTP 到 HTTPS 的安全迁移，请遵循以下七个步骤：

备份您的网站：在对网站进行任何更改之前，请对其进行完整备份。如果您使用共享托管平台，请检查它们提供哪些备份选项。或者，如果您使用 cPanel 托管等平台，则可能有内置备份功能。
购买并安装 SSL 证书：SSL 证书对网站的身份进行身份验证，并实现浏览器和 Web 服务器之间的加密通信。选择适合您需求的SSL证书类型，例如入门级、组织级或扩展验证（EV）SSL。
将内部和外部链接切换至 HTTPS：确保将网站的所有链接从 HTTP 更改为 HTTPS。如果您只有几页，您可以手动完成此操作。但是，如果您拥有更大的网站，您可以调查自动选项。列出社交媒体帐户、电子邮件广告或营销自动化上的任何链接，以切换到正确的 HTTPS 链接。
检查代码库：如果您有更大、更复杂的站点，请检查代码库。联系您网站的开发人员，以确保您网站上使用的任何链接到 HTTP 页面的软件都更改为 HTTPS。
设置 301 重定向：为您的网站创建重定向基本上就像为您的新地址设置邮件转发一样。用户将立即被发送到您网站的正确 HTTPS 版本，而不是点击一个错误的链接，而这些链接将他们带到任何地方。这将有助于您保持搜索引擎排名。
更新 CDN SSL：只有当您为网站使用内容交付网络（CDN）时，才需要执行此步骤。CDN 将您每个网页的副本存储在世界各地的服务器上，并使用最靠近用户的服务器交付请求的页面。如果您的站点使用 CDN，请要求提供商更新 SSL 以匹配您的新 HTTPS 站点。
更新 Google：您的 Google 帐户的分析和搜索控制台必须更新，以匹配您的 HTTPS 网站。对于 Google Analytics，只需将默认统一资源定位器（URL）更改为 HTTPS。对于搜索控制台，使用 HTTPS 添加新站点。

HTTPS 能否防范 DNS 欺骗？

域名系统（DNS）欺骗会秘密地将用户重定向到与其请求不同的站点。通过使用 HTTP 严格传输安全（HSTS），您可以强制浏览器始终显示您的网站。由于您的网站拥有安全的 SSL/TLS 证书，黑客可能会尝试创建虚假版本的网站，但用户将立即收到安全漏洞的警报。设置 HSTS 与 HTTPS 相结合，是防止 DNS 欺骗的最佳保护措施之一。