HTTPSQ超文本传输安全协议Q是一U互联网通信协议Q可保在用L计算Z|站之间所传递的数据的完整性和机密性?/p>
https的优点:
1.使用HTTPS协议可认证用户和服务器,保数据发送到正确的客h和服务器Q?/p>
2.HTTPS协议是由SSL+HTTP协议构徏的可q行加密传输、n份认证的|络协议Q要比http协议安全Q可防止数据在传输过E中不被H取、改变,保数据的完整性?/p>
3、HTTPS是现行架构下最安全的解x案,虽然不是l对安全Q但它大q增加了中间人攻ȝ成本?/p>
https的缺点:
1、技术方?/p>
•相同|络环境下,HTTPS协议会ə面的加载时间g长近50%Q增?0%?0%的耗电。此外,HTTPS协议q会影响~存Q增加数据开销和功耗?/p>
•HTTPS协议的安全是有范围的Q在黑客d、拒l服务攻凅R服务器劫持{方面几乎v不到什么作用?/p>
•SSL 证书的信用链体系q不安全。特别是在某些国家可以控?CA 根证书的情况下,中间人攻M样可行?/p>
2、成本方?/p>
•SSL的专业证书需要购乎ͼ功能强大的证书费用高。个人网站、小|站可以选择入门U免费证书?/p>
•SSL 证书通常需要绑定固定IPQؓ服务器增加固定IP会增加一定费用;
•HTTPS q接服务器端资源占用高较高多Q相同负载下会增加带宽和服务器投入成本?/p>
当然Q随着技术的发展Q很多缺Ҏ可以优化和I补的Q比如:打开速度问题可以通过CDN加速解冻I很多IDC也在着手推出免费证书和一站式HTTPS搭徏服务?/p>
1、用强大的安全证书
在ؓ|站启用 HTTPS 的过E中Q必获得由数字证书认证机构 (CA) 颁发的安全证书。在选择甌机构之前一定要考察核对该机构是否有可信资质Q有些机构没有被国际机构认可Q浏览器上会没有绿锁)Q也有些机构在访问地域上有所限制Q还有的机构出现q公钥泄露的情况Q所以要慎重选择?/p>
2、用服务器?01重定?/strong>
使用服务器端 301 HTTP 重定向将用户和搜索引擎重定向?HTTPS |页或资源?/p>
3、支?HSTS
因ؓ即用户在浏览器地址栏中输入的是 httpQHSTS 也会通知览器自动请?HTTPS 面?/p>
要支?HSTSQ请使用支持 HTTP 严格传输安全 (HSTS) 的网l服务器q启?HSTS?/p>
HSTS 会增加回滚策略的复杂性。谷歌徏议您按照以下方式启用 HSTSQ?/p>
①首先,滚动未启?HSTS ?HTTPS 面?/p>
②开始发?max-age 较短?HSTS 标头。通过用户和其他客L监控您的量Qƈ监控相关内容的效果,如广告?/p>
③逐步增加 HSTS ?max-age?/p>
④如?HSTS 不会Ҏ的用户和搜烦引擎产生负面影响Q则您可以要求将|站d?Chrome HSTS 预加载列表中Q如果需要的话)?/p>
考虑使用 HSTS 预加载:如果启用?HSTSQ则可以选择支持 HSTS 预加载,以进一步提高安全性。要启用此功能,必须?HSTS 标头中设|?includeSubDomains 指o?/p>
CA认证
|络营销词典内容均由|友提供Q仅供参考。如发现词条内容有问题,请发邮g至info # wm23.com?/p>
览ơ数Q?span id="_wiki_visit_Count">0
~辑ơ数Q?span id='_wiki_edit_Count'>0历史版本
创徏者: 吴清
最q更斎ͼ2017/9/8 10:21:52
千橡互动集团
支付宝亲密付
《网l营销基础与实c第五版
点点掌柜
关于|络营销教学|站| 本站动?/a>| |站地图| 版权声明| 联系作?/a>| 问题和徏?/a>|
版权声明Q网l营销教学|站所有作品版权均归原作者所有,未经书面许可Q严Q何Ş式的转蝲/转脓、出版、篡攏V汇~、编译等?/p>
