使用HTTPS時的最佳做法

標籤：ssl認證   安全性憑證   伺服器安全   https加密   

自從推出SSL認證，很多站長或者企業開始對HTTPS加密重視起來，可是，大家知道如何正確使用HTTPS嗎？小編將給大家一一道來

使用可靠的安全性憑證：在為網站啟用HTTPS的過程中，您必須獲得安全性憑證。認證由認證授權中心 (CA) 頒發，該機構會採取有關措施，確認您的網站地址是否確實屬於您的組織，從而保護訪問者免受中間人攻擊。在設定認證時，您可以選擇2048位密鑰，來確保進階別的安全性。如果所持認證的密鑰(1024 位)安全性較弱，請將其升級到2048 位。

使用伺服器端301 HTTP 重新導向將使用者和搜尋引擎重新導向至HTTPS 網頁或資源。

針對位於同一安全網域中的資源使用相對網址。這不僅可確保您的連結和資源始終使用HTTPS，還可順便減少本地開發過程中的易發錯誤，因為圖片、頁面和其他資源均是通過本地開發環境(而非生產環境)載入的。

針對所有其他網域使用相對協議網址，或更新您的網站連結以直接連結到HTTPS資源。

使用支援HTTP嚴格傳輸安全 (HSTS) 的網路伺服器並確保其已啟用。即使使用者在瀏覽器地址欄中輸入的是 http，HSTS 也會通知瀏覽器自動使用 HTTPS 請求頁面。此外，它還會通知 Google 在搜尋結果中提供安全網址。這些都可以最大程度降低向使用者提供不安全內容的風險。

重要提示：如果您使用 HSTS，請確認 Google 能否抓取您的 HTTPS 網頁並將其編入索引：如果您希望 Google 抓取這些網頁並將其編入索引，請不要通過 robots.txt 檔案檢測它們，也不要在其中包含 noindex 元標記。使用 Google 抓取方式測試 Googlebot 能否訪問您的網站。

1元30天VPS免費搶

本文出自 “丶李大叔” 部落格，請務必保留此出處http://lidashu.blog.51cto.com/12659943/1904757

使用HTTPS時的最佳做法