春节回来后,相信很多站长纷纷收到关于Google关于HTTPS的声明:2017年Chrome56将非HTTPS的页面采取正式标识为不安全网页。这一举措敦促各大站长们必须将网站切换为HTTPS安全加密,否则,你的搜索排名将受到沉重的打击,并且对企业品牌的影响也受到严重的影响,转化率也将会直线下降。
HTTPS被电子商务网站用于付款页面,对于HTTPS逐步取代HTTP是否已经成为不可逆转的趋势?如果答案是肯定的,对于企业来说,如何直接进行切换?切换HTTPS是否麻烦?
在解决一系列的问题前,似乎要详细了解什么是HTTPS?
什么是HTTPS,为什么它受到追捧?
HTTP代表超文本传输协议。它是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法,用于将数据从Web服务器传输到浏览器以查看Web页面。但是HTTP(注意:末尾没有“s”)数据未加密,并且它可以被第三方拦截, 截取两个者之间传递的数据。从而诞生了HTTPS的安全协议,其中“S”表示安全。这涉及使用SSL证书 – “SSL”表示安全套接字层,它在Web服务器和Web浏览器之间创建安全的加密连接。
目前,使用最广泛的HTTP网络协议传递数据是非常不安全的,唯有通过HTTPS进行数据传输,才是信息安全的保障,这对于传递敏感数据的网站(例如在线支付的电子商务网站或需要用户输入账号密码的登录界面)尤为重要。
如何部署HTTPS安全协议?
如果您熟悉网站的后端,那么在实践中切换到HTTPS是相当简单直接的。基本步骤如下。
- 从CA公司(如GDCA)购买SSL证书和专用IP地址。
- 安装并配置SSL证书。
- 对您的网站执行完整备份,以防需要还原。
- 配置网站中的内部链接,从HTTP到HTTPS。
- 更新代码库,例如JavaScript,Ajax和第三方插件。
- 将外部链接重新定向到HTTPS,例如目录列表。
- 更新htaccess应用程序(如Apache Web服务器,LiteSpeed,NGinx配置和Internet服务管理器功能(如Windows Web服务器))将HTTP流量定向到HTTPS。
- 如果使用内容分发网络(CDN),请更新网站CDN的SSL设置。
- 在逐页的基础上实施301重定向。
- 更新网站配置的营销自动化工具中使用的任何链接,例如电子邮件链接。
- 更新网页和付费搜寻链接。
- 在Google Search Console和Google Analytics(分析)中设置HTTPS网站。
关于SSL证书的设置:上述第一和第二点。由颁发证书的CA机构会完成,所以站长们不必担忧。
对于一个小型网站来说,因为不需要应用到如代码库和CDN的场景,以上的设置步骤就简单化了,预计花费的事件都不会太长,因为页面大概只有数十页而已,。但是,对于大型的网站,由于涉及的东西比较多,以上的设置步骤就不是那么简单,链接和网页重定向的更新应交给有经验的开发人员执行。所以需要经验丰富的网站管理员管理。
由于企业的SSL证书种类不多,其中符合企业的SSL证书有OV SSL证书和EV SSL证书。两种证书都需要通过对企业以及网站进行身份验证,但两者最明显区别是关于是否支持绿色的“安全”浏览器栏,所以企业需要决定是否选择预算更多的证书。除此之外,两种SSL证书的工作原理是一样的。
切换到HTTPS的好处
最简答直接的说法,切换到HTTPS最大的好处是使网站更加的安全。
当然,这只能是相对来说的,HTTPS不像Web应用程序防火墙,不能阻止黑客入侵,不能使钓鱼电子邮件停止发送。
如果网站使用的是内容管理系统(CMS),例如WordPress,或者有任何其他登录信息,或涉及任何类型的敏感数据,而部署HTTPS安全协议是采取最低的安全预防措施。在现实中,做好信息安全防护是一笔相对较大的投入。而使用SSL证书部署HTTPS是信息安全的最低价格,是为访客提供最低限度的安全防护。
领取优惠
提交成功!