什么是HTTPS无处不在?
HTTPS无处不在是网站的最佳实践安全措施,可确保整个用户体验的安全性,使其免受线上威胁。此术语是指在整个网站使用HTTPS——由TLS/SSL启用的安全Web协议——而不是选择性地对其进行使用。这意味着您的网站的每个页面都受到TLS/SSL加密的保护,并且Web浏览器不会显示您的网站不安全。
HTTPS提供对网站身份、连接和数据完整性的验证,加密网站和用户之间共享的所有信息(包括交换的任何Cookie),保护数据免受未经授权的查看、篡改或误用。在整个浏览会话中保持安全连接对于确保用户免受高级欺骗、注入和中间人攻击至关重要。
浏览器与对HTTPS的推动
只保护部分用户连接已不再可接受。当您在网站上间歇使用HTTPS时,只有一些页面受到TLS/SSL的加密和安全性保护,因此其他页面容易遭受数据盗窃、内容注入/修改以及互联网监控的隐私侵犯。TLS/SSL的间歇部署不仅不能满足用户的安全期望和权利,而且也不能满足浏览器和操作系统平台的期望。
多年来各方为鼓励HTTPS无处不在的采用开展了大量工作,其中,谷歌、Mozilla和苹果等主要浏览器对仅使用HTTP的网站显示负面警告标签,以阻止对HTTP的使用并积极支持安全的HTTPS。
为什么您应该重视使用HTTPS无处不在来保护您的网站
信任是互联网经济的基础。为了赢得这种信任,您需要端到端的安全性来帮助您保护用户访问的每个网页,而不仅仅是登录页面和购物车。互联网标准和Web浏览器的新变化也为HTTPS的使用提供支持,并主动惩罚仍在使用HTTP的不安全网站。例如,自2014年以来,谷歌对由HTTPS保护的页面的搜索结果排名进行提升。他们还曾在HTTPS页面的地址栏中显示过“安全”标签。2018年7月,谷歌Chrome开始在任何只使用HTTP的页面显示警告标签。
Chrome是首个在所有HTTP页面上警告用户的主要浏览器,而且随着互联网转向"默认安全"标准,其他浏览器也紧随其后。此外,许多新的Web技术和浏览器功能都需要HTTPS。这包括HTTP/2,即对Web通信协议的根本性改进,可大幅提高网站性能与浏览器功能,包括地理定位、通知、服务工作者、谷歌的AMP移动标准、新的压缩方法等。简而言之,如果没有HTTPS,您的网站将无法走出过去。
转换到HTTPS的三大技巧
1. 确保您所依赖的任何第三方服务,例如在您的网站上运行的广告或分析服务在使用HTTPS的情况下仍然可用,以避免"混合内容"问题。
2. 如果您的网站的不同部分在不同的服务器或域名上运行,请购买另外的TLS/SSL证书。
3. 将您的所有网页重定向到新的HTTPS对应网页,并更新您的谷歌Webmaster工具。当您切换到HTTPS无处不在时,会对SEO产生影响。谷歌和其他搜索引擎将此视为网站迁移,类似于迁移到新的域名。
