什麼是HTTPS無處不在?
HTTPS無處不在是網站的最佳做法安全措施,可確保整個使用者體驗的安全性,使其免受線上威脅。此術語是指在整個網站使用HTTPS——由TLS/SSL啟用的安全Web通訊協定——而不是選擇性地對其進行使用。這意味著您的網站的每個頁面都受到TLS/SSL加密的保護,並且Web瀏覽器不會顯示您的網站不安全。
HTTPS提供對網站身分、連線和資料完整性的驗證,加密網站和使用者之間共用的所有訊息(包括交換的任何Cookie),保護資料免受未經授權的檢視、竄改或不正確的使用。在整個瀏覽工作階段中保持安全連線對於確保使用者免受高級欺騙、插入和中間人攻擊至關重要。
瀏覽器與對HTTPS的推動
只保護部分使用者連線已不再可接受。當您在網站上間歇使用HTTPS時,只有一些頁面受到TLS/SSL的加密和安全性保護,因此其他頁面容易遭受資料盜竊、內容插入/修改以及網際網路監視的隱私權侵犯。TLS/SSL的間歇部署不僅不能滿足使用者的安全期望和權利,而且也不能滿足瀏覽器和作業系統平台的期望。
多年來各方為鼓勵HTTPS無處不在的採用開展了大量工作,其中,Google、Mozilla和Apple等主要瀏覽器對僅使用HTTP的網站顯示負面警告標籤,以阻止對HTTP的使用並積極支援安全的HTTPS。
為什麼您應該重視使用HTTPS無處不在來保護您的網站
信任是網際網路經濟的基礎。為了贏得這種信任,您需要端對端的安全性來幫助您保護使用者造訪的每個網頁,而不僅僅是登入頁面和購物車。網際網路標準和Web瀏覽器的新變化也為HTTPS的使用提供支援,並主動懲罰仍在使用HTTP的不安全網站。例如,自2014年以來,Google對由HTTPS保護的頁面的搜尋結果排名進行提升。他們還曾在HTTPS頁面的網址列中顯示過“安全”標籤。2018年7月,Google Chrome開始在任何只使用HTTP的頁面顯示警告標籤。
Chrome是首個在所有HTTP頁面上警告使用者的主要瀏覽器,而且隨著網際網路轉向"預設安全"標準,其他瀏覽器也緊隨其後。此外,許多新的Web技術和瀏覽器功能都需要HTTPS。這包括HTTP/2,即對Web通訊協定的根本性改進,可大幅提高網站效能與瀏覽器功能,包括地理位置、通知、服務工作者、Google的AMP行動裝置標準、新的壓縮方法等。簡而言之,如果沒有HTTPS,您的網站將無法走出過去。
轉換到HTTPS的三大技巧
1. 確保您所依賴的任何第三方服務,例如在您的網站上執行的廣告或分析服務在使用HTTPS的情況下仍然可用,以避免"混合內容"問題。
2. 如果您的網站的不同部分在不同的伺服器或網域名稱上執行,請購買另外的TLS/SSL憑證。
3. 將您的所有網頁重新導向到新的HTTPS對應網頁,並更新您的Google Webmaster工具。當您切換到HTTPS無處不在時,會對SEO產生影響。Google和其他搜尋引擎將此視為網站遷移,類似於遷移到新的網域名稱。
