?!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> https是什?
首页 >> |络营销词典 >> |络营销术语及概?/a> >> https是什?

https是什?span>[~辑]


概述
httpsQ超文本传输安全协议Q是由SSL+HTTP协议构徏的可q行加密传输、n份认证的|络协议Q可保在用L计算Z|站之间所传递的数据的完整性和机密性?/div>

一、简?/h2>

HTTPSQ超文本传输安全协议Q是一U互联网通信协议Q可保在用L计算Z|站之间所传递的数据的完整性和机密性?/p>

二、https的优~点

https的优点:

1.使用HTTPS协议可认证用户和服务器,保数据发送到正确的客h和服务器Q?/p>

2.HTTPS协议是由SSL+HTTP协议构徏的可q行加密传输、n份认证的|络协议Q要比http协议安全Q可防止数据在传输过E中不被H取、改变,保数据的完整性?/p>

3、HTTPS是现行架构下最安全的解x案,虽然不是l对安全Q但它大q增加了中间人攻ȝ成本?/p>

https的缺点:

1、技术方?/p>

•相同|络环境下,HTTPS协议会ə面的加载时间g长近50%Q增?0%?0%的耗电。此外,HTTPS协议q会影响~存Q增加数据开销和功耗?/p>

•HTTPS协议的安全是有范围的Q在黑客d、拒l服务攻凅R服务器劫持{方面几乎v不到什么作用?/p>

•SSL 证书的信用链体系q不安全。特别是在某些国家可以控?CA 根证书的情况下,中间人攻M样可行?/p>

2、成本方?/p>

•SSL的专业证书需要购乎ͼ功能强大的证书费用高。个人网站、小|站可以选择入门U免费证书?/p>

•SSL 证书通常需要绑定固定IPQؓ服务器增加固定IP会增加一定费用;

•HTTPS q接服务器端资源占用高较高多Q相同负载下会增加带宽和服务器投入成本?/p>

当然Q随着技术的发展Q很多缺Ҏ可以优化和I补的Q比如:打开速度问题可以通过CDN加速解冻I很多IDC也在着手推出免费证书和一站式HTTPS搭徏服务?/p>

三、实?HTTPS 时的最佛_?/h2>

1、用强大的安全证书

在ؓ|站启用 HTTPS 的过E中Q必获得由数字证书认证机构 (CA) 颁发的安全证书。在选择甌机构之前一定要考察核对该机构是否有可信资质Q有些机构没有被国际机构认可Q浏览器上会没有绿锁)Q也有些机构在访问地域上有所限制Q还有的机构出现q公钥泄露的情况Q所以要慎重选择?/p>

2、用服务器?01重定?/strong>

使用服务器端 301 HTTP 重定向将用户和搜索引擎重定向?HTTPS |页或资源?/p>

3、支?HSTS

因ؓ即用户在浏览器地址栏中输入的是 httpQHSTS 也会通知览器自动请?HTTPS 面?/p>

要支?HSTSQ请使用支持 HTTP 严格传输安全 (HSTS) 的网l服务器q启?HSTS?/p>

HSTS 会增加回滚策略的复杂性。谷歌徏议您按照以下方式启用 HSTSQ?/p>

①首先,滚动未启?HSTS ?HTTPS 面?/p>

②开始发?max-age 较短?HSTS 标头。通过用户和其他客L监控您的量Qƈ监控相关内容的效果,如广告?/p>

③逐步增加 HSTS ?max-age?/p>

④如?HSTS 不会Ҏ的用户和搜烦引擎产生负面影响Q则您可以要求将|站d?Chrome HSTS 预加载列表中Q如果需要的话)?/p>

考虑使用 HSTS 预加载:如果启用?HSTSQ则可以选择支持 HSTS 预加载,以进一步提高安全性。要启用此功能,必须?HSTS 标头中设|?includeSubDomains 指o?/p>

参考资料: 1、网站要不要做HTTPS http://zhanzhang.baidu.com/college/courseinfo?id=857&page=3 2、?HTTPS 保护|站的安?https://support.google.com/webmasters/answer/6073543?hl=zh-Hans&ref_topic=6001951
扩展阅读Q?
相关词条Q?

CA认证

合作~辑Q?

|络营销词典内容均由|友提供Q仅供参考。如发现词条内容有问题,请发邮g至info # www.33rev.com?/p>

ʲô׬Ǯ