HTTPS是什么意思?
咱们通常所说的 HTTPS 协议,说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合,你可以把 HTTPS 大致理解为——“HTTP over SSL”或“HTTP over TLS”(反正 SSL 和 TLS 差不多)。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。
https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间),这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
使用HTTPS/TLS的注意事项与常见问题解答
1、过期的证书:要确保证书始终更新。
2、注册了错误网站名称的证书:检查您是否已为证书注册了正确的主机名称。例如,如果您为www.sslchaoshi.com注册证书且您的网站配置为sslchaoshi.com使用,则会发生证书名称不匹配错误。
3、缺少服务器名称指示(SN)支持:确保网络服务器支持SNI且您的受众通常使用支持的浏览器。所有新式浏览器都支持SNI,但如果您需要支持旧版浏览器,则需要使用一个专用的IP。
4、抓取问题:请勿使用robots.txt屏蔽抓取HTTPS网站。
5、索引编制问题:尽可能允许通过搜索引擎对网页进行索引编制。避免使用Noindex元标记。
SSL证书,HTTPS加密
6、网站上从HTTPS网址到HTTP网址的链接不一致:使用相对协议网址(例如//zzidc.com/script.js而非http://zzidc.com/script.js)
7、旧版协议:旧版OpenSSL易受攻击;请务必使用最新版的TLS库。
8、混合型安全元素:HTTPS网页上只嵌入HTTPS内容。
9、HTTP和HTTPS上的内容不同:确保HTTP网站和HTTPS上的内容相同。
10、HTTPS上的HTTP状态代码错误:确认网站是否返回正确的HTTP状态代码。例如,200 0K(页面可访问)或404/410(页面不存在)。
