前段时间,百度推出了全站范围的HTTPS加密搜索服务,以解决第三方嗅探和劫持用户隐私的问题。事实上,早在2010年5月,谷歌就开始提供HTTPS加密搜索服务。关于HTTPS网络爬行,百度在2014年9月的一份公告中说。但百度不会主动爬取HTTPS网页,而谷歌表示,在相同的条件下,使用HTTPS加密技术的网站在搜索排名上具有更多的优势。如何构建HTTPS站点
HTTP:它是因特网上使用最广泛的网络协议。它是一种客户端和服务器请求响应标准(TCP),用于将超文本从WW服务器传输到本地浏览器,使浏览器更加高效,减少网络传输。
HTTPS:HTTP通道是针对安全性的。简而言之,它是一个安全的HTTP版本。HTTPS的安全基础是SSL,所以加密的细节需要SSL。细节,你可以看到:
HTTP协议传输的数据是非加密的,即明文的,因此使用HTTP协议传输隐私信息是非常不安全的。通过HTTP协议生成的HTTPS。
简单来说,HTTPS协议是由SSL+HTTP协议构成的一种网络协议,可以加密、传输和认证。它比HTTP协议更安全。
2。HTTP是一种超文本传输协议,信息是明文传输,HTTPS是一种安全的SSL加密传输协议。
三。HTTP和HTTPS使用不同的连接模式和端口,前者是80,后者是443。
4。HTTP的连接是简单的和无状态的。HTTPS协议是一种网络协议通过SSL + HTTP协议构建的,它可以用于加密传输和认证,并且比HTTP协议更安全。
Google在2014年8月调整了其搜索引擎算法,并表示HTTPS加密的站点在搜索结果中的排名将高于其相应的HTTP站点。
虽然HTTPS不是绝对安全的,但是掌握根证书和加密算法的组织也可以执行中间人攻击。但是,在当前体系结构下,HTTPS仍然是最安全的解决方案,具有以下主要优点:
2)HTTPS协议是由SSL+HTTP协议构成的网络协议,可用于加密传输和身份认证。它比HTTP协议更安全。它可以防止数据在传输过程中被盗和改变,并确保数据完整性。
3)HTTPS是当前架构下最安全的解决方案。虽然它不是绝对安全的,它大大增加了人在中间攻击的成本。
根据ACM CoNEXT数据,采用HTTPS协议可以延长页面加载时间近50%,功耗增加10%到20%。此外,HTTPS协议还会影响缓存,增加数据开销和功耗,甚至会影响现有的安全措施。
此外,HTTPS协议的加密范围有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面发挥的作用不大。
最重要的是,SSL证书的信用链系统并不安全,特别是当某些国家能够控制CA根证书时,中间人攻击同样是可行的。
1。SSL证书需要钱。证书越强大,成本越高。个人网站、小型网站一般不需要使用。
2。SSL证书通常需要绑定IP,并且不能绑定同一IP上的多个域名。IPv4资源不能支持这种消耗。SSL的扩展可以部分解决这个问题,但比较麻烦,需要浏览器和操作系统的支持。Windows XP不支持。这个扩展,考虑到XP的安装容量几乎是无用的。
4。HTTPS连接服务器端的资源占用量很大,支持访问量稍多的站点需要投入更多的成本。如果全部使用HTTPS,基于大多数计算资源空闲的假设的VPS的平均成本将会上升。
5。HTTPS握手阶段是耗时的,这对网站的相应速度有负面影响。如果没有必要,没有理由牺牲用户体验。
谷歌对HTTPS站点的态度与HTTPS站点没有什么不同。甚至在搜索排名算法中是否使用HTTPS作为参考因素。使用HTTPS加密技术的网站可以获得更多的显示机会,排名比同类HTTPS网站更有利。3002AndGoogle已经明确表示,它希望所有网站管理员都使用HTTPS协议,而不是HTTP,这表明它决心实现到处都是HTTPS的目标。
虽然百度已经表示不会主动抓取HTTPS页面,但是很多HTTPS页面不能被收录也是令人愤慨的。去年9月,百度发表了一篇关于如何建立一个对百度友好的HTTPS网站的文章,给出了四点建议和具体操作。
此外,近期的事件再次凸显了百度对HTTPS加密的重视。显然,百度并不怨恨HTTPS网站,所以不积极掌握应该只是暂时的。
虽然谷歌和百度对HTTPS的看法不同,但这并不意味着网站管理员应该将他们的网站协议转换成HTTPS!
如上图所示,在本次调查中,17.24%的网站管理员表示他们的网站采用了HTTPS协议;24.9%的人说他们正在建设中;57.85%的人说目前还没有这样的计划。从这些数据中我们可以看出大多数网站管理员没有选择使用HT。当时的TPS协议。网络管理员应该选择HTTPS协议的优缺点吗
从这些数据,我们可以看到,大多数网站管理员没有选择使用HTTPS协议在那个时候。网络管理员应该选择HTTPS协议的优缺点吗
首先,在Google方面,虽然Google一直强调使用HTTPS加密技术的网站可以获得更好的排名,但不能排除这是别有用心的。
谷歌的行动(更新算法,使用HTTPS加密技术作为搜索引擎排名的参考因素)可能不是为了改善用户的搜索体验和互联网安全问题,而是为了弥补棱镜门丑闻的损失。高举安全影响排名的旗帜,到处高呼HTTPS的口号,然后让大多数站长愿意投资HTTPS协议阵营。
然后百度,虽然百度宣布整个站已经进入了HTTPS加密搜索的时代,但它仍然没有主动抓取HTTPS页面,也没有它在未来是否会调整算法的位置,如果网络管理员仍然需要一个可访问的VE。使用HTTPS协议后HTTP的REST,或者通过301重定向自动跳转到HTTPS版本,因此采用HTTPS的成本不再仅仅是一个金钱问题。
如果您的网站属于电子商务、金融、社交网络等领域,最好使用HTTPS协议;如果是博客站点、宣传站点、分类信息站点或新闻站点,则不必跟随潮流,毕竟HTTPS协议不仅仅是浪费金钱。和精力,也是临时的,不利于网站的SEO工作。
谈到HTTPS站点的建设,我们不得不提到SSL协议。SSL是Netscape采用的第一种网络安全协议,它是一种基于TCPIP的安全协议,使用公钥技术。SSL支持多种网络,提供三种基本的安全服务。所有这些都使用公开密钥技术。
SSL证书是指在SL通信中验证双方身份的数字文件。它一般分为服务器证书和客户端证书。我们通常将服务器证书称为SSL证书。SSL证书由可信数字证书颁发机构CA(如VeriSign、Global Sign、WoSign等)在验证服务器的身份之后颁发。它具有服务器认证和数据传输加密的功能,分为扩展认证(EV)SSL证书、组织认证(OV)SSL证书和域名认证(DV)SSL证书。
所谓CSR是由申请人提出的证书安全请求证书请求文件,在制作过程中,系统将生成两个密钥,一个是公钥,一个是CSR文件,另一个是存储在服务器上的私钥。EFER到Web服务器文档、通用Apache等,并使用OpenSSL命令行生成密钥+CSR2文件。Tomcat、JBOSS、树脂等使用KEYToT生成JKS和CSR文件。IIS通过向导建立一个挂起的请求和CSR文件。
1)域名认证:一般通过管理员电子邮件认证的方式,这种认证方式速度快,但在颁发的证书上没有企业名称;
还需要同时对上述两种方式的证书进行身份验证,称为EV证书,它可以使IE7以上的浏览器地址栏为绿色,因此身份验证是最严格的。
在接收CA证书后,您可以将证书部署到服务器。通常,APACHE文件直接将KEY+CER复制到文件中,然后修改HTTPD.CONF文件;TOMCAT等。您需要将CA颁发的证书CER文件导入JKS文件,将其复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,以及C.ER文件导入。
使用SSL证书不仅能够使信息更加安全,而且可以提高用户对网站的信任。然而,考虑到车站建设成本的考虑,许多站长对此犹豫不决。免费在线一直是一个过时的市场,而且是免费的。主机空间和免费SSL证书。此前,有报道称,来自Mozilla、Cisco、Akamai、IdenTrust、EFF和密歇根大学的研究人员将推出Lets Encrypt CA,计划在今年夏天为网站启动。您需要支付已过期且复杂的证书)。同时,它还降低了证书安装的复杂性,这只需要20-30秒。
大中型网站通常需要复杂的证书,比如个人博客和其他小网站可以先尝试免费的SSL证书。如果你想购买一个低成本的SSL证书,你可以查看网站管理员之前发布的文章:
这里有一些免费的SSL证书:CyrdFLARS SSL、StasTSL、WOSGN沃尔顿SSL、NAME便宜等。
CuldFLARE是美国的CDN服务网站。它有自己的CDN服务器节点遍布世界各地。国内外许多大公司和网站都在使用CuldFLARE的CDN服务。当然,CydDFLARE的免费CDN是国内站长最常用的CDN,其加速效果非常好。CloudFlare提供的免费SSL证书是通用SSL,即通用SSL。用户可以在不向证书颁发机构申请和配置证书的情况下使用SSL证书。CyrdFLARE向所有用户(包括免费用户)提供SSL加密功能。Web界面在5分钟内建立证书,并在24小时内完成自动部署,站点流量提供基于椭圆曲线数字签名算法(ECDSA)的TLS加密服务。
STARTSL是StistCOM的SSL证书,它提供免费SSL证书服务。SARSTSL由主流浏览器支持,包括Chrome、Firefox和IE。几乎所有主流浏览器都能正常识别StastSL。任何人都可以申请SSTSL免费的一年SSL证书。
Wosign Walton是一个提供SSL证书服务的国内网站。它对SSL证书的免费应用相对简单。它可以在线打开。SSL证书只能对应于域名,支持证书状态在线查询协议(OCSP)。
