了解优化推广技术相关资讯
由于HTTPS可以提供加密、数据完整性和身份验证三重关键保护,已经成为大公司网站的标配;但是国内一些政府、银行和教育网站安全意识薄弱,2020年了,支持HTTPS的网站屈指可数,实施HTTPS其实并不复杂,甚至借助免费资源,能够轻松帮助网站升级HTTPS。
很长一段时间网站一直使用HTTP(超文本传输协议)协议传输数据,但是它具有如下不安全的特点:
1994年网景公司(Netscape)首次提出HTTPS,一直到2010年代初,才开始被网站广泛采用,以确保各类型的网页真实,保护账户和保持用户通信,身份和网络浏览的私密性。
HTTPS(超文本传输安全协议)是一种互联网通信协议,可确保在用户的计算机与网站之间所传递的数据的完整性和机密性。每当访问网站时,用户都希望自己的在线体验安全无虞且具有私密性。因此,主流浏览器和搜索引擎都会建议您采用 HTTPS 来保护用户与您网站之间的连接(无论您网站上提供了什么内容)。
所有使用 HTTPS 发送的数据都可通过传输层安全协议 (TLS) 得到保护。该协议可提供三重关键保护:
在为网站启用 HTTPS 的过程中,您必须获得安全证书。证书由数字证书认证机构 (CA) 颁发,该机构会采取有关措施,确认您的网站地址是否确实属于您的组织,从而保护访问者免受中间人攻击。在设置证书时,您可以选择 2048 位密钥,来确保高级别的安全性。如果所持证书的密钥(1024 位)安全性较弱,请将其升级到 2048 位。选择网站证书时,请注意以下几点:
春节假期,为了方便进行微信小程序调试,抽空对自己的域名truemen.cn支持了HTTPS。由于域名和云服务器都在阿里云,因此在阿里云上申请了免费的个人证书,然后是修改nginx配置。
声明:本站发布的内容以原创、转载、分享网络内容为主,如有侵权,请联系电话:021-51697771-8029,邮箱:mj@cndns.com,我们将会在第一时间删除。文章观点不代表本站立场,如需处理请联系我们。