网站转用HTTPS协议已经成为了大势所趋,为了使互联网更加安全,目前主流的浏览器对于所有未加密的http网站都会直接标记为“不安全”,而这意味着https加密不再是奢侈品,而是必需品。如果网站仍旧使用HTTP协议的话,用户在访问时很可能就会直接被浏览器所阻拦。那么对于使用HTTP协议的网站而言,如何将站点转到HTTPS协议呢?
1.评估网站的安全风险****
准备一个URL列表,将它们从当前HTTP结构映射到HTTPS网站的相应位置,验证所有外部脚本和图像都可以使用HTTPS。
2.执行完整的网站备份****
在对站点进行任何更改之前,请完成完整的备份。有关可用的备份选项,可以咨询站点的主机提供商或系统管理员。
3.选择正确的SSL证书****
选择受信任的SSL证书颁发机构,付费购买SSL证书。
4.安装和测试证书****
确保正确安装了SSL证书,测试SSL证书并查看浏览器警告。
5.删除混合内容****
用https替换所有http,如果不删除混合内容的话,浏览器窗口可能会出现“不安全”的警告。
6.维持证书的合规****
检查CA/浏览器论坛的SSL/TLS标准,保持网站符合最新的安全要求和标准。
7.将http转向https****
确保所有http指向https,设置301重定向来通知搜索引擎新HTTPS地址,全站做http到https的301转向。
8.实施自动扫描系统****
识别不兼容的元素和第三方内容,用更安全的替代方案替换不安全的内容,在可能的情况下,使用可靠的第三方技术。
9.确保cookie安全****
使用“HttpOnly”和“Secure”cookie设置来确保黑客无法入侵网站。
10.实现HTTP严格的传输安全****
HTTP严格传输安全(HSTS)是一个标准,它通过确保网站访问者是通过HTTPS连接的来实现保护安全的作用。站点需要确保所有连接都只能通过HTTPS访问,并在HTTP响应读取器中包含有HSTS标准。
IPIDEA已向众多互联网知名企业提供服务,对提高爬虫的抓取效率提供帮助,支持API批量使用,代理IP资源遍布全球220+国家与地区,每日高达9000万真实住宅IP资源,高速、高可用率,欢迎测试。www.ipidea.net/?utm-source…
