https为什么比HTTP更安全? HTTPS改造详细流程
首页 > 技术设计 > 网络建设    作者:呓城   2020年1月18日 18:24 星期六   热度:118°   百度已收录  
时间:2020-1-18 18:24   热度:118° 

https为什么比HTTP更安全 

HTTP超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

HTTP是一个很伟大的通信协议,但HTTP也有很多不足之处,例如:

1.使用明文传输,可能会被窃取不安全

2.不验证通信方身份

3.无法证明报文的完整性,证明不了报文是否被修改

HTTP 使用明文传输

HTTP 明文传输信息,黑客可以轻易的从网络流量中截取所发送的信息,因为这些数据都是明文传输。这种攻击方式也就是中间人攻击,当然因为这个衍生出来的还有缓存投毒、ddos定向流向转发等,这个中间人存在于客户端和服务端的每个部分。

所以只对内容加密并不完善,需要一种更加全面的安全解决方案,不仅保证内容安全也要保证通信的安全等多方面--HTTPS。

什么是SSL证书?

SSL证书也称为TLS证书,是一种数字证书,它可以通过加密数据来帮助你避免数据泄露的情况,因此,当用户在其web浏览器的页面上输入信用卡详细信息、联系电话、地址和社会安全号码等私人信息时,这些信息就会以HTTPS加密的方式安全地传输到服务器上,使得中间没有人可以入侵并窃取数据。从而为用户提供一个安全的环境来访问你的网站,且不用担心被数据被窃取。

HTTPS基础概念

HTTPS并不算是一个新协议,是将HTTP协议通信接口部分用SSL和TSL协议代替。如下图所示:

解析:从最初HTTP与TCP直接通信转变为HTTP先与SSL通信,之后SSL再与TCP通信。可以理解为HTTP加多了层SSL协议外套就变为了HTTPS。

下面,通过一条公式来表达HTTPS:HTTP + 加密 + 认证 + 完整性保护 = HTTPS

使用HTTPS是否很完美?

虽然SSL证书有多个优点,但是仍有大部分的网站并没有部署SSL证书。其中SSL证书的价格成本就使很多的站长们望而却步。因为申请SSL证书,CA机构需要建立一个值得信赖的基础设施并验证申请者的身份,需要花费较大的金额,从而增加了SSL证书的成本。但近年来,为了推动SSL证书的使用,部分的CA机构推出免费SSL证书。因而引发了另一个缺点,因为免费,安全等级相对较低,并且导致某些CA机构并没有严格审核申请人的身份,导致部分钓鱼网站也可申请免费的SSL证书。为了避免类似事件再次发生,浏览器厂商纷纷对相关CA机构作出不受信任的决策。

结语

HTTP是一个优秀的协议,但是由于其不支持加密等原因导致安全性比较差。提高安全性的方式有多种,如采用加密算法对内容进行加密等。HTTPS协议则提供了较为完善的方案。HTTPS不是一种新协议,是通过HTTP结合SSL/TSL实现了通信安全。但是HTTPS也有其缺点,所以要结合具体场景情况合理地使用才能发挥HTTPS的强大作用。

目前,全球的网络安全都在处于加强防护的状态,各种的不安全的协议、条例都处于被淘汰的状态。如HTTP明文传输协议、FTP协议……都在列为不安全,逐步被HTTPS取代。做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。建议企业应注重提升网络安全保护,避免出现数据泄露事件。

HTTPS改造详细流程

作为SEO人员,需要了解最新的搜索引擎动态,如去年百度推出的MIP改造,后来推出的熊掌号,2018年下半年又将对HTTPS站点的扶持态度,包括平台支持、抓取支持、展现支持和其他支持。

今天,笔者就给大家带来HTTPS改造全过程。针对WordPress站点,Windows2012采用IIS8。

一、阿里云服务器申请CA_SSL数字证书

1、进入阿里云管理控制台

依次点击“管理控制台” > “安全(云盾)” > “CA证书服务” > “购买证书”

详解HTTPS改造全过程 网站 SEO优化 经验心得 第1张

2、购买证书

选择Symantec品牌下的“免费型DV SSL”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第2张

3、确认购买免费型SSL

这里的付费方式显示为“预付费”,不过一定是免费的,这个大家放心。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第3张

4、支付成功

出现证书控制台。点击进入。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第4张

5、返回证书控制台

可以看到证书的状态是“待完成”,后面的进度下方有蓝色的“补全”,点击“补全”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第5张

6、填写域名信息

域名填写,只能是一个普通域名,不能是通配符域名。这句话的意思是说,只能是一个普通域名,不能使用通配符来表达所有的网站子域名。所以我在这里写了www.xxkt.org,而并没有填写xxkt.org。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第6张

7、填写个人信息

按要求填写个人信息。建议选择DNS验证。我的域名在阿里云,故勾选并勾选证书绑定的域名在【阿里云的云解析】产品中。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第7张

8、提交审核或token校验失败

我开始提交的时候,提示“token校验失败”,后来重头弄了下,又刷新了下页面,就提交过去了,出现了提交审核的界面。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第8张

9、等待处理

提升审核之后,就提示“订单正在处理中,请稍后再来查看进度”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第9张

10、证书签发

周一下午19:00申请的,大概十几分钟的时间,申请通过。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第10张

11、下载证书

点击下载SSL证书。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第11张

12、下载对应服务器类型证书

我的是IIS8,故选择IIS 7/8。点击“下载证书for IIS7/8”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第12张

二、安装SSL证书

1、上传至服务器

将下载好的证书压缩包上传至服务器。

2、证书的导入

开始>运行>MMC。再依次点击“文件”>“添加或删除管理单元”>“证书”>“计算机账户”>“下一步”>“添加”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第13张

打开“证书”>右键“个人”>“所有任务”>“导入”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第14张

右下角勾选“个人信息交换(*.pfx;p12)”。选择类型为“Personal Information Exchange”的文件即可。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第15张

打开之后,选择下一步,勾选“根据证书类型,自动选择证书存储”,然后点击下一步。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第16张

点击完成与成功导入。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第17张
详解HTTPS改造全过程 网站 SEO优化 经验心得 第18张

空白处刷新,确认已成功导入。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第19张

3、分配服务器证书

在IIS8中找到需要绑定的域名,点击后,找到右上角的“绑定”,最后点击“添加”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第20张

首先选择类型为“https”,然后填写域名,最后填写SSL证书。确定即可。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第21张

4、测试效果

将首页、栏目页和内容页进行了几个浏览器的效果测试,均有安全网站标志


详解HTTPS改造全过程 网站 SEO优化 经验心得 第22张


三、HTTP到HTTPS的301跳转

方法一、URL重写

1、URL重写

在Windows2012服务器上的IIS8中,已经安装好URL重写模块(如未,先进行安装),双击点开。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第23张

2、添加空白规则

在右侧选择“添加规则”,并选择“空白规则”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第24张

3、编辑入站规则

编辑规则如下。名字随便起。

模式(T):(.*)

条件输入(C): {HTTPS}

添加条件的模式(T):off

详解HTTPS改造全过程 网站 SEO优化 经验心得 第25张

操作类型选择“重定向”。

重定向URL: https://{HTTP_HOST}/{R:1}

重定向类型:永久(301)。

最后点击右侧窗体的“应用”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第26张

方法二、web.config

1、复制如下代码到web.config

新建一个txt文档,如新建文档.txt 改名为 web.config 。注意一定要改后缀。修改完后,用文本文档打开或nodepad++等编辑软件打开,后复制下面进入,保存。

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="HTTP to HTTPS redirect" stopProcessing="true">

<match url="(.*)" />

<conditions>

<add input="{HTTPS}" pattern="off" />

</conditions>

<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />

</rule>

<rule name="WordPress: http://xxkt.org" patternSyntax="Wildcard">

<match url="*" />

<conditions>

<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />

<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />

</conditions>

<action type="Rewrite" url="index.php" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

2、上传web.config文件到网站根目录

情况1:网站无web.config文件,那么直接复制进来即可。

情况2:如果网站根目录已经有这个文件,请不要覆盖,需要合并两个文件中的内容。

例如,我用的是WordPress博客系统,已经设置了固定链接,已经存在了web.config,那么此时,如果这个文件被覆盖,网站将只能正常访问主页。

原有文件代码如下:

详解HTTPS改造全过程 网站 SEO优化 经验心得 第27张

两个文件代码整合后如下:

详解HTTPS改造全过程 网站 SEO优化 经验心得 第28张

3、修改302为301

本来上传或替换web.config文件后,就完成了,我发现,在URL重写模块中是302跳转,虽然长期效果应该差不多,不过还是建议改为301吧。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第29张

四、HTTPS改造后续工作

1、检查网站是否可以正常访问

检查前,将浏览器的浏览记录全部删除,不然缓存可能会影响测试的结果。

尽量能够全面检查所有类型的页面。

检查首页

http://www.xxkt.org

https://www.xxkt.org

检查栏目页

http://www.xxkt.org/course

https://www.xxkt.org/course

检查文章页

IIS网站日志分析详解检查标签页

http://www.xxkt.org/tag/seo%E6%95%99%E7%A8%8B

https://www.xxkt.org/tag/seo%E6%95%99%E7%A8%8B

检查单页面

小小课堂网简介检查搜索页面

http://www.xxkt.org/?s=seo

https://www.xxkt.org/?s=seo

笔者进行HTTPS改造后,发现经常在文章底部用的二维码不能正常显示了。那么就把这张图片的地址修正过来就好了。当然,如果发现网站版式出现问题,或者更严重的问题,就需要一点一点去找那些使用了绝对位置的地方,如果网站使用了服务器的相对位置,就不会出现这样的问题了。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第30张

五、熊掌号提交HTTPS改造

如果网站本来就是熊掌号,那么HTTPS改造是可以让熊掌号指数增长的一个任务,完成任务,提升指数,同时提升百度的友好度。

进入熊掌号后,点击“数据统计”>“熊掌号搜索指数”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第31张

在右侧页面往下拉,直到看到任务完成情况。可以看到HTTPS改造,点击“去完成”。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第32张

点击HTTPS认证后,提示下图。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第33张

过了一会,灬无言发现,在发起申请后3分钟的时间,就完成了HTTPS的验证。

详解HTTPS改造全过程 网站 SEO优化 经验心得 第34张

以上就是我为大家带来的HTTPS改造全过程。

呓城呓语,微信公众号(yichengyiyu),呓城的互联网、产品、运营学习总结,生活感悟自留地。

产品运营
二维码加载中...
本文作者:呓城      文章标题: https为什么比HTTP更安全? HTTPS改造详细流程
本文地址:http://yicheng.zdyrs.com/wzjs/800.html
版权声明:若无注明,本文皆为“呓城之城”原创,转载请保留文章出处。

返回顶部    首页    芝麻开门  
版权所有:呓城之城    开博时间:2014年1月1日 主题:寒光博客   程序:emlog    鄂ICP备12012714号      sitemap