為何使用 HTTPS 來確保網站的安全,瀏覽者更安心

網頁設計-蘋果網頁設計公司

網頁設計案件展示

New things

網站優化技巧

HTTPS-"超文字安全傳輸通訊協定"

 

是一種網際網路通訊協定,可確保資料在使用者的電腦和網站之間傳輸時,保有完整性和機密性,也能促進關鍵字搜尋擁有更好的位置。

因它可確保網路資料在瀏覽者本身電腦和網站之間傳輸保有的完整性和機密性。
使用者造訪任何網站時都希望能擁有安全且私密的網路環境。

因此,無論網站的內容為何,蘋果網頁設計站在保障安全問題的角度上,與Google都建議您採用 HTTPS 來確保網站使用者的連線安全性。
 

 

首先,
透過 HTTPS 傳送的資料是認為非常安全的,
HTTPS 會透過傳輸層安全性通訊協定 -TLS提供三個重要的資安防護網:

 
  • 一、加密:對提交的資訊文字進行加密用以防止資料遭到竊取。白話來說,當您在瀏覽網站時,任何人都無法"竊聽"您的對話、追蹤我們在多個網頁之間所轉換的活動或竊取其資訊。
     
  • 二、資料完整性:系統會主動偵測資料在傳輸過程中,是否遭到有意或無意的修改或破壞。

  • 三、驗證:您的瀏覽者是否與預期的網站進行通訊。這能預防攔截式攻擊並建立瀏覽者的信任感,進而促進其他商業利益。



 

實行 HTTPS 的五大做法

 
  • 1.使用可靠的安全性憑證

  • 2.使用伺服器端 301 重新導向

  • 3.確認 Google 能夠檢索您的 HTTPS 網頁並建立索引

  • 4.支援 HSTS

  • 5.從 HTTP 遷移至 HTTPS



 

避免常見錯誤

 

1.憑證過期:
確保您的憑證一律處於最新狀態。 如您的憑證只適用於 www.zxcabc.com,而當瀏覽者透過 zxcabc.com (不含「www.」前置字串) 載入您的網站時,就會發生憑證名稱不符的錯誤進而無法存取網站。

2.缺少伺服器名稱指示 (SNI) 支援:
務必確認您的網路伺服器有支援 SNI,而且您的瀏覽者普遍使用支援的瀏覽器。
目前新型瀏覽器均支援 SNI,但除非必須支援舊型瀏覽器,此時就需要一組專屬的 IP。

3.檢索出問題:
請勿使用 robots.txt 來禁止搜尋引擎檢索您的 HTTPS 網站。

4.索引出問題:
允許搜尋引擎為您的網頁建立索引,同時避免使用 noindex 中繼標記。

5.通訊協定版本過舊:
太舊時的通訊協定版本定會有安全性漏洞,請一定要使用最新版的 TLS 程式庫,並實作最新的通訊協定版本。

6.混合式安全性元素:
不可包含僅有HTTP的內容。

7.HTTP 和 HTTPS 網站上的內容不同:
請確保您 HTTP 網站和 HTTPS 網站上的內容一致。

8.HTTPS 的 HTTP 狀態碼錯誤:
檢查自己的網站是否傳回正確的 HTTP 狀態碼。如200 OK 代表可存取的網頁,404 或 410 則代表網頁不存在。