??HTTPS（超文本傳輸安全協(xié)議）是一種互聯(lián)網(wǎng)通信安全協(xié)議，它確保在用戶的計(jì)算機(jī)與網(wǎng)站終端服務(wù)器之間傳遞的數(shù)據(jù)的完整性和機(jī)密性。所以，為了保護(hù)用戶的隱私數(shù)據(jù)，國(guó)內(nèi)信息安全服務(wù)商GDCA建議采用HTTPS來(lái)保護(hù)網(wǎng)站與用戶之間的通訊。下面就由新網(wǎng)小編和大家講一講HTTPS是什么，部署https的注意事項(xiàng)有哪些。

??HTTPS之所以是安全的通信協(xié)議，是因?yàn)樵贖TTP下加入SSL層（傳輸層安全協(xié)議SSL/TLS）進(jìn)行保護(hù)。該協(xié)議可提供三層的防護(hù)：

??1、加密：對(duì)交換數(shù)據(jù)進(jìn)行加密，避免他人窺視。

??這意味著用戶在瀏覽網(wǎng)站的期間，當(dāng)用戶與網(wǎng)站進(jìn)行數(shù)據(jù)交換的時(shí)候，第三方無(wú)法跟蹤及竊取其中的數(shù)據(jù)。

??2、數(shù)據(jù)完整性：保證數(shù)據(jù)交換的完整性

??數(shù)據(jù)傳輸期間，第三方是無(wú)法通過(guò)任何工具檢測(cè)或篡改已受保護(hù)的信息數(shù)據(jù)。

??3、身份驗(yàn)證：用戶可對(duì)網(wǎng)站的真實(shí)進(jìn)行驗(yàn)證

??可幫助用戶辨明網(wǎng)站的真實(shí)身份，免受中間的攻擊或誤入釣魚(yú)網(wǎng)站，建立用戶對(duì)網(wǎng)站的網(wǎng)站真實(shí)性的信任。

??二、部署HTTPS的最佳方法

??使用安全的證書(shū)：為網(wǎng)站啟用 HTTPS，必須通過(guò)安全的SSL證書(shū)。SSL證書(shū)由數(shù)字證書(shū)認(rèn)證機(jī)構(gòu) (CA) 頒發(fā)。頒發(fā)證書(shū)之前，CA機(jī)構(gòu)為了保障用戶的安全利益，必須要對(duì)網(wǎng)站地址、所屬機(jī)構(gòu)等等相關(guān)信息進(jìn)行權(quán)威驗(yàn)證，確保正確無(wú)誤后再頒發(fā)證書(shū)。目前SSL證書(shū)的最高級(jí)別的密鑰可達(dá)2048位，網(wǎng)站運(yùn)營(yíng)者可根據(jù)系統(tǒng)設(shè)置，選擇最高級(jí)別密鑰的SSL證書(shū)。選擇SSL證書(shū)時(shí)，請(qǐng)注意以下幾點(diǎn)：

??三、網(wǎng)站運(yùn)營(yíng)根據(jù)自身需求向CA機(jī)構(gòu)申請(qǐng)證書(shū)適合的SSL證書(shū)

??目前市面上的主流SSL證書(shū)可分為三大類(lèi)，DV SSL證書(shū)（域名驗(yàn)證型）、OV SSL證書(shū)（組織驗(yàn)證型）、EV SSL證書(shū)（擴(kuò)展驗(yàn)證型）。

??1、DV SSL證書(shū)

??DV SSL證書(shū)之所以被稱(chēng)為域名驗(yàn)證型SSL證書(shū)，是因?yàn)樵谏暾?qǐng)時(shí)CA機(jī)構(gòu)只審核域名的所有權(quán)，只能實(shí)現(xiàn)傳輸加密，無(wú)法驗(yàn)證網(wǎng)站所有者身份，是不完整的SSL證書(shū)產(chǎn)品，通常只適用于產(chǎn)品測(cè)試、個(gè)人網(wǎng)站、個(gè)人博客等方面。

??2、OV SSL證書(shū)

??OV SSL證書(shū)被稱(chēng)為企業(yè)驗(yàn)證型SSL證書(shū)，是因?yàn)樯暾?qǐng)時(shí)不僅需要驗(yàn)證域名所有權(quán)，還需要提交企業(yè)真實(shí)身份的驗(yàn)證材料，無(wú)法通過(guò)真實(shí)身份驗(yàn)證的用戶，無(wú)法獲取到OV級(jí)別的SSL證書(shū)，因此其具備加密傳輸和身份驗(yàn)證的完整功能

??如果網(wǎng)站涉及多個(gè)域名，推薦使用OV SSL證書(shū)可支持一張證書(shū)綁定一個(gè)頂級(jí)域名下的無(wú)數(shù)個(gè)通配符子域名或綁定100個(gè)多域名，是性價(jià)比很高的選擇。

??3、EV SSL證書(shū)

??EV SSL證書(shū)被稱(chēng)為擴(kuò)展驗(yàn)證型SSL證書(shū)，是因?yàn)樯暾?qǐng)EV SSL證書(shū)不僅需要驗(yàn)證域名所有權(quán)，按規(guī)定提交企業(yè)真實(shí)身份驗(yàn)證材料，還要求提供更加詳細(xì)的企業(yè)信息（如具體營(yíng)業(yè)地址等信息），并提供具有法律效力的證明文件（如律師函等）。經(jīng)過(guò)EV級(jí)別驗(yàn)證的網(wǎng)站，身份真實(shí)可靠，瀏覽器也會(huì)對(duì)EV驗(yàn)證的網(wǎng)站進(jìn)行特殊的品牌展示，比如瀏覽器地址欄顯示綠色、直觀展示網(wǎng)站所屬單位名稱(chēng)等等，展現(xiàn)良好的品牌形象和公信力。

??如果企業(yè)涉及金融、網(wǎng)銀、電商等安全信任級(jí)別較高的應(yīng)用，推薦使用最高等級(jí)的EV SSL證書(shū)。

??網(wǎng)站部署HTTPS網(wǎng)站時(shí)必須要支持 HSTS。因?yàn)楫?dāng)用戶在瀏覽器地址欄中輸入的是HTTPS，HSTS可自動(dòng)通知瀏覽器請(qǐng)求 HTTPS 頁(yè)面，它還會(huì)通知 Google 在搜索結(jié)果中提供安全網(wǎng)址。以最大限度降低用戶訪問(wèn)不安全網(wǎng)站的風(fēng)險(xiǎn)。網(wǎng)絡(luò)運(yùn)營(yíng)者要啟動(dòng)HSTS，需要適用支持 HTTP 嚴(yán)格傳輸安全 (HSTS) 的網(wǎng)絡(luò)服務(wù)器并啟用 HSTS。

??當(dāng)網(wǎng)絡(luò)運(yùn)營(yíng)者啟用了 HSTS，則可以選擇支持 HSTS 預(yù)加載，進(jìn)一步提高網(wǎng)站的安全性。要啟用此功能，必須在 HSTS 標(biāo)頭中設(shè)置 includeSubDomains 指令。小伙伴們要想獲得更多部署https的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！