新手站長(zhǎng)即便安裝了SSL證書(shū)睡雇,可能在用谷歌瀏覽器打開(kāi)網(wǎng)站有個(gè)灰色警告因痛,提示“您與此網(wǎng)站之間建立的連接并非完全安全”,甚至有人會(huì)出現(xiàn)紅色警告“不安全”硕蛹,提示“您與此網(wǎng)站之間建立的連接不安全”醇疼,出現(xiàn)這種情況的原因每個(gè)人的都可能不一樣,因此我們需要提供這類問(wèn)題的通用方法法焰,而不是針對(duì)某一種原因的具體方法秧荆。
為什么并非完全安全?
如果HTTPS頁(yè)面包含通過(guò)常規(guī)明文HTTP檢索的內(nèi)容埃仪,則連接僅被部分加密:嗅探者可以訪問(wèn)未加密的內(nèi)容乙濒,并且中間人攻擊者可以修改未加密的內(nèi)容,因此該連接不再受保護(hù)贵试。 琉兜。 當(dāng)網(wǎng)頁(yè)顯示此行為時(shí),它稱為混合內(nèi)容頁(yè)面毙玻。也就是說(shuō)豌蟋,可能在你的這個(gè)頁(yè)面里既有https也有http這兩種混搭的情況。為什么會(huì)出現(xiàn)這樣的情況呢桑滩?
例如梧疲,大家都知道大名鼎鼎的七牛云,在國(guó)內(nèi)算是一個(gè)老牌子的CDN/云存儲(chǔ)的廠家了运准。本站也是用七牛云當(dāng)圖床的幌氮。在七牛云的一個(gè)免費(fèi)額度里,就有http和https的價(jià)格區(qū)分胁澳。想要使用免費(fèi)的額度该互,就不能配置https域名,我個(gè)人覺(jué)得這一點(diǎn)也是比較坑人的韭畸。
之前我就是用的http鏈接,然后總是提示“你與網(wǎng)站建立的鏈接并非完全安全”,雖然沒(méi)有什么影響何缓,但是看著還是有點(diǎn)奇怪和不舒服腊瑟。
這里就自然說(shuō)到了https和http的問(wèn)題。之前我也寫(xiě)過(guò)相關(guān)的文章锦庸,介紹https加密的事情机蔗,這里不再贅述:
站長(zhǎng)應(yīng)該知道的http和https知識(shí)_個(gè)人博客站長(zhǎng)如何選擇免費(fèi)的SSL證書(shū)
如何判斷SSL證書(shū)的安全性高低?越貴越好甘萧?懂點(diǎn)原理會(huì)少花冤枉錢(qián)
這里萝嘁,我建議全站的所有鏈接都開(kāi)始https,下面我詳細(xì)說(shuō)說(shuō)原因幔嗦。
HTTPS擁有更高的用戶信息安全度
HTTPS主要通過(guò)在SSL上傳輸數(shù)據(jù)來(lái)區(qū)分HTTP酿愧,確保傳輸?shù)臄?shù)據(jù)在傳輸過(guò)程中被加密,只有相應(yīng)站點(diǎn)服務(wù)器或用戶瀏覽器接收時(shí)才能被解密邀泉,HTTPS通過(guò)這種方式避免了第三方攔截嬉挡。
同時(shí),HTTPS提供可信的服務(wù)器認(rèn)證汇恤,這是一套黑客不能隨意篡改的認(rèn)證信息庞钢,使相關(guān)用戶確定他們正與正確的服務(wù)器通信。沒(méi)有全站升級(jí)HTTPS的網(wǎng)站使一些頁(yè)面在HTTP中可用因谎,而其他頁(yè)面在HTTPS中可用基括,或在HTTPS中呈現(xiàn)HTML文檔。
通過(guò)HTTP或不安全的CDN服務(wù)加載其他資源(例如JS或CSS文件)的網(wǎng)站也存在敏感用戶信息暴露的風(fēng)險(xiǎn)财岔。使整個(gè)站點(diǎn)只能通過(guò)HTTPS訪問(wèn)是防止這種風(fēng)險(xiǎn)簡(jiǎn)單的方法风皿。
網(wǎng)站存在HTTPS和HTTP兩種協(xié)議時(shí)河爹,跳轉(zhuǎn)需對(duì)服務(wù)器進(jìn)行了大量的重定向?。僅部分升級(jí)為HTTPS的網(wǎng)站桐款,網(wǎng)站內(nèi)部的HTTP頁(yè)面在錯(cuò)誤的協(xié)議中請(qǐng)求頁(yè)面時(shí)要求站點(diǎn)服務(wù)器觸發(fā)301重定向咸这,這是服務(wù)器上的漏洞,當(dāng)這些重定向被觸發(fā)時(shí)會(huì)減慢頁(yè)面加載速度魔眨。
非全站https導(dǎo)致搜索可見(jiàn)性降低
運(yùn)行部分升級(jí)HTTPS網(wǎng)站需要以HTTP和HTTPS兩種方式管理整個(gè)網(wǎng)站媳维,并且需要仔細(xì)、精確地控制重定向遏暴。網(wǎng)站很容易在兩個(gè)協(xié)議中被一個(gè)或多個(gè)網(wǎng)頁(yè)解析侄刽,導(dǎo)致搜索引擎抓取和索引出單個(gè)網(wǎng)頁(yè)的兩個(gè)版本,從而導(dǎo)致網(wǎng)頁(yè)的搜索可見(jiàn)性降低(因?yàn)樗阉饕鏁?huì)認(rèn)為這兩個(gè)網(wǎng)頁(yè)相互競(jìng)爭(zhēng))朋凉。
即使沒(méi)有這種風(fēng)險(xiǎn)州丹,搜索引擎有時(shí)會(huì)索引某些上文提及的錯(cuò)誤協(xié)議的網(wǎng)頁(yè),從而對(duì)點(diǎn)擊進(jìn)入的用戶進(jìn)行不必要的重定向杂彭,反過(guò)來(lái)造成了不必要的服務(wù)器壓力当叭,稀釋了搜索權(quán)限并減慢網(wǎng)頁(yè)加載速度。
由于處理個(gè)人身份信息的網(wǎng)頁(yè)大多會(huì)使用HTTPS盖灸,不可避免的會(huì)讓一個(gè)網(wǎng)站同時(shí)擁有HTTPS和HTTP兩種協(xié)議蚁鳖,因此選擇全站HTTPS升級(jí)而不是僅僅升級(jí)個(gè)人身份信息網(wǎng)頁(yè)將避免如上情況發(fā)生。
HTTPS可以更準(zhǔn)確地傳輸引用字符串?dāng)?shù)據(jù)
HTTP網(wǎng)站經(jīng)常被拒絕訪問(wèn)由HTTPS網(wǎng)站引用的字符串?dāng)?shù)據(jù)赁炎,因?yàn)镠TTP網(wǎng)站不是HTTPS網(wǎng)站的數(shù)據(jù)發(fā)送目標(biāo)網(wǎng)站醉箕。 另一方面,HTTPS網(wǎng)站會(huì)謹(jǐn)慎對(duì)待訪問(wèn)不安全網(wǎng)站獲得的可識(shí)別信息徙垫,來(lái)避免引發(fā)不必要的故障讥裤。因此,HTTP網(wǎng)站的多次推薦訪問(wèn)最終會(huì)被網(wǎng)站分析錯(cuò)誤地歸類為直接訪問(wèn)姻报。而全站升級(jí)HTTPS后己英,推薦訪問(wèn)中將會(huì)減少引薦來(lái)源為HTTP網(wǎng)址的字符串,使得網(wǎng)站分析更準(zhǔn)確吴旋。
個(gè)人站長(zhǎng)如何選擇SSL證書(shū)损肛?
http與https之間就是相差個(gè)SSL證書(shū)。那么個(gè)人站長(zhǎng)如何選擇SSL證書(shū)呢?
我以前推薦過(guò)個(gè)人站長(zhǎng)選擇免費(fèi)的SSL證書(shū):Typecho個(gè)人博客SSL證書(shū)不夠用的N種免費(fèi)解決方案
現(xiàn)在個(gè)人站長(zhǎng)常用的證書(shū)莫過(guò)于有數(shù)量限制的TrustAsia和有時(shí)間限制的Let's Encrypt荣瑟。
現(xiàn)在一些國(guó)產(chǎn)的SSL證書(shū)廠家也在開(kāi)始崛起治拿。
如果你不放心上面的那些免費(fèi)的SSL證書(shū)(畢竟有句話叫“免費(fèi)的就是最貴的”),可以試試這款國(guó)產(chǎn)自主品牌JoySSL證書(shū)笆焰,個(gè)人覺(jué)得算是所有證書(shū)里面最便宜的了劫谅,只要一百多一年,看了看那些主流的SSL證書(shū),動(dòng)不動(dòng)就幾千塊錢(qián)甚至上萬(wàn)一年捏检,感覺(jué)實(shí)在是傷不起呀荞驴。并且支持90天免費(fèi)試用(偷偷告訴你個(gè)秘密,可以免費(fèi)無(wú)限續(xù)簽贯城,有點(diǎn)像Let's Encrypt的操作)戴尸,甚至包括多域名證書(shū)和通配符證書(shū)(真的是很不容易了,一般免費(fèi)的不會(huì)有這個(gè)套餐冤狡,都是針對(duì)單域名可以免費(fèi))。
免費(fèi)SSL申請(qǐng)地址:https://www.joyssl.com/certificate/select/free.html
