用https实现内容加密传输已是网站建设的必需

在线安全是网站成功的一个非常重要的方面，但往往没有得到充分的重视。如果你打算经营一家在线商店或电子商务网站，你显然想要确保客户在该网站上提供的信息，包括他们的信用卡号码，是安全地处理的。然而，网站安全并不仅仅适用于在线商店。而电子商务网站和处理敏感信息的任何其他网站(信用卡、社会保障号码、金融数据等)显然是安全传输的候选人，事实是所有的网站都可以从安全中获益，所以很直观的，用https实现内容加密传输已是网站建设的必需。为了保护站点的传输(从站点到访问者以及从访问者回到您的Web服务器)，该站点将需要使用HTTPS-或带安全套接字层(SSL)的超文本传输协议(HyperText Transfer Protocol，HTTPS)或超文本传输协议(HyperText Transfer Protocol，简称SSL)。HTTPS是一种通过Web传输加密数据的协议。当有人向您发送任何类型的、敏感的其他数据时，HTTPS会确保传输的安全。HTTPS和HTTP连接工作之间有两个主要区别：HTTPS连接在端口443上，而HTTP连接在端口80上。HTTPS对使用SSL发送和接收的数据进行加密，而HTTP将所有数据以纯文本形式发送。大多数在线商店的客户都知道，他们应该在URL中查找“https”，并在进行交易时在浏览器中查找锁定图标。如果您的店面不使用HTTPS，您将失去客户，并且如果您缺乏安全性而危及某人的私人数据，您还可能使您自己和您的公司承担严重的责任。这就是为什么今天几乎所有的在线商店都使用HTTPS和SSL-但正如我们刚才所说的，使用安全的网站不仅仅是电子商务网站。在今天的Web上，所有站点都可以从SSL使用中受益。Google建议今天的网站这样做是为了证明该网站上的信息确实是来自该公司，而不是有人试图以某种方式欺骗该网站。因此，Google现在正在奖励那些使用SSL的网站，这也是在提高安全性的基础上，将其添加到您的网站的另一个原因。数据加密传输如上所述，HTTP以纯文本形式发送通过Internet收集的数据。这意味着，如果你有一个表格，要求一个信用卡号码，该信用卡号码可以拦截任何人与数据包嗅探器。由于有许多免费的嗅探器软件工具可用，这可以做任何人在几乎没有经验或培训。通过HTTP(而不是HTTPS)连接收集信息，您就冒着可能被拦截的风险，并且因为它没有加密，所以被窃贼使用。托管安全页面所需的内容为了在您的网站上托管安全的页面，您只需要做几件事：

• 支持SSL加密的Web服务器，例如具有mod_ssl的Apache。
• 较早的IP地址，这是证书提供程序用来验证安全证书的地址。
• 来自SSL证书提供程序的SSL证书。

如果您不确定前两项，您应该联系您的Web托管服务提供商。他们将能够告诉您是否可以在您的网站上使用HTTPS。在某些情况下，如果您使用的是非常低成本的托管服务提供商，您可能需要切换托管公司或升级您在当前公司使用的服务，以获得所需的SSL保护。如果是这样的话-做出改变。使用SSL的好处值得为改进的托管环境付出额外的代价。一旦您从信誉良好的提供商处购买了SSL证书，托管服务提供商将需要在您的Web服务器中设置该证书，以便每次通过https：/协议访问某个页面时，它都会访问安全服务器。一旦设置好了，您就可以开始构建需要安全的Web页面了。这些页面可以与其他页面相同的方式构建，如果您使用站点上到其他页面的任何绝对链接路径，则只需确保链接到HTTPS而不是HTTP。如果您已经有一个为HTTP而构建的网站，并且您现在已更改为HTTPS，则您也应该已全部设置好。只需检查链接以确保任何绝对路径都已更新，包括指向图像文件或其他外部资源(如CSS工作表、JS文件或其他文档)的路径。使用HTTPS的更多提示：指向https：/server上的所有Web表单。无论何时链接到Web站点上的Web窗体，都要养成使用完整的服务器URL(包括https：/标识)链接到它们的习惯。这将确保他们始终是安全的。使用安全页面上图像的相对路径。如果使用完整路径(http://www.)对于您的映像，并且这些映像不在安全服务器上，您的客户将收到一些错误消息，例如：“发现了不安全的数据。继续？“。这可能是令人不安的，许多人会停止购买过程时，他们看到这一点。如果使用相对路径，则图像将从与页面其余部分相同的安全服务器加载。