尽管存在这些障碍,谷歌对网站管理员的困境并没有表现出多少同情: @rchtjn 嗯,关闭网站也可以省钱。 — John ☆.o(≧▽≦)o.☆ (@JohnMu) 2015 年 12 月 18 日 Google 高互联网安全性为网络访问者提供更好的用户体验。
这个动作表面上看并没有什么问题
然而,谷歌明显无视它给网站管理员带来的复杂性,尽管他们的初衷是好的,但我还是觉得 telegram 数字数据 不太愉快。 幸运的是,这些 HTTPS 问题还有一线希望。在过去的几年里,我们与许多不同的客户合作,使用各种方法在他们的网站上实施 HTTPS。
每一次经历都是独一无二的
并提出了自己的一系列挑战和障碍。在上一篇文章中,我根据自己的经验写了迁移前、迁移期间 额外的 对于那些已经读到这里的人 和迁移后应采取的步骤。在这篇文章中,我重点介绍各种 HTTPS 服务的优缺点,包括非传统实现。 以下是我们为客户使用的三种方法: 传统 HTTPS 实现 让我们加密。
云耀 方法一:
传统HTTPS实现 传统的 HTTPS 实施首先从受信任的提供商 資料庫資料庫 处购买 SSL 证书,例如 Digicert 或 Comodo(提示:如果销售 SSL 证书的网站不受 HTTPS 保护,请勿从他们那里购买!)。 (*注:Google 本周刚刚宣布不再信任 Symantec 颁发的证书,包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL。
您需要通过证书签名请求
(CSR) 向您购买证书的证书颁发机构进行身份验证;这仅证明您管理您声称管理的网站。此时,您的 SSL 证书将得到验证,但您仍然需要将其应用到您的网站。 Namecheap 有一篇关于根据您的服务器类型安装 SSL 证书的精彩文章。
安装 SSL 证书后
您的站点将是安全的,此时您可以采取其他步骤来启用 HSTS 或强制 HTTPS 重写。 职业 安全保障齐全。通过在根服务器上安装经过完全验证的 SSL 证书,您的服务器和站点之间或站点和站点访问者之间的连接不会受到损害。 定制。
完整 SSL 实施的功能之一
是您可以购买扩展验证 (EV) SSL 证书。它不仅在浏览器栏中提供绿色挂锁,还包括您的公司名称,以进一步向访问者保证您的网站是安全的。 实现多个子域很容易。如果您有多个子域,则 HTTPS 实施需要为每个子域提供单独的 SSL 证书,或者为域的所有变体提供通配符证书。