实现全站HTTPS的要点
时间:2023-02-13 21:51:01 | 来源:建站知识
时间:2023-02-13 21:51:01 来源:建站知识
为什么要实现HTTPS?
- 数据传输的安全性。防止中间人流量劫持和篡改;保护隐私数据防止窃听和泄露。
- 网站得到用户的信任
- 有利于搜索排名
- 采用HTTP2,加速网站访问速度
要解决的关键问题?
- 用户访问速度变慢?
- 消耗服务器CPU?
- 免费证书不可靠?购买付费证书增加成本?
- 证书的浏览器兼容性问题
- 证书分散且落地不安全、软件版本难以维护、配置过多、难以标准和自动化
- VIP过多
如何解决性能问题?
1)以域名收敛的方式减少建连;
2)采用HSTS技术去掉80到443的302跳转
3)通过Session复用来提高建连速度和降低服务器压力;
4)对证书链进行优化以减少证书的传输量等等
5)采用SPDY技术或者HTTP2
申请什么证书?
考虑到兼容性,建议采用OV证书。OV证书 = Organization Validation SSL Certificate。
优点:支持单域名、多域名、泛域名
缺点:贵
启用HTTPS后的注意事项
- 登陆之后必要的页面也需要使用HTTPS,否则容易造成cookie和session的劫持
- 使用HTTPS后,cookie和查询字符串也有可能被劫持所以要保持其内容的复杂性
- 在真实的商用环境里,HTTPS在建立连接后,速度并不那么慢
- 通过生成一个可以转移的.pfx 文件
理解HSTS
HSTS = HTTP Strict-Transport-Security。
服务器在返回给浏览器的响应头中,增加Strict-Transport-Security,从而告知浏览器当前域名只能通过HTTPS进行访问。
在线咨询
