HTTPS全过程详解，一定不要错过了

　　在多年之前百度曾放过一篇文章其主要核心讲解的是网站HTTPS将会得到优待的问题讲解，为此在哪年代出现很多的“HTTPS的网页”，而我们今天则是主要来大家说说这HTTPS的全部过程!

　　1、什么是HTTPS：

　　HTTPS(安全超文本传输协议)是一种互联网通信协议，可保护用户计算机与站点之间数据的完整性和机密性。用户在使用网站时期望获得安全的私人在线体验。我们建议您采用HTTPS，以保护用户与您的网站的连接，无论网站上的内容如何。

　　使用HTTPS发送的数据通过传输层安全协议(TLS)进行保护，该协议提供了三个关键的保护层：

　　加密-对交换的数据进行加密，以使其免受窃听者的攻击。这意味着在用户浏览网站时，没有人可以“收听”他们的对话，跨多个页面跟踪其活动或窃取其信息。

　　数据完整性-数据在传输过程中不会被故意或其他方式修改或破坏，而不会被检测到。

　　身份验证 -证明您的用户与目标网站进行通信。它可以防止中间人攻击并建立用户信任，从而转化为其他业务收益。

　　2、如何做HTTPS协议(安全超文本传输协议)

　　您必须获得安全证书，才能为站点启用HTTPS。证书是由证书颁发机构(CA)颁发的，证书颁发机构(CA)采取步骤来验证您的网址确实属于您的组织，从而保护您的客户免受中间人的攻击。设置证书时，请选择2048位密钥，以确保较高的安全性。如果您已经拥有一个密钥较弱的证书(1024位)，请将其升级到2048位。选择站点证书时，请记住以下几点：

　　从提供技术支持的可靠CA获得证书。

　　确定所需的证书类型：

　　用于单一安全来源的单一证书(例如www.example.com)。

　　用于多个知名安全来源(例如www.example.com, cdn.example.com, example.co.uk)的多域证书。

　　具有许多动态子域(例如a.example.com, b.example.com)的安全来源的通配符证书。

　　使用服务器端301重定向

　　通过服务器端301 HTTP重定向将您的用户和搜索引擎重定向到HTTPS页面或资源。

　　3、在HTTPS上遇到的问题：

　　①：过期的证书

　　解决问题方法：确保您的证书始终是最新的。

　　②：证书注册到错误的网站名称

　　解决问题方法：检查您是否已获得站点服务的所有主机名的证书。例如，如果您的证书仅涵盖www.example.com，则仅使用example.com(不带“ www。”前缀)加载您的网站的访问者将被证书名称不匹配错误阻止。

　　③：缺少服务器名称指示(SNI)支持

　　解决问题方法：通常，请确保您的Web服务器支持SNI，并且您的受众群体使用支持的浏览器。尽管所有现代浏览器都支持SNI ，但如果需要支持旧版浏览器，则需要专用IP。

　　④：爬行问题

　　解决问题方法：不要使用阻止您的HTTPS网站抓取robots.txt。

　　⑤：索引问题

　　解决问题方法：尽可能允许搜索引擎为您的页面编制索引。避免使用noindexmeta标签。

　　⑥：旧协议版本

　　解决问题方法：旧协议版本易受攻击。确保您拥有TLS库的最新版本，并实现最新的协议版本。

　　⑦：合安全元素

　　解决问题方法：在HTTPS页面上仅嵌入HTTPS内容。

　　⑧：HTTP和HTTPS上的不同内容

　　解决问题方法：确保HTTP站点和HTTPS上的内容相同。

　　⑨：HTTPS上的HTTP状态代码错误

　　解决问题方法：检查您的网站是否返回正确的HTTP状态代码。例如200 OK对于访问的网页，或404或410用于网页不存在的。