为了使互联网成为更安全的地方,谷歌和其他浏览器对所有未加密的http网站标记为“不安全”,这意味着https加密不再是成本高的,而是必需品。
使用以下这些步骤来帮助您的网站从http迁移到https:
1、评估网站的安全风险
准备一个url列表,将它们从当前HTTP结构映射到HTTPS网站的相应位置,验证所有外部脚本和图像都可以使用HTTPS。
2、执行完整的网站备份
在对站点进行任何更改之前,请完成完整的备份。有关可用的备份选项,请咨询您的主机提供商或系统管理员。
3、选择正确的SSL证书
选择受信任的SSL证书颁发机构,我们环度网信提供受信任的8大主流SSL证书品牌,兼容性,满足您对数字证书的各种需求,并提供对口的指导和技术支持。
SSL证书选购助手:https://www.sslzhengshu.com/guide/index.html
4、安装和测试证书
确保正确安装了SSL证书,测试SSL证书并查看浏览器警告。
5、删除混合内容
用https替换所有http,如果你不删除混合内容,“不安全”的警告可能会出现在浏览器窗口,整个网站将不安全。
6、维持证书的合规
检查CA/浏览器论坛的SSL/TLS标准,保持你的网站符合新的安全要求和标准。
7、将http转向https
确保所有http指向https,设置301重定向来通知搜索引擎您的新HTTPS地址,全站做http到https的301转向。
8、实施自动扫描系统
识别不兼容的元素和第三方内容,用更安全的替代方案替换不安全的内容,在可能的情况下,使用可靠的第三方技术。
9、确保你的cookie安全
使用“HttpOnly”和“Secure”cookie设置来确保黑客无法入侵您的网站。
10、实现HTTP严格的传输安全
HTTP严格传输安全(HSTS)是一个标准,它通过确保您的网站访问者是通过HTTPS连接的来保护他们。确保所有连接都只能通过HTTPS访问,并在HTTP响应读取器中包含HSTS。
