什么是https-为什么要确保网站安全?

2015/02/12

如果您即将要开启在线商店货电子商务网站业务,您应该知道https-超文本传输协议安全套接字层。Https是一个在网上传输加密数据的协议。

https和http连接的2个主要区别有:

1)https连接端口是443,http是端口80

2)https加密发送的数据,并使用SSL接收数据,而http以纯文本发送所有数据

大多数的客户都知道当他们在网上交易时,应该注意显示有https的URL和挂锁图标。如果您的网店网址没有使用https,那么您将会失去很多客户。

如果您网站要有安全页面,以下是您所需要的:

1) web服务器:如使用mod_ssl的Apache web 服务器,支持SSL加密

2)独特、唯一的IP地址:这是证书提供商用来验证安全证书的信息

3)一个来自SSL证书提供商的SSL证书。

如果您不确定以上第一和第二点,请联系您的网站托管服务提供商。他们将告诉您您的网站是否可以使用https。

当您获得https证书后:

您的托管提供商将需要在您的web服务器上设置证书,以便在任何时间页面都是通过https://协议,安全服务器访问的。一旦设置完毕,您可以开始建构您的安全页面。

以下是使用https的一些提示:

》将网上的表单全都指向https://服务器。每当您要连接网上表单到您的网站,请记得连接完整服务器的URL包括https://。这将确保他们始终安全。

》使用安全网页相对路径的图像。如果您的图像使用完整路径(http://www…),而这些图像不在安全服务器上,那么您的客户将会得到错误信息“发现不安全的数据,是否继续?”这是令人不安的,很多用户会因这错误信息而停止购买、如果您使用相对路径,图像就会从安全浏览器中加载。

》只保证要求和收集数据的页面安全。您可以将整个网站都使用https://运行。但这样会减慢连接,而且有些SSL提供商会向您收取安全带宽收费。您应该只使用https secure connection在那些收集数据的网页。

Tags:

Write a comment

Name
Comment