保護您的網站和使用者
生日禮物結婚禮物阿拉丁瓶雕刻
什麼是 HTTPS?
HTTPS (超文字安全傳輸通訊協定) 是一種網際網路通訊協定,可確保資料在使用者的電腦和網站之間傳輸時,保有完整性和機密性。使用者造訪任何網站時,都希望能享有安全而私密的線上體驗。因此,無論網站的內容為何,我們都建議您採用 HTTPS 來確保網站使用者的連線安全性。
透過 HTTPS 傳送的資料非常安全,因為 HTTPS 會透過「傳輸層安全性」通訊協定 (TLS) 提供以下三道重要的資安防護網:
- 加密:對交換的資料進行加密,防止資料遭到竊取。也就是說,當使用者在瀏覽網站時,任何人都無法「竊聽」其對話、追蹤他們在多個網頁之間轉換的活動,或竊取其資訊。
- 資料完整性:系統會偵測出資料在傳輸過程中是否遭到有意或無意的修改或破壞。
- 驗證:驗證您的使用者是否與預期的網站進行通訊。這能預防攔截式攻擊並建立使用者的信任感,進而促進其他商業利益。
實作 HTTPS 的最佳做法
使用可靠的安全性憑證 https://a6938blog.wordpress.com/blog/
在您為網站啟用 HTTPS 時,必須取得安全性憑證。此憑證是由憑證授權單位 (CA) 所核發,會透過幾個步驟來驗證您的網址確實是貴機構所有,藉此保護客戶免於遭受攔截式攻擊。設定憑證時請務必選擇 2048 位元金鑰,以確保較高等級的安全性。如果您原有的憑證使用安全性較弱的金鑰 (1024 位元),請將金鑰升級至 2048 位元。選擇網站憑證時,請注意下列事項:
- 向可提供技術支援的可靠 CA 取得憑證。
- 決定您需要的憑證種類:
- 單一安全來源適用的單一憑證 (例如
www.example.com
)。 - 多個知名安全來源適用的多重網域憑證 (例如
www.example.com、cdn.example.com、example.co.uk
)。 - 擁有多個動態子網域的安全來源適用的萬用字元憑證 (例如
a.example.com、b.example.com
) 。
- 單一安全來源適用的單一憑證 (例如
使用伺服器端 301 重新導向
透過伺服器端 301 HTTP 重新導向將您的使用者和搜尋引擎重新導向至 HTTPS 網頁或資源。
確認 Google 能夠檢索您的 HTTPS 網頁並建立索引
- 請勿使用 robots.txt 檔案禁止搜尋引擎檢索您的 HTTPS 網頁。
- 請勿在您的 HTTPS 網頁中加入
noindex
中繼標記。 - 您可以使用 Google 模擬器測試 Googlebot 是否能存取您的網頁。