http现在已经逐渐被 https 代替,主要因为http已经被证明确实存在很多安全问题,其次浏览器也会将 http 网站标注不安全,为了顺利的上线网站,http改为https是必不可少的了。

如何进行http到https的改造工程,主要三个环节:

一,在沃通CA选择一款合适的 https证书(也就是SSL证书)

https证书(SSL证书)是网站可以实现 https 的关键因素。https证书类型很多,从功能上讲,可以分为保护单个域名以及保护所有子域名(通配符版https证书)的版本,这主要根据实际需要来选择。其次还分为 DV 版本(主要个人用户申请,无须验证单位信息),OV 版本(大多数单位的选择)以及 EV 版本(银行,企业官网等会选择这种证书)。当然建议是先联系沃通CA沟通一下网站情况,以便获得更合适的建议。

二,在服务器上部署 https证书

这是一个技术活。当收到交付的 https证书之后,接下来就是要将https证书部署在对应的服务器上。沃通CA官网有提供各种不同服务器环境的 https证书安装教程。

安装教程:wosign.com/Docdownload/index.htm

三,检测证书安装状态

证书部署安装之后,其实还要对网站进行一个全面的检查,其中特别容易忽略的是下面几个方面:

1,网站是否实现了 https 自动跳转,即当网站被访问的时候没有手动添加“https”的时候,网站是否能自动从“http”跳转到“https”。如果没有实现自动跳转,则很可能以后客户访问的还是没有加密的 http 链接。

2,网站是否加载了其他没有实现 https 的 css样式,图片,视频等资源。通俗的说,就是网站中有没有其他的还不是 https 的链接。如果没有改造网站引用的那些 http 的资源,则浏览器会提示网站“没有完全加密”或者“不完全安全”等提示。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。