网站启用https是大势所趋,如Chrome将拥有自己专有的SSL根证书书库、Mozilla在新发布的Firefox 83稳定版更新中加入了HTTPS-Only模式、国家出台了《个人信息保护法》等这些例子无一不告诉我们网站实行https加密势在必行!网站实现https加密可以减少流量被劫持和被篡改的几率。除了能保障网站信息的安全,还能有助于SEO优化,谷歌早就将https作为排名考虑的因素之一,百度也对https页面优先收录、优先排名。https证书如何申请呢?
购买SSL证书
个人网站和小微企业可以申请DV SSL证书,从申请到签发,30分钟就能完成;
政府机构、企业、事业单位等组织可申请 OV SSL证书,它不仅能实现基本的 https 加密,还能验证企业的真实性,提高网站的信任等级;
电商、银行、支付机构等涉及到金融方面的组织可以申请EV SSL证书,它除了能满足 DV、OV型 SSL证书的功用,在浏览器上还有一个绿色地址栏,让访客在访问网站时能够更加有信心。
这三种证书均可在沃通CA官网www.wosign.com上申请,除此之外沃通CA还有各种多域名SSL证书和各种通配符SSL证书,能够满足客户的多样化需求。
部署SSL证书
若您是在沃通CA购买的SSL证书,我们专业的技术人员会远程帮您把SSL证书部署到您的服务器上,并会给您提供一系列的技术支持,帮您实现SSL与您服务器之间的完美融合。
代码改动
成功安装SSL证书后,网页的https版本就能够访问了。但有时候浏览器还是会提示连接不安全、此页面的部分内容(例如图像)不安全等等警告内容,这个因为当前的域名虽然部署了SSL证书,但是部署了SSL证书的网站引用了一些没有部署SSL证书的网站的资源,例如图片,下载,CSS样式等等。这个时候,我们需要重新获取这些资源的https链接即可。
浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。
而且如果在一个HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的。
Chrome 21之后,在SSL加密页面embed非SSL的Flash会怎样呢?会被默默的屏蔽掉,只留下一句console报告。
浏览器为了安全,https下跨协议调用http的是不行的,控制台里会有警告。
所以你只能去找https协议的 css、js资源了。也有文章说https页面中可引用http的图片,发现虽然不会报红错,但是会有黄色的提醒。最好的方法是使用https的资源。
可能使用Goagent等采用GAE 再打包类型的代理。Goagent等代理,由于GAE本身原理的限制,需要将你的网络访问数据进行解包和再打包,所以会破坏HTTPS的安全性(解包再封包了HTTPS数据),自然也就破坏了HTTPS证书,所以会出现HTTPS错误。采用goagent不建议访问HTTPS网站可能会出现安全问题。如果需要访问,可以根据goagent的官方教程,在火狐中导入goagent的伪造证书,绕过https错误。
