标签: 网络协议

分类
域名知识

什么是 https 协议 http 和 https 之间区别是什么

当我们在网上冲浪时,我们会发现在位址列中有两种形式的域名 url。首先是我们最常见的 http 连结,也是目前大多数 WordPress 网站的域名形式。其次是域名连结有 https,大多数浏览器都会新增绿色的 logo 来区分它们。那么 http 和 https 在域名上有什么区别呢? 为什么有些 WordPress 网站是 http 的,有些 WordPress 网站是 https 的,今天 WordPress 域名会和你谈谈。http 协议是我们的超文字传输协议,它以明文形式传送我们的内容,而不需要任何加密。

  例如,如果我们访问一个 WordPress 网站,我们可能需要输入密码、登入该帐户等,然后我们的帐号和密码将传送到该 WordPress 网站的服务器,但如果有人中途截获了我们的资讯,那么我们的一些重要资讯可能会暴露出来。因此,http 在安全性和使用者隐私方面存在一定的隐患。

  为了解决 http 在传输过程中不加密的问题,增加了一个 ssl 协议,它只是一个提供资料安全性和完整性的协议,即负责网络连线的加密。

  例如,如果我们访问一个域名为 https 的 WordPress 网站,那么我们的计算机将首先与服务器建立安全连线通道,然后服务器将首先向我们的计算机传送该 WordPress 网站的证书资讯,这相当于告诉我们的计算机您访问的服务器没有问题。确认资讯后,我们的服务器会生成一个锁定的盒子 (资料),但是这个锁有两个不同的金钥,一个是我们的计算机,另一个是服务器本身,然后服务器会将解锁的盒子 (资料) 和金钥传送到我们的计算机。我们的电脑把资讯放在盒子里,用钥匙锁上,然后传送到服务器。然后,服务器用自己的金钥开启该框,以确保资讯的安全性。在这个过程中,即使盒子 (资料) 被撷取,由于没有服务器金钥,在目前的技术中,也不太可能开启盒子 (资料)。

  所以现在大型 WordPress 网站,特别是购物 WordPress 网站,或者需要我们登入的 WordPress 网站,基本上都是 https。如果您是这类 WordPress 网站,建议您可以尽快为 WordPress 网站的域名提供安全标签,以提高 WordPress 网站的信任度。其次,WordPress 网站的资料也更加安全。

  如何用 https 实现域名

  刚才提到,https 正在传输过程中加入了 ssl 协议,所以 WordPress 网站需要购买 ssl 证书,目前 ssl 证书市场价格高低不等,甚至免费,一分钱在这个行业也是适用的,在品牌上比较主流的有赛门铁克 (Symantec)、GeoTrust、Thawte、Rapid、GlobalSign、科摩多 (Komodo) 等。虽然证书品牌很多,但实现原理是相同的,但品牌强度和问题赔偿金额不一样,具体可以参考 SSL 证书客户服务。

分类
域名知识

什么是 https 协议 https 对 WordPress 网站优化有什么用

提起 https,是很多站长可能都不知道的事,但是随著时间的推移,WordPress 网站的安全越来越受到重视,而 https 这种协议就诞生了,其实 https 非常简单,只是一种在 http 协议的基础上进行加密,导致 WordPress 网站的安全性大大提升的一种方法。

  百度全站也早已启用 HTTPS 加密,百度也申明对 https 加密站点进行优先收录,优先展示。西部数码 WordPress 域名通过相关案例实践过后,将 HTTPS 站点优化方式及技巧进行了如下整理。

  如何优化 httpsWordPress 网站? 为了百度蜘蛛的抓取与 SEO,请优先考虑进行如下处理:

  1、将首页以及需要公开给使用者访问的重要页面使用二级域名存放或建立 HTTP 的可访问版。

  2、WordPress 网站内更新的图片以及新闻内容使用二级域名存放,或统一使用 http 协议。

  3、对于使用者登陆以及登陆后的系列资讯页面统一使用 https 进行加密。

  以下为针对 “HTTPS 站点规范与连结部分” 而提出下列几点优化建议:

  一、重复内容与规范化部分

  1、对 HTTPS 与 HTTP 重复的页面使用 Canonical 标记进行统一规范。

  2、完善 Robots.txt 文件内容,控制 HTTP 与 HTTPS 页面的抓取和索引。

  3、对重要页面的 HTTPS 或 HTTP 作 301 重定向进行处理。

  补充:统计 HTTPS 站点内已被索引的 HTTPS 或 HTTP 页面,对重复内容进行规范化的统一处理。

  二、连结部分

  1、 对 HTTPS 站点页面进行规范化处理后,由于百度蜘蛛对 HTTPS 抓取的支援问题,我们需要确保重要页面连结内容在 HTTP 是可用的,以提供给搜索引擎顺利抓取到重要的页面内容。

  2、 对于使用者直接访问 HTTP 或 HTTPS 的行为,为了该页面统一 URL 的管理,为其设定引导减少使用者对原有页面的访问习惯。

  三、HTTPS 站点的 SEO 自检清单

  1、确保 WordPress 网站的每个元素 (包括外挂、JS、CSS 文件、图片、内容分发 WordPress 网站等) 都采用 HTTPS 协议;

  2、采用 HTTPS 协议后,应确保 WordPress 网站内链指向的是 HTTPS 版 URL,而非旧版 URL。这对使用者体验以及 WordPress 网站优化而言,都是一个很重要的步骤;

  3、在谷歌、必应等平台上的管理员工具中监控 HTTPS 版本站点;

  4、使用百度站长工具中抓取功能,确保你的 HTTPS 站点能够正常的被百度抓取;

  5、更新 WordPress 网站 sitemaps,并在百度站长工具中提交新版 sitemaps;

  6、更新 robots.txt 文件,加入新版 sitemaps 内容,确保重要的 HTTPS 版页面不会被遮蔽;

  7、如有必要,还应该更新 WordPress 网站的分析跟踪程序码。

  8、采用 HSTS 协议 (HTTP 严格传输安全协议),其作用是强制客户端 (如浏览器) 使用 HTTPS 与服务器建立连线。可在保证安全性的前提下,提高 WordPress 网站的响应速度。