为了进一步促进互联网安全,Google Chrome和其他浏览器厂商开始将所有未加密的HTTP网站标记为“不安全”,这意味着SSL/TLS加密不再仅仅是一个可选项,而是一个必须的安全选项。

通过使用以下这些步骤可以帮助您计划和升级您的网站。

第一步:评估网站安全风险

检查网站上所有存在的HTTP协议的链接,并将所有的脚本和图片部署到HTTPS结构下。

第二步:对网站进行完整备份

在对网站执行任何变更操作之前,请备份整个网站,网站备份的选项您可以咨询您的主体提供商或者系统管理员。

第三步:选择正确的SSL/TLS证书

从Symantec等知名数字证书颁发机构获取SSL/TLS证书,会提供完备的帮助和技术支持,助力快速为网站开启HTTPS。

第四步:安装和测试证书

为了确保SSL证书正确安全部署,可以使用MySSL.com检测一下。

第五步:去除不安全的混合内容

在所有更新的HTTPS页面中去掉所有的HTTP不安全的引用,如果不去掉这部分混合内容的HTTP引用,一些页面将无法正常显示,"不安全"的警告标签同时也会显示在浏览器上,以至于网站看起来会不安全。

第六步:维护证书合规

维护合规更新可以帮助获得最新的安全要求和行业标准,通过CA/B论坛和NIST获取SSL/TLS的标准,PCI获取支付行业的标准。

第七步:重定向所有HTTP协议到HTTPS

确保所有的HTTP流量都被重新定向到HTTPS,也可以通过设置301跳转来提示搜索引擎,网站变更到了HTTPS新的地址。

第八步:自动扫描检测系统

自动扫描系统可以帮助识别不标准的元素和第三方内容,替换所有的不安全的内容到安全内容,同时也可以使用MySSL企业版监控提供的技术来持续检测。

第九步:保护Cookie

使用"HttpOnly"和"Secure"的Cookie设置来保护黑客侵入网站。

第十步:为网站配置HSTS

HTTP Strict Transport Security(HSTS)是一个网站访问者完全是通过HTTPS来访问网站的一个国际标准,这个标准确保了所有的链接仅通过HTTPS协议访问,同时,在HTTP返回头信息中包含HSTS的信息。

支持与帮助

选购或使用SSL证书时遇到问题?您可以通过我们的支持中心、客服或电话获取帮助。