??HTTPS（超文本傳輸安全協(xié)議）是一種互聯(lián)網(wǎng)通信安全協(xié)議，它確保在用戶的計算機與網(wǎng)站終端服務器之間傳遞的數(shù)據(jù)的完整性和機密性。所以，為了保護用戶的隱私數(shù)據(jù)，國內信息安全服務商GDCA建議采用HTTPS來保護網(wǎng)站與用戶之間的通訊。下面就由新網(wǎng)小編和大家講一講HTTPS是什么，部署https的注意事項有哪些。

??HTTPS之所以是安全的通信協(xié)議，是因為在HTTP下加入SSL層（傳輸層安全協(xié)議SSL/TLS）進行保護。該協(xié)議可提供三層的防護：

??1、加密：對交換數(shù)據(jù)進行加密，避免他人窺視。

??這意味著用戶在瀏覽網(wǎng)站的期間，當用戶與網(wǎng)站進行數(shù)據(jù)交換的時候，第三方無法跟蹤及竊取其中的數(shù)據(jù)。

??2、數(shù)據(jù)完整性：保證數(shù)據(jù)交換的完整性

??數(shù)據(jù)傳輸期間，第三方是無法通過任何工具檢測或篡改已受保護的信息數(shù)據(jù)。

??3、身份驗證：用戶可對網(wǎng)站的真實進行驗證

??可幫助用戶辨明網(wǎng)站的真實身份，免受中間的攻擊或誤入釣魚網(wǎng)站，建立用戶對網(wǎng)站的網(wǎng)站真實性的信任。

??二、部署HTTPS的最佳方法

??使用安全的證書：為網(wǎng)站啟用 HTTPS，必須通過安全的SSL證書。SSL證書由數(shù)字證書認證機構 (CA) 頒發(fā)。頒發(fā)證書之前，CA機構為了保障用戶的安全利益，必須要對網(wǎng)站地址、所屬機構等等相關信息進行權威驗證，確保正確無誤后再頒發(fā)證書。目前SSL證書的最高級別的密鑰可達2048位，網(wǎng)站運營者可根據(jù)系統(tǒng)設置，選擇最高級別密鑰的SSL證書。選擇SSL證書時，請注意以下幾點：

??三、網(wǎng)站運營根據(jù)自身需求向CA機構申請證書適合的SSL證書

??目前市面上的主流SSL證書可分為三大類，DV SSL證書（域名驗證型）、OV SSL證書（組織驗證型）、EV SSL證書（擴展驗證型）。

??1、DV SSL證書

??DV SSL證書之所以被稱為域名驗證型SSL證書，是因為在申請時CA機構只審核域名的所有權，只能實現(xiàn)傳輸加密，無法驗證網(wǎng)站所有者身份，是不完整的SSL證書產品，通常只適用于產品測試、個人網(wǎng)站、個人博客等方面。

??2、OV SSL證書

??OV SSL證書被稱為企業(yè)驗證型SSL證書，是因為申請時不僅需要驗證域名所有權，還需要提交企業(yè)真實身份的驗證材料，無法通過真實身份驗證的用戶，無法獲取到OV級別的SSL證書，因此其具備加密傳輸和身份驗證的完整功能

??如果網(wǎng)站涉及多個域名，推薦使用OV SSL證書可支持一張證書綁定一個頂級域名下的無數(shù)個通配符子域名或綁定100個多域名，是性價比很高的選擇。

??3、EV SSL證書

??EV SSL證書被稱為擴展驗證型SSL證書，是因為申請EV SSL證書不僅需要驗證域名所有權，按規(guī)定提交企業(yè)真實身份驗證材料，還要求提供更加詳細的企業(yè)信息（如具體營業(yè)地址等信息），并提供具有法律效力的證明文件（如律師函等）。經(jīng)過EV級別驗證的網(wǎng)站，身份真實可靠，瀏覽器也會對EV驗證的網(wǎng)站進行特殊的品牌展示，比如瀏覽器地址欄顯示綠色、直觀展示網(wǎng)站所屬單位名稱等等，展現(xiàn)良好的品牌形象和公信力。

??如果企業(yè)涉及金融、網(wǎng)銀、電商等安全信任級別較高的應用，推薦使用最高等級的EV SSL證書。

??網(wǎng)站部署HTTPS網(wǎng)站時必須要支持 HSTS。因為當用戶在瀏覽器地址欄中輸入的是HTTPS，HSTS可自動通知瀏覽器請求 HTTPS 頁面，它還會通知 Google 在搜索結果中提供安全網(wǎng)址。以最大限度降低用戶訪問不安全網(wǎng)站的風險。網(wǎng)絡運營者要啟動HSTS，需要適用支持 HTTP 嚴格傳輸安全 (HSTS) 的網(wǎng)絡服務器并啟用 HSTS。

??當網(wǎng)絡運營者啟用了 HSTS，則可以選擇支持 HSTS 預加載，進一步提高網(wǎng)站的安全性。要啟用此功能，必須在 HSTS 標頭中設置 includeSubDomains 指令。小伙伴們要想獲得更多部署https的內容，請關注新網(wǎng)！