在我們進行網(wǎng)站設計時使用HTTPS保護您的網(wǎng)站，保護您的網(wǎng)站和用戶
什么是HTTPS？
HTTPS（安全超文本傳輸協(xié)議）是一種互聯(lián)網(wǎng)通信協(xié)議，可保護用戶計算機與站點之間數(shù)據(jù)的完整性和機密性。用戶期望在使用網(wǎng)站時獲得安全的私人在線體驗。我們建議您采用HTTPS，以保護用戶與您的網(wǎng)站的連接，無論網(wǎng)站上的內容如何。使用HTTPS發(fā)送的數(shù)據(jù)通過傳輸層安全協(xié)議（TLS）進行保護，該協(xié)議提供了三個關鍵的保護層：加密-對交換的數(shù)據(jù)進行加密，以使其免受竊聽者的攻擊。這意味著在用戶瀏覽網(wǎng)站時，沒有人可以“收聽”他們的對話，跨多個頁面跟蹤其活動或竊取其信息。數(shù)據(jù)完整性-數(shù)據(jù)在傳輸過程中不會被故意或其他方式修改或破壞，而不會被檢測到。身份驗證 -證明您的用戶與目標網(wǎng)站進行通信。它可以防止中間人攻擊并建立用戶信任，從而轉化為其他業(yè)務收益。

實施HTTPS的最佳做法，使用可靠的安全證書
作為為網(wǎng)站站點啟用HTTPS的一部分，您必須獲取安全證書。證書是由證書頒發(fā)機構（CA）頒發(fā)的，證書頒發(fā)機構（CA）采取步驟來驗證您的網(wǎng)址確實屬于您的組織，從而保護您的客戶免受中間人的攻擊。設置證書時，請選擇2048位密鑰，以確保較高的安全性。如果您已經(jīng)具有密鑰較弱的證書（1024位），請將其升級到2048位。選擇站點證書時，請記住以下幾點：
1，從提供技術支持的可靠CA獲得證書。
2，確定所需的證書類型：用于單一安全來源的單一證書。
3，用于多個眾所周知的安全來源的多域證書。
4，具有許多動態(tài)子域的安全來源的通配符證書。
5，使用服務器端301重定向
6，通過服務器端301 HTTP重定向將您的用戶和搜索引擎重定向到HTTPS頁面或資源。
7，驗證百度可以對您的HTTPS頁面進行爬網(wǎng)和建立索引
8，請勿通過robots.txt文件阻止HTTPS頁面。
9，不要noindex 在HTTPS頁面中包含元標記。
10，使用網(wǎng)址檢查工具來測試Googlebot是否可以訪問您的頁面。

支持HSTS
我們建議HTTPS站點支持HSTS（HTTP嚴格傳輸安全性）。HSTS告訴瀏覽器自動請求HTTPS頁面，即使用戶http在瀏覽器位置欄中輸入了內容也是如此。它還告訴百度在搜索結果中提供安全的URL。所有這些，將為用戶提供不安全內容的風險降到最低。要支持HSTS，請使用支持它的Web服務器并啟用該功能。盡管它更安全，但是HSTS會增加回滾策略的復雜性。我們建議通過以下方式啟用HSTS：首先在不使用HSTS的情況下推出HTTPS頁面。開始以較短的最大發(fā)送時間發(fā)送HSTS標頭。監(jiān)視來自用戶和其他客戶端的流量，以及來自用戶（例如廣告）的效果。慢慢增加HSTS的上限。如果HSTS不會對您的用戶和搜索引擎造成負面影響，則可以根據(jù)需要將您的網(wǎng)站添加到 大多數(shù)主流瀏覽器使用的  HSTS預加載列表中�？紤]使用HSTS預加載如果啟用HSTS，則可以選擇支持HSTS預加載，以提高安全性并提高性能。要啟用預加載，您必須訪問百度并遵循您網(wǎng)站的提交要求。

避免這些常見的陷阱

在使用TLS保護網(wǎng)站安全的整個過程中，請避免以下錯誤：

從HTTP遷移到HTTPS
如果您將網(wǎng)站從HTTP遷移到HTTPS，則百度會將其簡單地視為  網(wǎng)站隨URL更改而移動。這可能會暫時影響您的一些流量數(shù)字。請參閱網(wǎng)站遷移概述頁面以了解更多信息。將新的HTTPS屬性添加到Search Console：  Search Console分別處理HTTP和HTTPS：Search Console中的屬性之間不共享數(shù)據(jù)。請參閱故障排除頁面，以獲取站點地圖遷移到故障排除中的問題。所以在網(wǎng)站設計過程中選用HTTPS就好了。