传统的HTTPS实施始于从Digicert或Comodo等受信任的提供商购买SSL证书(提示:如果销售SSL证书的网站不受HTTPS保护,请勿向其购买!)。在此之后,您需要通过证书签名请求(CSR)向您购买的证书颁发机构验证证书; 这只是证明你管理你声称管理的网站。此时,您的SSL证书将被验证,但您仍需要在您的网站上实施。Namecheap有一篇关于根据您的服务器类型安装SSL证书的文章。一旦安装了SSL证书,您的站点就会受到保护,您可以采取额外的步骤在此时启用HSTS或强制HTTPS重写。
优点
完整的安全。在根服务器上安装完全验证的SSL证书后,您的服务器与站点之间,或站点与站点访问者之间的连接就不存在可能。
定制。完整SSL实施的一个特点是您可以购买扩展验证(EV)SSL证书。这不仅可以在浏览器栏中提供绿色挂锁,还包括公司名称,以便访问者进一步确保您的网站安全可靠。
更容易跨多个子域实现。如果您有多个子域,那么您的HTTPS实施可能需要的是每个子域的单独SSL证书或域的所有变体的通配符证书。如果您需要确保多种变体,传统的SSL服务通常是设置通配符证书的最简单方式。
缺点
昂贵。尽管基本的SSL证书可能只需150美元,但取决于您的网站的复杂性,如果您需要更高级的安全功能,更好的CDN网络等,这些成本可能会迅速增加到数千美元。包括让开发人员实施SSL证书的成本,这也可以是非常广泛的。
实施时间。如上所述,花了华盛顿邮报10个月才完成了HTTPS迁移。其他公司也报告过类似的时间表,特别是对于更大,更复杂的网站。事先很难预先知道你的网站配置需要解决什么样的问题,你可能会遇到什么样的混合内容等等,所以如果你使用一个网站去解决这些问题,那么计划很多额外的时间来解决这些问题。标准实施
点击咨询
15165192156
