强制使用https有没有必要?

在规划时有些网站可以做部分页面支持https就可以。比如公开页面就不用https。把一些比较重要的部分改为https就可以,专门在需要页面用绝对的URL明确的使用https连接,也会让网站实现可信度。

为什么这么说,网站的可信度取决于你对信息的划分,针对某些类别、重要程度、可信程度来实现网站https部署证书。毕竟个人站长部署证书的费用是有固定费用支出的规划的。

强制https有没有必要?当然对于安全性较高的网站一些页面来说,可以做到强制使用,就算用户地址栏里的改为http网站也会自动301重定向到https上,也不用改应用,只是改web服务器上的重定向规则就可。

强制部署ssl证书的意义在于绝对的安全性和保密性,如果一旦被钓鱼网站盯上,就算他部署了页面在不重要的信息下也可能会诱导。理论上混合了SSL证书的第三方内容页不是很好。用户是因为信任我们的网站,不是第三方,现在我们面对的情况已经好很多。

对于安全问题我们需要考虑的问题很多。就目前来说,大网站很多都是全网部署,有些还没有部署,有些只是部分部署,强制部署,在一定程度上是有一定原因在内。

推荐阅读

  1. 如何使用SuiteCRM Web Analytics
  2. 新型冠状病毒给予我们的思考及现况报道【特别报道】
  3. 为何Odoo+区块链如虎添翼
  4. 在CentOS中使用rpm包安装Odoo ERP
  5. 企业需要一款集成的ERP?还是多款软件组合使用?
  6. SuiteCRM和Facebook集成(使用Facebook API) – 必备!
  7. Odoo ERP基于交付或订购数量的发票
  8. Odoo ERP如何创建报价模板?

发表评论

电子邮件地址不会被公开。 必填项已用*标注