分类
计算机与互联网

个人博客应该用HTTPS

个人博客应该使用https协议。在amh主机网上可以免费申请let’s encrypt证书,Cloudflare也是。最后,为了让网站看起来更酷,可以考虑使用ssl安全签章。

博客网站需不需要有https协议?一文中,我表达了「个人博客不建议用https」这一观点,然而自己却用了https,这是自相矛盾,于是再写一篇文章说明。

此前我不愿用https的原因是我弄来的免费ssl证书不可信(通用名称不符),不可信的https还不如http呢。

在今年七月,一位站长给我介绍了Let’s encrypt证书(之前打算在又拍云注册,但是申请的站点要备案),于是我按他的要求在ssl免费证书申请里申请了,发现ssl证书是可信的。(我是手动申请的,随风沐虐有自动申请的教程)

手动申请的证书是要定期再申请的,如果想一劳永逸,可以考虑使用Cloudflare的自动续费ssl证书,在控制台上也可以直接开启跳转和HSTS。

最后,是https安全签章。个人认为加上签章的https网站会更酷一点。https://blog.myssl.com/myssl-seal/

“个人博客应该用HTTPS”上的11条回复

现在评论功能正常。原来上午十点也有一位给我反馈此问题的站长,但是那个时候没有看邮箱,所以处理得就延迟了一些。

我作为一名计算机的高中学生,觉得无论是购物网站、教育网站,还是个人博客,HTTPS、SSL和TLS都很重要。
我的学霸学习经验和方法分享网站www.kenstudyjourney.com就启用了HTTPS,用了Certbot和免费的Let’s Encrypt证书(自动续期),现在还启用了HSTS,既可以让同学们和访客有一种安全感,也可以确保同学们能够安全地访问我的网站,还可以提升搜索引擎的排名。
假如没有了HTTPS,浏览器就会显示“不安全”的红色提示。

开启HTTPS的好处有很多,在此就整理几个:
1.让你的访客觉得安全,至少不会被Chrome不安全标识所烦恼。另外还可以避免运营商加广告、被中间人劫持之类的情况。
2.让你的网站更安全,避免你在登录后台的时候,账号密码被劫持。
3.让搜索引擎觉得安全,谷歌发布消息,仍然还在使用http的网站将不会参与排名。
4.此外,如果要接入微信之类的程序的话,是必须要使用https的。

DV证书就够了,OV、EV证书我们也用不上。
然后,OPPO的系统浏览器在访问开启https的网站的时候,如果没有360,或者是百度腾讯的认证,跟那些http网站的灰色是一样的,只是右下角多了一个锁。要变成绿色的,得弄360的DV证书。所以弄https可能对于用户的安全感帮助甚微,但是却可以让用户的隐私得到保障。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注