在HTTP迁移至HTTPS时,企业首先应该做的是以下事情:查看使用的Web服务器、可用的密码以及是否可以执行TLS 1.2。在建立HTTPS连接的系统上可能会有更高的技术开销,企业要验证它们是否具有适合的硬件来处理这些请求。这对于每个企业来说都是不同的,也可能压根不是什么问题,但首先要全盘检查一下。
虽然HTTP迁移至HTTPS变得容易了,但在迁移过程中仍然有企业有所顾虑。像Google这样的大型供应商们正在减少对HTTP的依赖,当用户尝试访问使用HTTP的Chrome中的网站发送敏感数据时,会发告警提醒用户。Google Chrome终将为所有HTTP网站设置一个安全警告。
迁移到HTTPS时,强烈建议同时配置完善的前端保密功能以保护会话,预防私密密钥遭到破坏。最后,通过SSL检查器运行站点,以便在SSL配置生效后验证SSL。如果有任何SSL问题或安全问题,它们将在扫描中显示出来。
通常,迁移到HTTPS后需要处理几个内务处理问题。第一个是设置从任何HTTP到HTTPS的301重定向。这将会把惯于访问通过HTTP访问站点的用户发送至HTTPS。如果未完成,该网站可能被视为无法使用的用户。
同样重要的是确保页面上的所有内部链接都被调整好,这样就不会导致页面的性能问题,以及可能会对网站造成的SEO的损失。
另外,验证哪里的SSL连接将被终止。它会在服务器本身还是负载平衡端发生?如果需要进行端对端加密,并使用负载平衡,请确保在负载平衡器解密到Web服务器之后重新加密连接。天威诚信公司作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。
