A HTTPS (Hypertext Transfer Protocol Secure) egy internetes kommunikációs protokoll, amely gondoskodik az adatok integritásáról és bizalmas kezeléséről a felhasználó számítógépe és a webhely között. A felhasználók a webhelyek használatakor biztonságos és privát internetes élményt várnak el. Javasoljuk, hogy alkalmazza a HTTPS protokollt annak érdekében, hogy a webhely tartalmától függetlenül védje a felhasználók és az Ön webhelye közötti kapcsolatokat.
HTTPS használatával küldött adatok védelmét a Transport Layer Security (TLS) protokoll biztosítja, amely a védelem három kulcsfontosságú rétegét nyújtja:
Ha engedélyezi webhelyén a HTTPS-t, a folyamat részeként biztonsági tanúsítványt kell beszereznie. A tanúsítványt egy tanúsítványkibocsátó (certificate authority, CA) nyújtja, amely ellenőrzi, hogy az internetes cím valóban az Ön szervezetéhez tartozik-e, így megóvja az Ön vásárlóit a beékelődéses támadásoktól. A tanúsítvány beállításakor 2048 bites kulcs kiválasztásával gondoskodhat a magas fokú biztonságról. Ha már rendelkezik egy gyengébb kulcsú (1024 bites) tanúsítvánnyal, frissítse azt 2048 bitesre. Webhelye tanúsítványának kiválasztásakor tartsa szem előtt a következőket:
www.example.com
).www.example.com, cdn.example.com, example.co.uk
).a.example.com, b.example.com
).A felhasználókat és keresőmotorokat 301-es szerveroldali HTTP-átirányítások segítségével irányíthatja át a HTTPS-oldalra vagy -erőforráshoz.
noindex
metacímkéket HTTPS-oldalain.Javasoljuk, hogy HSTS (HTTP Strict Transport Security) eljárást támogató HTTPS-oldalakat használjon. A HSTS használata azt eredményezi, hogy a böngésző automatikusan HTTPS segítségével kéri le az oldalakat, még ha a felhasználó http
előtagot is írt be a böngésző címsávjába. Ezenfelül megmondja a Google-nak, hogy biztonságos URL-eket adjon a keresési találatokban. Mindez csökkenti a nem biztonságos tartalom felhasználóknak történő kiadásával járó kockázatot.
A HSTS támogatásához olyan webszervert használjon, amely támogatja ezt az eljárást, illetve engedélyezze a funkciót.
Bár biztonságosabb, a HSTS révén visszaállítási stratégiája összetettebbé válik. Javasoljuk, hogy a HSTS engedélyezését a következő módon végezze el:
Ha a HSTS nem befolyásolja kedvezőtlenül a felhasználókat és a keresőmotorokat, kérheti a webhely felvételét a legtöbb nagyobb böngésző által használt HSTS-előtöltési listára.