虽然现在部署https的网站越来越多，但其中有不少没有完全正确部署HTTPS，据统计调查发现(2017年数据)，99.19%的网站存在配置或安全问题。那么如果正确部署https呢？经过实践，下面小编为大家推荐最安全最有效的HTTPS部署方法，一起来学习下。

我们希望：通过使用HTTPS带来的安全改善、HTTPS证书有效性、HTTPS安全部署、HTTPS漏洞等多个角度，推进中国互联网网站提升HTTPS安全，避免被浏览器HTTPS危险、不安全提示和访问拦截。

中国互联网网站HTTPS安全部署情况：

 

部署HTTPS的正确方法

1. 不使用不安全的SSL/TLS版本

SSL 2于1994年11月发布，有严重的弱点，被认为是失败的协议。

SSL 3于1995年12月发布，存在POODLE攻击漏洞。

TLS 1.0 于1999年1月发布，存在BEAST攻击（TLS1.0及更早版本的可预见的初始化向量漏洞）漏洞。

上面这些协议版本存在严重安全问题，绝对不能使用。

2. HSTS头部署

HTTP严格传输安全（HTTP Strict transport security，HSTS），配置浏览器对整个域名空间使用HTTPS来加密。在使用HSTS之后，所有与网站的不安全通信都是不允许的。这一目标通过自动把明文链接转换成安全链接来实现。一个额外的特性是不允许用户绕过证书警告（证书警告是中间人攻击的标志，而研究表明大多数用户都会无视警告，所以最好永远禁止用户这么做）。

支持HSTS是一项能大幅提高网站安全性的措施。新的网站应该在设计的时候就考虑到HSTS，而旧的站点则

3. HPKP头部署

互联网的信任机制完全依赖于CA（证书颁发机构）厂商颁发的证书，而任意一个CA厂商都可以签发任意一个域名的证书，导致攻击者可以从CA厂商开始入手。因此需要使用白名单的方式来选择信任的CA，公钥扎钉public key pinning技术的出现，可以允许你强制指定签发证书的CA，只有指定的CA为你的域名签发的证书才能使用。目前该技术有三种实现方式，DANE（基于DNSSEC）、HTTP公钥扎钉和TACK（证书密钥可信保证）。

以上，是为大家分享的“配置HTTPS证书后，出现不安全提示的解决方法”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

相关资讯

HTTPS证书生成原理、HTTPS安装部署细节介绍

随着互联网的快速发展，我们几乎离不开网络了，聊天、预订酒店、购物等等，我们的隐私无时无刻不暴露在这庞大的网络之中，HTTPS 能够让信息在网络中的传递更加安全，增加了 haker 的攻击成本。HTTPS 区别于 HTTP，它多了加密(encryption)，认证(verification)，鉴定(identification)。

部署SSL证书为什么需要全站HTTPS加密?

HTTPS加密已经是公认的有效解决数据泄露、流量劫持、钓鱼网站的基础安全措施。电子前沿基金会(EFF)的报告显示，50%的网络流量已启用HTTPS加密。HTTPS加密已成互联网大趋势，百度、淘宝、天猫、京东、亚马逊中国等国内网站流量之王，都陆续启用了全站HTTPS加密。

最新资讯

Oracle GlassFish v3.1配置SSL证书(方法教程)

UPUPW多站点如何配置ssl证书？

https证书安装无效的主要原因

EV代码签名证书和单位代码签名证书有何不同？

教你如何用HSTS实现http跳转https？

标签推荐：ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书