什么是HSTS？汉中SEO谈HTTPS的工作原理和HTTPS的收录优势

什么是HSTS？汉中SEO谈HTTPS的工作原理和适用网站


什么是HSTS？

HSTS是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议，网站采用 HSTS 后，用户访问时无需手动在地址栏中输入 HTTPS，浏览器会自动采用 HTTPS 访问网站地址，从而保证用户始终访问到网站的加密链接，保护数据传输安全。

HTTPS的工作原理

HTTPS在 HTTP 传输协议的基础上对网站进行认证，给予它独一无二的身份证明，再对网站数据进行加密，并对传输的数据进行完整性验证。比如：

① 当你访问HTTPS的网站，网站把公钥提供给你。

② 你通过公钥生成随机的密码，并将此密码用到公钥加密，发给服务端。

③ 服务端用私钥解密你的发送的数据，得到你随机生成的密码，将网页内容加密发给你。

④ 浏览器用刚刚的随机的密码解密，得到你可读的内容。

⑤ 你发出的请求数据，也是用随机的密码来加密的。

网站开启HSTS的作用：

1、预防SSLStrip 的中间人攻击，有效避免了中间人对 80 端口的劫持。

2、如果证书出现错误，则显示错误，用户不能回避警告。

3、为浏览器节省来一次 302/301 的跳转请求，大大提升安全系数和用户体验。

4、节省 HTTPS 通信 RT 和强制使用 HTTPS 。

HTTPS是建立一个信息安全通道，来保证数据传输的安全，有效保障用户隐私数据，截取也无法解密。

一般来说，HTTPS 主要用途有三个：一是通过证书等信息确认网站的真实性；二是建立加密的信息通道；三是数据内容的完整性。

哪些网站适合使用HTTPS？

1、电商、邮箱等用户主导型网站

这些类型的网站都是需要通过登录系统，记录大量用户的信息。使用HTTPS加密协议增加用户对网站的信任度，防止用户信息出现泄漏。

2、支付、金融等高私密性网站

支付系统主要是通过Internet传输，对网络的数据传递、交换和处理安全性要高，通过不安全的传输协议传输大量的私密数据是风险很高，HTTPS加密协议传输截取也无法解密。

3、SEO优化的网站

Google方面早表面HTTPS是排名因素之一，虽然涉及的因素概率极小。Baidu不会主动抓取HTTPS页面，Baidu对HTTPS页面优先收录、排名。

HTTPS是以安全为目标的HTTP通道，是HTTP的安全版，保证数据传输的安全，有效保障用户隐私数据，截取也无法解密。

HTTPS的收录机制是什么？

一、蜘蛛如何发现HTTPS

1、网页中出现的超链接是不是HTTPS，如果是HTTPS蜘蛛会认为是HTTPS站点。

2、站长平台链接提交工具，比如主动提交，文件中如果提交的是HTTPS的链接则以HTTPS的形式来发现。

3、参考抓取相对路径，如果第一个网页是HTTPS，网站里面的内容路径提供的也是相对路径，认为这种链接是HTTPS。

4、观察历史的链接，通过这种方式的原因主要是为了纠错，如果提取HTTPS是错误的会出现以下两种情况：第一种，因为HTTPS不可访问导致抓取失败。第二种，抓取成功但是可能会导致展现出来的效果不是站长想要的。

二、HTTPS链接的抓取

链接的抓取有两种：第一种HTTPS抓取，它没有HTTP的版本。第二种是通过HTTP重定向到HTTPS。通过这两种方式都是可以正常的进行抓取，和HTTP抓取的效果是一样的。

三、HTTPS的展现方式

HTTPS数据，在展现端会有明显的提示。