在线安全是网站成功的一个至关重要的方面，但往往被低估。

如果你打算经营一家在线商店或一个电子商务网站，你显然要确保客户在该网站上提供给你的信息，包括他们的信用卡号，得到安全处理。然而，网站安全不仅仅针对在线商店。虽然电子商务网站和处理敏感信息（信用卡、社会安全号码、金融数据等）的任何其他网站显然是安全传输的候选网站，但事实是，所有网站都可以从安全中受益。

为了确保站点传输的安全（从站点到访问者以及从访问者返回到web服务器），该站点需要使用HTTPS或超文本传输协议（带有安全套接字层）或SSL。HTTPS是通过Web传输加密数据的协议。当有人向您发送任何类型的数据时，HTTPS会确保传输的安全。

HTTPS和HTTP连接之间有两个主要区别：

• HTTPS连接端口443，而HTTP连接端口80。
• HTTPS对通过SSL发送和接收的数据进行加密，而HTTP则以纯文本的形式发送所有数据。

大多数在线商店的客户都知道，在进行交易时，他们应该在URL中查找“https”，并在浏览器中查找锁定图标。如果您的店面不使用HTTPS，您将失去客户，并且如果您缺乏安全性而危及他人的私人数据，您还可能使自己和您的公司承担严重责任。这就是为什么今天几乎所有的在线商店都在使用HTTPS和SSL的原因——但正如我们刚才所说的，使用安全的网站不再只是电子商务网站。

在今天的Web上，所有站点都可以受益于SSL的使用。事实上，谷歌今天建议网站使用这一方法，以验证该网站上的信息确实来自该公司，而不是试图以某种方式欺骗该网站的人。因此，谷歌现在奖励那些确实使用SSL的网站，这是在提高安全性的基础上，将SSL添加到您的网站的另一个原因。

发送加密数据

如上所述，HTTP以纯文本形式发送通过Internet收集的数据。这意味着，如果您有一个表单要求提供信用卡号，任何人都可以通过数据包嗅探器截获该信用卡号。由于有许多免费的嗅探软件工具可用，这可以做到任何人都很少的经验或培训。通过HTTP（而非HTTPS）连接收集信息，您就有可能被窃贼截获并使用这些数据，因为这些数据未加密。

托管安全页面所需的内容

要在您的网站上托管安全页面，您只需要几件事：

• 一种Web服务器，如Apache，具有支持ssl加密的mod_ssl。
• 唯一的IP地址-这是证书提供商用来验证安全证书的地址。
• 来自SSL证书提供程序的SSL证书。

如果您对前两项不确定，请联系您的Web托管提供商。他们会告诉你是否可以在你的网站上使用HTTPS。在某些情况下，如果您使用的是成本非常低的托管提供商，则可能需要更换托管公司或升级您在当前公司使用的服务，以获得所需的SSL保护。如果是这样的话，做出改变。使用SSL的好处与改进托管环境的额外费用是等价的。

获得https证书后

一旦您从信誉良好的提供商处购买了SSL证书，您的托管提供商将需要在web服务器中设置该证书，以便每次通过https://协议访问页面时，它都会命中安全服务器。一旦设置好，您就可以开始构建需要安全的Web页面。这些页面的构建方式与其他页面相同，如果您使用的是站点上指向其他页面的任何绝对链接路径，则只需确保链接到HTTPS而不是HTTP。

如果您已经有了一个为HTTP构建的网站，并且您现在已经更改为HTTPS，那么您也应该做好准备。只需检查链接以确保任何绝对路径都已更新，包括图像文件或其他外部资源（如CSS表、JS文件或其他文档）的路径。

以下是有关使用HTTPS的更多提示：

• 指向https://服务器上的所有Web表单。无论何时链接到网站上的Web表单，都要养成使用完整的服务器URL（包括https://名称）链接表单的习惯。这将确保它们始终处于安全状态。
• 使用安全页面上图像的相对路径。如果使用完整路径(http://www...)对于您的映像，如果这些映像不在安全服务器上，您的客户将收到错误消息，这些消息会说：“发现了不安全的数据。继续？“这可能会令人不安，许多人看到这一点就会停止购买过程。如果使用相对路径，则图像将从与页面其余部分相同的安全服务器加载。