电商网站HTTPS实践之路(一)——概述篇

最新推荐文章于 2022-10-06 23:51:52 发布
最新推荐文章于 2022-10-06 23:51:52 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: 网络优化技术 文章标签: 全站https 电商 互联网技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuyiquan/article/details/69441459
版权

写在开篇前的话:全站HTTPS已经是互联网企业发展的大势所趋。继淘宝、京东等电商完成全站HTTPS化后,笔者负责领导了公司的全站HTTPS工作。在整个过程中,笔者深刻体会到对于一个大型网站而言,全站HTTPS绝对是一个挑战巨大且需要严谨对待的工作。不幸的是,网络知识库中并未有针对电商型网站的任何改造经验与文档供我们参考。爬坑的过程是异常残忍的,遇到了一次次血淋淋的教训,因此笔者决定将整个方案分享出来。一方面,作为自己工作过程中的一笔财富;另一方面,如果能对大家有参考价值,少爬点坑也是好事情。
最后说一句,笔者能力有限,如果能对大家有帮助,转载请注明出处,毕竟是一年的心血。如果觉得存在问题,欢迎留言指教!

1. 为什么要做全站HTTPS?

HTTPS,即是安全的超文本传输协议。依赖TLS握手来保护HTTP传输数据和信息的安全性。
TLS(transport layer security, 传输层安全协议)和SSL(secure socket layer, 安全套接字层)应用于OSI表示层(TCP之上,HTTP之下)。都是旨在基于不安全的基础设施提供安全通信。SSL 1-3由Netscape公司开发,TLS 1.0-1.2由Microsoft维护,为了取悦Microsoft协议才发生了更名(SSL->TLS)。后面我们统一使用TLS协议。
TLS握手协议保证了数据在网络传输过程中:1. 数据加密;2. 身份校验;3. 数据的完整性校验。
这里写图片描述

1.1 保证用户购物环境的安全

我想这是电商网站实现全站HTTPS的根本原因——保证用户的购物环境更安全。毕竟用户的购物体验增强了才能提升电商网站的流量和人气。然而“感谢”运营商为我们营造了一个糟糕的公网环境,明文传输的流量被篡改、劫持、监听、窃取比率很高,这里面最让人无法接受到有两种:
1. 劫

最低0.47元/天 解锁文章
皖南笑笑生
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【KALI】自制U盘版KALI(即插即用具有可持久化功能)
qq_25426559的博客
04-17 5848
本文介绍了如何制作U盘版即插即用的Kali,且配有持久化功能。
将kali系统放在U盘中&插入电脑直接进入kali系统
最新发布
ssss39的博客
11-22 1645
这是一个简单的模式,当我们选择这个选项时,会启动系统,直接进入kali,可以试玩,但是所有的操作和设置都会在下次启动时失效;问题:下载时将 .iso 文件下载到了电脑内存中,准备移动到 U 盘中,显示文件过大;下载时修改下载存储路径,下载到 U 盘中,下载完毕显示内存不足,格式和 U 盘也还是不行;在设备上取证时(例如,恢复敏感文件,在犯罪现场获取证据等),可以使用此功能。该模式也是直接启动系统,不过,可在系统中新建文件,改过的配置等信息,保存在 USB 设备中,这样就不会发生断电重启文件配置丢失的现象。
如何将kali系统写入U盘,并在U盘中启动。
qq_59032809的博客
10-06 5886
废话不多说看下面 准备工具 rufus,下载链接:https://rufus.ie/ 安装步骤 1.下载kali Linux映像iSO文件,官网下载地址:https://www.kali.org/ 注意!!想安装到,U盘,就一定要下载“live”版本的 2.插上U盘,打开rufus,软件会自动识别U盘,之后将kali系统文件.iso,刻录U盘.(下列有步骤) 由于我刻录了,就不需要再演示了。 3.然后拔出U盘,再插入U盘,(其实也可以不用,但保险起见) 重启,进入
springboot路径映射和跳板页
Apple_Boy的博客
09-30 861
路径映射 一般情况下,使用了页面模板后,用户需要通过控制器才能访问页面。有-些页面需要在控制器中加载数据,然后渲染,才能显示出来;还有一些页面在控制器中不需要加载数据,只是完成简单的跳转,对于这种页面,可以直接配置路径映射,提高访问速度。例如,有两个Thymeleaf做模板的页面login.html和index.html,直接在MVC配置中重写addViewControllers方法配置映射关系即...
如何开启网站https协议?https的作用是什么?
蔚可云的博客
07-26 1911
当下大部分的网站都开始配置SSL证书了,网站在配置SSL证书之后,网站的通讯协议就从http升级成了https,要知道http和https之间的区别是很大的,而大家在申请配置SSL证书之后,通过https加密传输,就不用担心信息会被泄露,因为http信息安全之所以没有保障,也是因为它是明文传输,所以网站安装配置https证书之后是比较好的选择,那么如何给网站开启https协议?https的作用是什么? 如何给网站开启https协议? 为了更好的用户体验开展布置https证书是很有必要的,想要获得http
电商运营教学标准.pdf
08-20
通过本门课程的学习,学生将掌握经营一个电子商务企业的内容——概念、理念、过程、方法和实践。培养学生掌握网络开店的必备理论知识和基本流程;培养学生获得与网店经营相关的学习能力、操作能力、营销能力,强化...
电子商务概论——课程介绍.pptx
09-21
课程共分为10章,包括电子商务概述、基础知识、网络零售、网络营销理论、订单履行、网络商店规划、无线网络与移动电商、电子支付、安全问题和电子商务法律等,每章配有相应的学时安排,确保全面覆盖各个关键领域。...
毕业论文--互联网金融对商业银行的影响——以建设银行为例.doc
06-28
毕业论文出自三亚学院财经学院国际经济与贸易专业,旨在通过研究建设银行的实践,揭示互联网金融对银行业的影响。 首先,论文的选题背景与意义在于,随着科技的进步,互联网金融作为一种新兴业态,正逐步挑战着...
B2C电子商务网站运营与管理.ppt
10-20
该平台提供广泛的音像、图书、软件、游戏等商品,以其独特的运营模式——精选品种、全场库存和快捷配送,吸引了大量用户,成为国内最具影响力的零售网站之一。 1.2.1 B2C电子商务网站的运营与管理涉及多个方面,...
XXX智能家居——中国大学生互联网大学生创新创业大赛项目实施计划书.doc
10-01
【XXX智能家居——中国大学生互联网大学生创新创业大赛项目实施计划书】 本计划书主要针对"XXX智能家居"项目,旨在参加中国大学生互联网创新创业大赛。该创新项目聚焦于智能家居领域,以提升生活便利性和智能化水平...
VueStorefront电子商务的PWA100离线平台无关支持Magento2
08-08
Vue Storefront是您电子商务的独立PWA店面,可通过API与任何电子商务后端(例如Magento,Pimcore,Prestashop或Shopware)连接。
如何将HTTP站点转换成HTTPS、及后续问题
11-20
httpshttps的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站,以及之后遇到的问题等。
PE+KALI+U盘存储 三合一U盘制作
03-06
PE+KALI+U盘存储 三合一U盘制作 需要的人可以进行下载
Kali Live Boot把Kali 装在U盘(不想重装电脑使用kali的方法)并持久化 详细
热门推荐
undefine
12-05 2万+
我只有一台电脑,又想用kali,那只能在虚拟机安装使用了,但是呢在虚拟机又不能使用电脑的硬件,比如无线网卡,当然另外买的除外,我说的是笔记本自带的网卡。而用这个方法就相当于在你的电脑上装了kali,但是又不会影响你之前用的系统。另外你还可以带着你的kali去网吧、公司、学校、等等,只要有电脑。
电商网站HTTPS实践之路(四)——灰度上线
皖南笑笑生的博客
05-17 2656
对于电商而言,不能因为技术的升级就轻易影响了线上业务,毕竟最宝贵的是用户流量。当我们一鼓作气完成了系统的HTTPS改造和优化后,上线过程则是小心翼翼逐步完成的,毕竟这么大的调整动作牵一发而动全身。从HTTP过渡到全站HTTPS,没有发生一次严重事故,究其原因是我们始终遵守三个原则,即降级原则、灰度原则和开闭原则。 1. 灰度发布 2. 开关控制 3. 性能监控 1. 灰度发布 ...
u盘启动kali linux,如何实现Kali linux系统下的U盘启动(小白指导)
weixin_29451671的博客
05-05 2043
一.准备工作:声明:这个“操作”并不会影响你原装的系统,真正的即插即用的哦。(1)4GB的U盘(2)Kali linux镜像文件(3)软件Universal-Usb-Installer步骤1.先去Kali linux官网https://www.kali.org/downloads/下载你需要的镜像文件,下载到自己的电脑里就行了。 步骤2.下载软件Universal-Usb-Installer,网址...
全站HTTPS简单实践
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-06 2575
第一个里程碑:创建https证书 1 [root@web01 backup]# openssl req -new -x509 -nodes -out server.crt -keyout server.key 2 3 Generating a 2048 bit RSA private key 4 ...................................
HTTPS简介
不怕死的假老练
07-08 480
一、HTTPS概述 HTTPS是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份确认的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据的加密传输,实现互联网传输安全保护。 SSL证书是数字证书的一种,因为配置在服务器上也称为SSL证书。是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书。 用户通过http协议访问网站时,浏览器和服务器之间时明文传输。服务器安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间
Headless Commerce(无头电商)与中台随想
互联居
08-19 2053
Headless Commerce是一个有趣的名字,它是近一年国外电商行业的时髦术语。国内还不怎么流行这种叫法,但与其对应类似的概念实际上在中国也是漫天飞舞,这就是“AP...
如何写一个完整的电商网站
03-25
A: 要写一个完整的电商网站,需要以下几个步骤: 1. 确定网站需求和功能:首先需要明确电商网站的功能和需求,包括商品展示、购物车、订单管理、支付功能等等。这些需求和功能会直接影响到网站的设计和开发。 2. 选择适合的电商平台:根据需求和功能的不同,可以选择不同的电商平台来搭建网站。市面上有很多知名的电商平台,比如Magento、Shopify、Prestashop等等。选择适合自己的电商平台可以大大简化网站开发的过程。 3. 设计网站界面:网站界面对于电商网站来说至关重要。一个好的网站界面能够增强网站的可用性和吸引力,提高用户的购物体验。设计好网站的整体布局、配色、字体等等可以让用户感到舒适和自如。 4. 开发网站程序:根据需求和功能的不同,需要开发相应的网站程序。网站程序包括前端和后端两部分,前端用来展示网站,后端用来处理用户的请求和数据。开发网站程序需要专业的技能和经验。 5. 测试和上线:写完电商网站后,需要对网站进行测试和上线。测试可以发现疏漏和漏洞,上线则是将网站正式推向用户。测试和上线需要严格按照流程进行,确保网站的稳定性和可靠性。 总之,写一个完整的电商网站需要多个方面的考虑和准备,需要专业的技能和经验。希望这些步骤能够给你提供一些参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值