Question

如何保证HTTPS（SSL加密）网站的安全性

Answer 1

SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。

Answer 2

SSL安全证书简单来讲HTTPS是一种加密传输、身份认证的网络通信协议，通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道，其作用就是对网络传输中的数据进行记录和加密，防止数据被截取或窃听，从而保证网络数据传输的安全性。
一份SSL证书包括一个公共密钥和一个私用密钥：公共密钥主要用于信息加密，私用密钥主要用于解译加密信息。当浏览器指向一个安全域时，安装证书后SSL会同步确认客户端和服务器，并在两者之间建立一种加密方式和一个唯一的会话密钥，这样便可保证通话双方信息的完整性和保密性。现在互联网中大部分还是传统的HTTP传输协议，使用这类协议无法保证传输信息的安全性，相当于信息处于“裸奔”状态中，这在当前的网络里具有非常大的安全隐患。而HTTPS协议能对传输的互联网信息进行加密处理，从而在一定程度上保证了信息的安全性，也不会在传输过程中轻易被黑客获取。

Answer 3

如何部署安全的HTTPS：
1、不使用不安全、老旧的SSL/TLS(安全套接层)版本，这就是在用户资料及传输数据在到达目的地前的加密保障，所以绝不可大意；
2、部署HSTS，它可以拦截所有与网站进行的不安全的通信，支持HSTS能够大幅度提高网站安全性，所以新网站的站长们最好在设计那一Part的时候就要考虑到它哦；
3、在白名单里寻找证书颁发对象(CA)，由于任意CA厂商都可以签发证书，这就表示一些不安全的因素的产生，不过好消息是，现在站长们可以通过CAA证书授权强制指定心悦的CA来签发指定的证书。
4、未来的互联网将逐渐呈现为服务交易的闭环链，这需要参与互联网的每一家企业都有网络安全的责任意识。目前国内各大互联网巨头对于HTTPS的部署，更是起了一个风向标的作用。
参考资料：http://zhannei.baidu.com/cse/search?q=%E5%AE%89%E5%85%A8%E7%9A%84%E9%83%A8%E7%BD%B2ssl&click=1&entry=1&s=9445731567098915795&nsid=