HTTPS (HyperText Transfer Protocol Secure) 是 HTTP 协议的安全版本,通过 SSL/TLS 协议对浏览器与服务器之间的通信进行加密。HTTPS 确保传输的数据不会被第三方窃听、篡改或伪造。
Google 自 2014 年起将 HTTPS 作为搜索排名信号,2018 年起 Chrome 浏览器将所有 HTTP 网站标记为"不安全"。如今,HTTPS 已成为 Web 的基本要求,超过 95% 的 Chrome 流量通过 HTTPS 传输。欢迎参阅在 Amazon 搜索 HTTPS 安全书籍。
对于 URL 缩短服务,HTTPS 在两个层面至关重要:短链接服务本身必须通过 HTTPS 提供服务,确保用户点击短链接时的连接安全;同时,服务应该检查目标 URL 是否使用 HTTPS,并在预览功能中向用户展示这一安全信息。
实施 HTTPS 需要获取 SSL/TLS 证书。Let's Encrypt 提供免费的自动化证书,AWS Certificate Manager 为 AWS 服务提供免费证书。在 Amazon 搜索 SSL 证书书籍涵盖了证书管理的最佳实践。