2020年都流行啟用https方式，實施起來也不復(fù)雜，網(wǎng)站建設(shè)完成后申請一個SSL證書安裝即可。成功啟用后當(dāng)訪問網(wǎng)站的時候會在地欄https前面顯示一個小綠鎖，這是一個加密的安全鏈接訪問模式，是目前大多數(shù)網(wǎng)站部署的首要選擇。Windows和Linux服務(wù)器系統(tǒng)均支持SSL證書安裝，網(wǎng)站使用443端口訪問。

同樣安裝了SSL證書，為什么在一些評級網(wǎng)站得到的評分卻不高，低到B級以下，有的甚至是F級，別人的網(wǎng)站為何都是A或A+呢。出現(xiàn)這樣的情況大部分原因是服務(wù)器啟用了安全級別的加密套件，或是沒有禁用一些不安全的插件。比如：沒有關(guān)閉TLS1.0，站點沒有啟用HSTS頭部聲明等。

如果您的網(wǎng)站SSL評級是A，想提升至最高級A+，檢查是否沒有設(shè)置HSTS頭部信息，以Nginx服務(wù)器為例，打開站點設(shè)置，在配置文件里加入：

add_header Strict-Transport-Security "max-age=31536000";

這個評分，并不僅僅是針對于證書的部署情況而言的，這是一個多方面綜合的評級。其中包括了證書、SSL協(xié)議、加密套件、漏洞、不安全的外鏈等等。如果您的網(wǎng)站的評分已經(jīng)達(dá)到A,那么沒有被評到A+的最大的可能性就是沒有使用HSTS,使用HSTS的方法很簡單，只要在添加Strict-Transport-Security這個HTTP頭部信息即可。

相關(guān)閱讀：