当前百度已实行全站化HTTPS安全加密服务，百度HTTPS安全加密已覆盖主流浏览器，旨在用户打造了一个更隐私化的互联网空间、加速了国内互联网的HTTPS化。同时也希望更多网站加入到HTTPS的队伍中来，为网络安全贡献一份力量。

　　HTTPS安全原理解析

　　HTTPS主要由有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。HTTPS与HTTP的原理区别可以观察下图：

　　HTTS复杂的加密机制有效的加大了网站的安全性，加密机制与认证机制可以减少网站被劫持和假冒的风险，建议站长们可以通过做HTTPS改造来强化网站安全。

　　百度搜索资源平台为了更好的抓取识别HTTPS网站， 2017 年还推出了HTTPS认证工具，已经完成HTTPS改造的网站，可以在搜索资源平台-网站支持-HTTPS认证工具中提交网站的HTTPS数据，便于百度更好抓取识别网站。关于HTTPS认证工具详解，可以参考5.3.2HTTPS认证工具章节。

　　2.4.3.2 网站防止被黑对策

　　网站被黑，通常表现为网站中出现大量非本网站发布的类似*彩内容，或网站页面直接跳转到*彩页面;以下是网站被黑后发布的内容：

　　内容非网站发布，内容中含大量*彩网站指向：

　　网站页面直接跳转到*彩网站：

　　网站被黑代表网站安全存在严重问题或漏洞，如何防范网站被黑，请参考以下：

　　首先，自查是否被黑

　　√ 被黑网站在数据上有一个特点，即索引量和从搜索引擎带来的流量在短时间内异常数据异常。所以，站长可以利用百度搜索资源平台(原百度站长平台)的索引量工具，观察站点索引量是否有异常;如果发现数据异常，再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及*彩和*情。

　　√ 通过Site语法查询站点，结合一些常见的*情、*彩类关键词效果更佳，有可能发现不属于站点的非法页面。

　　√ 由于百度流量巨大，有些被黑行为仅针对百度带来的流量予以跳转，站长很难发现，所以在查看自己站点是否被黑时，一定要从百度搜索结果中点击站点页面，查看是否跳转到了其他站点。

　　√ 站点内容在百度搜索结果中被提示存在风险。

　　√ 后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑

　　其次，被黑之后如何处理

　　√ 确认网站被黑后，SEO人员除了要推动技术人员快速修正外，还需要做一些善后和预防的工作。

　　√ 网站如有变更页面，变更页面建议使用链接提交工具向百度提交数据

　　√ 立即停止网站服务，避免用户继续受影响，防止继续影响其他站点

　　√ 如果同一主机提供商同期内有多个站点被黑，可以联系主机提供商，敦促对方做出应对。

　　√ 清理已发现的被黑内容，将被黑页面设置为 404 死链，并通过百度搜索资源平台(原百度站长平台)死链提交工具进行提交。(我们发现有些站点采用了将被黑页面跳转至首页的做法，非常不可取。)

　　√ 排查出可能的被黑时间，和服务器上的文件修改时间相比对，处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置，确认是否存在异常的变化;更改服务器的用户访问密码。注：可以从访问日志中，确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

　　√ 做好安全工作，排查网站存在的漏洞，防止再次被黑。

　　网站自我防护的注意事项：

　　√ 多种安全防护同步进行：适合中小型资讯网站