2020年都流行啟用https方式，實施起來也不復雜，網站建設完成后申請一個SSL證書安裝即可。成功啟用后當訪問網站的時候會在地欄https前面顯示一個小綠鎖，這是一個加密的安全鏈接訪問模式，是目前大多數網站部署的首要選擇。Windows和Linux服務器系統均支持SSL證書安裝，網站使用443端口訪問。

同樣安裝了SSL證書，為什么在一些評級網站得到的評分卻不高，低到B級以下，有的甚至是F級，別人的網站為何都是A或A+呢。出現這樣的情況大部分原因是服務器啟用了安全級別的加密套件，或是沒有禁用一些不安全的插件。比如：沒有關閉TLS1.0，站點沒有啟用HSTS頭部聲明等。

如果您的網站SSL評級是A，想提升至最高級A+，檢查是否沒有設置HSTS頭部信息，以Nginx服務器為例，打開站點設置，在配置文件里加入：

add_header Strict-Transport-Security "max-age=31536000";

這個評分，并不僅僅是針對于證書的部署情況而言的，這是一個多方面綜合的評級。其中包括了證書、SSL協議、加密套件、漏洞、不安全的外鏈等等。如果您的網站的評分已經達到A,那么沒有被評到A+的最大的可能性就是沒有使用HSTS,使用HSTS的方法很簡單，只要在添加Strict-Transport-Security這個HTTP頭部信息即可。

相關閱讀：