HTTPS & Bảo mật Web
HTTPS (HTTP Secure) sử dụng TLS/SSL để mã hóa dữ liệu giữa trình duyệt và máy chủ. Các header bảo mật quan trọng: HSTS (bắt buộc HTTPS), CSP (Content Security Policy, ngăn XSS), X-Frame-Options, X-Content-Type-Options.
⚡Tại sao quan trọng
HTTPS là yếu tố xếp hạng Google từ 2014. Trình duyệt Chrome hiện cảnh báo 'Not Secure' cho trang HTTP. HSTS ngăn downgrade attack, CSP bảo vệ chống XSS — cả hai được AI coi là tín hiệu tin cậy.
🔍AiSEO kiểm tra thế nào
AiSEO kiểm tra HTTPS redirect, chứng chỉ SSL, HSTS header, CSP policy, mixed content (HTTP resources trên HTTPS page), và các security headers khác.