如题,相信大家都HTTPS都已经不陌生了,但是为什么说是大势所需呢?看我们上弘科技的官网域名https://www.gzshtech.com,为什么也加上了https呢?今天广州网站建设小弘就跟大家一起探讨一下https的重要性:
首先,什么是HTTPS?
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。在以往我们都习惯在浏览器地址栏里输入HTTP格式的网站,但近两年来,HTTPS逐渐取代HTTP,成为互联网未来的趋势。
早在1994年网景通讯公司创建了HTTPS并应用在网景导航者浏览器中。 最初,HTTPS是与SSL一起使用的;在SSL逐渐演变到TLS时,最新的HTTPS也由在2000年五月公布的RFC 2818正式确定下来。
它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性,凡是使用了 https 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来查询。
互联网的巨头都在推动HTTPS技术:
Google专门做了一个专题页面监控「各大热门网站的 HTTPS 实施情况」,而 Google 全站到目前已经有超过 85% 的链接启用了加密,对于HTTP站点会提示不安全警告。
苹果宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security),所有连接必须使用HTTPS加密。包括Android也提出了对HTTPS的要求。
百度等搜索引擎也早已相应HTTPS号召,都声称对HTTPS站点页面友好甚至优先抓取,排名靠前。
最近热火朝天的微信小程序也强制要求必须使用HTTPS协议。
Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2协议。
各大行业巨头都在引领HTTPS的趋势,要让互联网站点都升级到HTTPS协议还需一段时间,但不可否认HTTPS是大势所趋。
HTTP为什么过时了?
很多网民可能并不明白,为什么自己的访问行为和隐私数据会被人知道,为什么域名没输错,结果却跑到了一个钓鱼网站上?互联网世界暗流涌动,数据泄露、数据篡改、流量劫持、钓鱼攻击等安全事件频发。
HTTP明文协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。
HTTPS的优势哪里?
更安全、更可信,是HTTP后面这个“S”最大的意义。HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL证书来验证服务器的身份,并为客户端和服务器端之间建立“SSL加密通道”,确保用户数据在传输过程中处于加密状态,同时防止服务器被钓鱼网站假冒。
谷歌早在2014年就宣布,将把HTTPS作为影响搜索排名的重要因素,并优先索引HTTPS网页。百度也公告表明,开放收录HTTPS站点,同一个域名的http版和https版为一个站点,优先收录https版
百度以前曾经提到过,百度不会主动抓取HTTPS页面,但2015年百度站长平台发布消息,百度对HTTPS页面优先收录、优先排名。
很多网站所有者认为,只有登录页面和交易页面才需要HTTPS保护,而事实上,全站HTTPS化才是确保所有用户数据安全可靠加密传输的最佳方案。
而全站HTTPS化可以确保用户在访问网站时全程HTTPS加密,不给中间人跳转劫持的机会。国外各大知名网站(PayPal,Twitter,Facebook,Gmail,Hotmail等)都通过Always on SSL(全站https)技术措施来保证用户机密信息和交易安全,防止会话劫持和中间人攻击
看到这里,你还不给你的网站加上HTTPS安全协议吗?
责任编辑:上弘技术部
版权所有:http://www.gzshtech.com (上弘科技) 转载请注明出处