本文作者:我爱技术网

网站免费申请SSL证书开启HTTPS加密协议

我爱技术网 9个月前 ( 12-07 ) 566
摘要: 在互联网+时代,网络安全问题至关重要,几乎关心到每个人的隐私和财产安全。云计算技术的蓬勃发展,在为人们生活带来极大便利的同时,也给网络安全问题带来了巨大隐患。浏览器地址栏里的 HT...

在互联网+时代,网络安全问题至关重要,几乎关心到每个人的隐私和财产安全。云计算技术的蓬勃发展,在为人们生活带来极大便利的同时,也给网络安全问题带来了巨大隐患。


网站免费申请SSL证书开启HTTPS加密协议  第1张


浏览器地址栏里的 HTTP 可能将成为永远的过去时,取而代之的是更安全的HTTPS。

首先,HTTPS是什么?


HTTPS 是 Http Over SSL,简单来说就是 HTTP 的安全版本,在 HTTP 的基础上通过加密传输和身份认证保证了传输过程中的安全性。我们通常访问的网站大部分都是 HTTP 的,最简单的辨别方法可以看看网址是以 http://开头还是 https://开头。


HTTPS 在国内的大型站点目前只用在部分账户的登陆和支付等环节。百度是国内第一个全站 HTTPS 的大型站点,原因是其用户多,流量大。而能够上线 HTTPS 也会打消疑虑,使用户更加放心,对于国内其他站点是很好的示范,同时也在加速国内互联网 HTTPS 的进程。

启用 HTTPS 协议的根本原因?


随着百度、京东等大公司纷纷用起了 HTTPS,其根本原因又是什么。使用 HTTPS 成本的下降特别是计算成本的下降是 2015 年 HTTPS 爆发的主要原因。但网站开始做整站迁移至 HTTPS 的根本原因却在于过多用户投诉网站上出现影响浏览体验的大面积广告,是指原本的网页被放置到一个 iframe 里,并注入了 Flash 广告。查证浏览器地址栏还是正确的域名,没有被跳转。这只能说明是运营商劫持导致域名返回的内容不是来自网站的页面,而是被处理过的页面。这样可能带来的风险包括:跨域攻击、键盘记录、HTTPS 证书伪造等,比一般钓鱼网站更危险。

甚至一些用户访问网站时遭遇到 DNS 劫持也就是俗称的 DNS 钓鱼攻击,劫持 DNS 服务器后,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对特定的网络不能反应或访问的是假网址。为了防止这种劫持,各大互联网公司只好选择 HTTPS,进行数据加密而防止数据被篡改。

HTTPS,互联网的未来趋势


HTTPS以破竹之势崛起,并逐渐取代HTTP,成为传输协议界“新宠”:今年1月,谷歌宣布将彻底把那些未经妥善加密的网站标记为[不安全];苹果IOS也强制开启ATS安全标准(App Transport Security),要求所有连接必须使用HTTPS加密;无独有偶,美、英两国的政府网站均在2016年启动HTTPS计划,仅用不到半年的时间,推进效率即高达50%;百度公司亦明确表态,对同一域名的HTTP版和HTTPS版,将优先收录后者……更安全、更可信,是HTTPS的最大优势,截止目前,微软、谷歌、苹果、亚马逊、百度、淘宝、京东等国内外一流互联网企业均已启用HTTPS,用安全的HTTPS取代不安全的HTTP,必将成为未来互联网发展的趋势。


推荐阅读:

iPhone镜头供应商:三款相机技术让我们充满信心

购买服务器必需要了解的几个特性,该注意什么?

支付宝全民义务植树尽责证书是什么,你得到了吗?

文章版权及转载声明:

作者:我爱技术网本文地址:https://www.wajsw.com/blog/75.html发布于 9个月前 ( 12-07 )
文章转载或复制请以超链接形式并注明出处我爱技术网