返回 登录
0

全球HTTPS时代已来,你跟上了吗?

阅读3094

在互联网发展的20年里,大家都习惯了在浏览器地址栏里输入HTTP格式的网址,但随着未来互联网网络链路的日趋复杂,安全事件频繁,能保证传输安全的HTTPS,将成为传输协议界的新宠。

HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL证书来验证服务器的身份,并为客户端和服务器端之间建立“SSL加密通道”,确保用户数据在传输过程中处于加密状态,同时防止服务器被钓鱼网站假冒。

目前全世界正向HTTPS抛出了橄榄枝,如:

  • 谷歌、火狐等主流浏览器将对HTTP页面提出警告;
  • 苹果宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security),所有连接必须使用HTTPS加密;
  • Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2协议;
  • HTTPS作为影响搜索排名的重要因素;
  • 英美强制要求所有政府网站启用HTTPS;
  • 超级权限应用禁止使用HTTP连接。

很多网站所有者认为,只有登录页面和交易页面才需要HTTPS保护,而事实上,全站HTTPS化才是确保所有用户数据安全可靠加密传输的最佳方案。局部部署HTTPS,在HTTP跳转或重定向到HTTPS的过程中,仍然存在受到劫持的风险。

更详细解读请见:全球HTTPS时代已来,你跟上了吗?

评论