⬅返回
情感分析
文章导读
    2017年1月,Chrome 56浏览器首次把收集密码或信用卡数据的HTTP页面标记为“不安全”。2018年3月,谷歌宣布从7月份开始,所有的HTTP页面全都会被标记为“不安全”。HTTPS时代,即将全面来临。

    2017年1月,Chrome 56浏览器首次把收集密码或信用卡数据的HTTP页面标记为“不安全”。

    2018年3月,谷歌宣布从7月份开始,所有的HTTP页面全都会被标记为“不安全”。

    HTTPS时代,即将全面来临。

    1、HTTPS和SSL证书是什么?

    SSL是指安全套接字层,可以保障互联网连接安全,防止网络犯罪分子读取和修改任何网站上的传输信息(包括个人资料)。

    SSL证书安装在服务器上,但在浏览器上会有显示。如果网站受SSL证书保护,网站地址就会以 https://开头,取代原来的 http:// (多出来的“s”代表“secure”);安全连接则会用挂锁图标或绿色的地址栏标志表示。单击挂锁图标,即可查看证书详细信息,包括颁发机构和网站所有者的公司名称。


    传输层安全 (TLS) 是 SSL 的继承协议。TLS是 SSL 的升级版,它使用加密算法打乱传输中的数据,防止数据通过连接传输时被黑客读取。


    2、安装SSL证书的必要性

    1. 安全保障,提高购买率

    根据商业内幕 (Business Insider)数据显示,互联网上有74%的购买行为终止在购物车阶段,但一旦有更佳的付款流程和安全保障,将会有64%的用户完成购买。

    2.保障用户信息安全

    各大互联网巨头都开始加快HTTPS的推进,与近年来频发的用户信息泄露事件不无关系。

    如果你的网站提供会员制或者任何涉及用户敏感信息的资料(信用卡、身份证等),又或者你的网站采用了任意形式的表单让用户提交了信息、文档或图片,采用SSL几乎是个必要的选择了。

    3.保护用户体验,提高搜索排名

    如果你的网站只是比如博客或者其他资讯型网站,HTTPS 可以阻止恶意向网页中注入广告,破坏用户体验的攻击者。

    而且,近年来谷歌极力推动网站采用加密通信协议,使用TLS或SSL的站点在搜索排名中会略有提高,而不安全的HTTP理所当然的会被“忽视”。


    3、2018年全球网站SSL趋势

    1.Android和Windows上超过68%的Chrome流量受到HTTPS保护

    2.Chrome OS和Mac上超过78%的Chrome流量受到HTTPS保护

    3.互联网前100个站点中有81个默认使用HTTPS

    4.2018年1月1日起微信公众号API仅支持HTTPS调用

    5.2018年3月1日起SSL证书最长有效期将变更为2年

    6.2018年7月起最新的chrome浏览器会将没有使用https的网站标记为不安全


    4、如何从HTTP升级到HTTPS

    原来的HTTP网站可以升级到HTTPS,前提是您的网站支持https的链接,网站管理员需向权威的CA机构申请SSL证书。SSL证书有多种类型,网站管理员可根据域名数量、网站特点选择合适的SSL证书,然后正确安装部署到服务器上,同时将网站的链接改为https链接,即可完成HTTPS网站升级。


    至于如何根据域名数量和网站特点选择合适的SSL证书,领动将在下期进行详细阐述,在此不做赘述。

    原文来自邦阅网 (52by.com) - www.52by.com/article/14484

    声明:该文观点仅代表作者本人,邦阅网系信息发布平台,仅提供信息存储空间服务,若存在侵权问题,请及时联系邦阅网或作者进行删除。

    评论
    登录 后参与评论
    发表你的高见