HTTPS时代全面来临！你的网站安全吗？

2017年1月，Chrome 56浏览器首次把收集密码或信用卡数据的HTTP页面标记为“不安全”。

2018年3月，谷歌宣布从7月份开始，所有的HTTP页面全都会被标记为“不安全”。

HTTPS时代，即将全面来临。

1、HTTPS和SSL证书是什么？

SSL是指安全套接字层，可以保障互联网连接安全，防止网络犯罪分子读取和修改任何网站上的传输信息（包括个人资料）。

SSL证书安装在服务器上，但在浏览器上会有显示。如果网站受SSL证书保护，网站地址就会以 https://开头，取代原来的 http:// （多出来的“s”代表“secure”）；安全连接则会用挂锁图标或绿色的地址栏标志表示。单击挂锁图标，即可查看证书详细信息，包括颁发机构和网站所有者的公司名称。

传输层安全 (TLS) 是 SSL 的继承协议。TLS是 SSL 的升级版，它使用加密算法打乱传输中的数据，防止数据通过连接传输时被黑客读取。

2、安装SSL证书的必要性

1. 安全保障，提高购买率

根据商业内幕 (Business Insider)数据显示，互联网上有74%的购买行为终止在购物车阶段，但一旦有更佳的付款流程和安全保障，将会有64%的用户完成购买。

2.保障用户信息安全

各大互联网巨头都开始加快HTTPS的推进，与近年来频发的用户信息泄露事件不无关系。

如果你的网站提供会员制或者任何涉及用户敏感信息的资料（信用卡、身份证等），又或者你的网站采用了任意形式的表单让用户提交了信息、文档或图片，采用SSL几乎是个必要的选择了。

3.保护用户体验，提高搜索排名

如果你的网站只是比如博客或者其他资讯型网站，HTTPS 可以阻止恶意向网页中注入广告，破坏用户体验的攻击者。

而且，近年来谷歌极力推动网站采用加密通信协议，使用TLS或SSL的站点在搜索排名中会略有提高，而不安全的HTTP理所当然的会被“忽视”。

3、2018年全球网站SSL趋势

1.Android和Windows上超过68%的Chrome流量受到HTTPS保护

2.Chrome OS和Mac上超过78%的Chrome流量受到HTTPS保护

3.互联网前100个站点中有81个默认使用HTTPS

4.2018年1月1日起微信公众号API仅支持HTTPS调用

5.2018年3月1日起SSL证书最长有效期将变更为2年

6.2018年7月起最新的chrome浏览器会将没有使用https的网站标记为不安全

4、如何从HTTP升级到HTTPS

原来的HTTP网站可以升级到HTTPS，前提是您的网站支持https的链接，网站管理员需向权威的CA机构申请SSL证书。SSL证书有多种类型，网站管理员可根据域名数量、网站特点选择合适的SSL证书，然后正确安装部署到服务器上，同时将网站的链接改为https链接，即可完成HTTPS网站升级。

至于如何根据域名数量和网站特点选择合适的SSL证书，领动将在下期进行详细阐述，在此不做赘述。