HTTPS时代全面来临!你的网站安全吗?

2017年1月,Chrome 56浏览器首次把收集密码或信用卡数据的HTTP页面标记为“不安全”。

2018年3月,谷歌宣布从7月份开始,所有的HTTP页面全都会被标记为“不安全”。

HTTPS时代,即将全面来临。

1、HTTPS和SSL证书是什么?

SSL是指安全套接字层,可以保障互联网连接安全,防止网络犯罪分子读取和修改任何网站上的传输信息(包括个人资料)。

SSL证书安装在服务器上,但在浏览器上会有显示。如果网站受SSL证书保护,网站地址就会以 https://开头,取代原来的 http:// (多出来的“s”代表“secure”);安全连接则会用挂锁图标或绿色的地址栏标志表示。单击挂锁图标,即可查看证书详细信息,包括颁发机构和网站所有者的公司名称。

传输层安全 (TLS) 是 SSL 的继承协议。TLS是 SSL 的升级版,它使用加密算法打乱传输中的数据,防止数据通过连接传输时被黑客读取。

2、安装SSL证书的必要性

1. 安全保障,提高购买率

根据商业内幕 (Business Insider)数据显示,互联网上有74%的购买行为终止在购物车阶段,但一旦有更佳的付款流程和安全保障,将会有64%的用户完成购买。

2.保障用户信息安全

各大互联网巨头都开始加快HTTPS的推进,与近年来频发的用户信息泄露事件不无关系。

如果你的网站提供会员制或者任何涉及用户敏感信息的资料(信用卡、身份证等),又或者你的网站采用了任意形式的表单让用户提交了信息、文档或图片,采用SSL几乎是个必要的选择了。

3.保护用户体验,提高搜索排名

如果你的网站只是比如博客或者其他资讯型网站,HTTPS 可以阻止恶意向网页中注入广告,破坏用户体验的攻击者。

而且,近年来谷歌极力推动网站采用加密通信协议,使用TLS或SSL的站点在搜索排名中会略有提高,而不安全的HTTP理所当然的会被“忽视”。

3、2018年全球网站SSL趋势

1.Android和Windows上超过68%的Chrome流量受到HTTPS保护

2.Chrome OS和Mac上超过78%的Chrome流量受到HTTPS保护

3.互联网前100个站点中有81个默认使用HTTPS

4.2018年1月1日起微信公众号API仅支持HTTPS调用

5.2018年3月1日起SSL证书最长有效期将变更为2年

6.2018年7月起最新的chrome浏览器会将没有使用https的网站标记为不安全

4、如何从HTTP升级到HTTPS

原来的HTTP网站可以升级到HTTPS,前提是您的网站支持https的链接,网站管理员需向权威的CA机构申请SSL证书。SSL证书有多种类型,网站管理员可根据域名数量、网站特点选择合适的SSL证书,然后正确安装部署到服务器上,同时将网站的链接改为https链接,即可完成HTTPS网站升级。

至于如何根据域名数量和网站特点选择合适的SSL证书,领动将在下期进行详细阐述,在此不做赘述。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180708A1EC1M00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券