查看: 37|回复: 0

[互联网技术] 网站申请SSL证书开启HTTPS加密协议

发表于 2018-10-29 15:30:05
  网站申请SSL证书开启HTTPS加密协议
  在互联网+时代,网络安全问题至关重要,几乎关心到每个人的隐私和财产安全。云计算技术的蓬勃发展,在为人们生活带来极大便利的同时,也给网络安全问题带来了巨大隐患。
  浏览器地址栏里的 HTTP 可能将成为永远的过去时,取而代之的是更安全的HTTPS。
  主机侦探SSL证书商城(http://ssl.idcspy.net/)了解到,HTTPS 在国内的大型站点目前只用在部分账户的登陆和支付等环节。百度是国内第一个全站 HTTPS 的大型站点,原因是其用户多,流量大。而能够上线 HTTPS 也会打消疑虑,使用户更加放心,对于国内其他站点是很好的示范,同时也在加速国内互联网 HTTPS 的进程。
  启用 HTTPS 协议的根本原因?
  随着百度、京东等大公司纷纷用起了 HTTPS,其根本原因又是什么。使用 HTTPS 成本的下降特别是计算成本的下降是 2015 年 HTTPS 爆发的主要原因。但网站开始做整站迁移至 HTTPS 的根本原因却在于过多用户投诉网站上出现影响浏览体验的大面积广告,是指原本的网页被放置到一个 iframe 里,并注入了 Flash 广告。查证浏览器地址栏还是正确的域名,没有被跳转。这只能说明是运营商劫持导致域名返回的内容不是来自网站的页面,而是被处理过的页面。这样可能带来的风险包括:跨域攻击、键盘记录、HTTPS 证书伪造等,比一般钓鱼网站更危险。
  甚至一些用户访问网站时遭遇到 DNS 劫持也就是俗称的 DNS 钓鱼攻击,劫持 DNS 服务器后,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对特定的网络不能反应或访问的是假网址。为了防止这种劫持,各大互联网公司只好选择 HTTPS,进行数据加密而防止数据被篡改。
  HTTPS,互联网的未来趋势
  HTTPS以破竹之势崛起,并逐渐取代HTTP,成为传输协议界“新宠”:今年1月,谷歌宣布将彻底把那些未经妥善加密的网站标记为[不安全];百度公司亦明确表态,对同一域名的HTTP版和HTTPS版,将优先收录后者更安全、更可信,是HTTPS的最大优势。



回复

使用道具 举报