正在加载中...
网站实现全站https安全加密访问有什么好处?
互联网用户在使用谷歌浏览器、360安全浏览器等常见浏览器浏览网站时,浏览器的地址栏前方会出现一把绿色的小锁,那么这个绿色小锁代表了什么呢?其实这把锁是表示该网站或服务器已经使用了HTTPS进行安全保护。如果细心的朋友还会发现,百度、谷歌、淘宝采用的都是全站HTTPS。
他们为什么要实现全站HTTPS协议访问呢?
随着网络的发展,现代互联网正在逐渐步入全站HTTPS时代,2015年6月9日WWDC15 中首次提出ATS (App Transport Security),今年的WWDC16 中强调将持续收紧ATS限制策略,而到2017年1月1日苹果就将全面启动ATS限制策略。同时,iOS 9 系统默认把所有的 http 请求都改为HTTPS请求。不仅仅是Apple ATS,Google Chrome、Android,以及下一代通讯协议http2,都在持续推进HTTPS协议的应用和普及。HTTPS将成为未来网络通讯协议的标配。
据万维景盛安全部负责人介绍,用户为什么要启用全站HTTPS?首先,我们要知道什么是HTTPS,HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,它是一个安全通信通道,它基于http开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是http的安全版,是使用 TLS/SSL 加密的http协议。
http协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。
TLS/SSL 全称安全传输层协议Transport Layer Security,是介于TCP和HTTP之间的一层安全协议,不影响原有的 TCP 协议和http协议,所以使用 HTTPS 基本上不需要对http页面进行太多的改造,HTTPS 协议的主要功能基本都依赖于TLS/SSL 协议。
TLS的基本工作方式是,客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。
HTTPS就等于http加上TLS(SSL),HTTPS协议的目标主要有三个:
数据保密性:保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样,都进行了封装,别人无法获知里面装了什么。
数据完整性:及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收。
身份校验安全性:保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好的未掉包的包裹,但必须确定这个包裹不会送错地方,通过身份校验来确保送对了地方。
网站部署SSL证书进行全站HTTPS后,可有效的保障网站的数据安全并提升网站的可信度,为企业网站带来更多的效益。全站HTTPS是未来发展的趋势,继百度,谷歌,淘宝之后将会有更多的企业网站选择全站HTTPS,全站部署SSL证书一定要选择一家可信的证书颁发机构如万维景盛,确保证书的质量度与可信度是信息安全的必备条件。
再概括一下https站点的优势:
一、搜索引擎优先品牌收录网站,尤其是:百度、谷歌、360搜索。
二、防网站HTTP协议劫持,宽带运行商劫持HTTP协议,这一点比较实用。
三、客户端交流数据加密,防止中间数据劫持,可以防止假冒钓鱼网站。
四、https(http over ssl)是以安全为目标的http通道,说穿了就是http的安全版。https的安全基础是ssl。https协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
五、开启HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。
六、开启HTTPS,能有效通过Apple Store、微信小程序、银联系统等认证。
七、谷歌浏览器针对普通HTTP网站会标注不安全站点,HTTPS标注安全。
八、HTTP/2协议只支持HTTPS,所有主流浏览器只支持使用TLS1.2协议安全连接的HTTP/2协议。Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2协议。这对网站所有者来说是另一个有利的推动因素。
九、安全性方面,在目前的技术背景下,HTTPS是现行架构下最安全的解决方案,主要有以下几个好处:使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。