互聯(lián)網(wǎng)是個(gè)大染缸,匯聚融合了各種數(shù)據(jù)信息,而近年來發(fā)生的多起數(shù)據(jù)泄露事件,讓網(wǎng)絡(luò)安全和隱私問題成為了信息安全的雷區(qū)。這直接導(dǎo)致越來越多的企業(yè)及個(gè)人選擇申請SSL證書,讓網(wǎng)站使用HTTPS安全加密協(xié)議,放棄標(biāo)準(zhǔn)的HTTP協(xié)議。 為何HTTPS成為互聯(lián)網(wǎng)焦點(diǎn) HTTP始于互聯(lián)網(wǎng)創(chuàng)建之初,對于安全性的考慮很不到位,而隨著發(fā)展互聯(lián)網(wǎng)對于安全性的高要求,使得HTTPS誕生,但早時(shí)決定網(wǎng)站是否使用HTTPS的是服務(wù)器和網(wǎng)絡(luò)性能,服務(wù)器有能力處理數(shù)據(jù)加密和解密的才能支撐網(wǎng)站安裝SSL證書。但如今的互聯(lián)網(wǎng)不同了變化了,互聯(lián)網(wǎng)技術(shù)已經(jīng)到了一定高度,早些時(shí)候的問題已經(jīng)不成為問題了。同時(shí)部署SSL證書的成本也降低了,很多企業(yè)為了提升網(wǎng)站的安全性,都開始做出部署HTTPS安全協(xié)議的決策。 HTTPS對比HTTP優(yōu)勢 1、保護(hù)數(shù)據(jù)隱私 當(dāng)網(wǎng)站使用HTTP協(xié)議時(shí),用戶通過瀏覽器訪問該網(wǎng)站所有的行為都是明文的,第三方想要窺視或篡改網(wǎng)站的內(nèi)容輕而易舉。 若用戶訪問的網(wǎng)站已部署SSL證書,那么就表示客戶端和服務(wù)端之間的通信內(nèi)容已被加密,第三方再想窺探或篡改難上加難,因此HTTPS加密加固了隱私保護(hù)的壁壘。 2、信息安全 當(dāng)網(wǎng)站使用HTTP時(shí),其用戶的會(huì)話cookie會(huì)被網(wǎng)絡(luò)罪犯截獲并復(fù)制到用戶的活動(dòng)會(huì)話中,使用戶進(jìn)入釣魚網(wǎng)站,從而獲取用戶信息。 但當(dāng)網(wǎng)站安裝了SSL證書,SSL證書部署時(shí)已經(jīng)對身份進(jìn)行了認(rèn)證,這樣就能有效區(qū)分釣魚網(wǎng)站和官方網(wǎng)站。還可通過瀏覽器向用戶展示網(wǎng)站的認(rèn)證信息,讓用戶輕松識別網(wǎng)站的真實(shí)身份,阻止了用戶訪問釣魚網(wǎng)站。 3、保證新聞的真實(shí)性 當(dāng)您使用HTTP在網(wǎng)站上閱讀新聞時(shí),文章內(nèi)容很容易被第三方使用MiTM向量修改。而閱讀HTTPS的新聞網(wǎng)站,可確保讀取的文章不會(huì)被不需要的實(shí)體攔截,內(nèi)容與真實(shí)發(fā)布信息一致。 4、改善Google中的網(wǎng)站排名 為了推進(jìn)HTTPS使用率,提升全網(wǎng)的安全性,Google已將HTTPS作為搜索結(jié)果中的排名因素。 5、集成第三方和新興技術(shù) 新技術(shù)旨在與HTTPS網(wǎng)站協(xié)同工作。雖然它們尚未成為主流,但HTTPS是當(dāng)下網(wǎng)站安全趨勢。許多第三方需要使用HTTPS提供安全服務(wù)。 HTTP變更HTTPS之挑戰(zhàn) HTTP明文協(xié)議轉(zhuǎn)向安全的HTTPS加密協(xié)議,所有的網(wǎng)頁請求都必須通過安全通道。這是一項(xiàng)單調(diào)泛味而又艱難的挑戰(zhàn)。企業(yè)必須考慮當(dāng)前加載不安全域的所有資源。如果廣告資源無法通過HTTPS投放,廣告就可能不會(huì)顯示在網(wǎng)頁上。這可能直接影響企業(yè)的業(yè)務(wù)收入。此外,也很難確保所有的廣告都可以通過HTTPS來加載。 網(wǎng)絡(luò)廣告是媒體公司重要的業(yè)務(wù)領(lǐng)域,所以媒體公司實(shí)施HTTPS將會(huì)面臨著巨大的挑戰(zhàn)。但是這并不代表不可能實(shí)現(xiàn)。某些廣告平臺(例如Google的DFP廣告管理系統(tǒng)(DEP))支持HTTPS加載。 除了廣告行業(yè),其他企業(yè)可能在實(shí)施HTTPS時(shí)也面臨著不同的障礙。所以建議企業(yè)可以先考慮天威誠信安全解決方案(http://www.itrus.cn/),以便更好地實(shí)現(xiàn)HTTPS部署,提升網(wǎng)站的安全性。 就目前的發(fā)展趨勢,未來互聯(lián)網(wǎng)全面實(shí)現(xiàn)HTTPS是必然的趨勢,所以企業(yè)應(yīng)該提前做好部署SSL證書的規(guī)劃,贏取行業(yè)先機(jī)。
«
微商時(shí)代崛起 微商女神謝遠(yuǎn)紅強(qiáng)勢進(jìn)軍微商市場
|
共享單車問題多:ofo系統(tǒng)故障,摩拜押金不翼而飛
»