近幾年,網際網路發生著翻天覆地的變化,尤其是我們一直習以為常的HTTP協議,在逐漸被HTTPS協議所取代,在瀏覽器、搜尋引擎、CA機構、大型網際網路企業的共同推動下,網際網路迎來了“全網HTTPS加密新時代”企業站點目前已全面開啟HTTPS模式, 就連個人部落格、登陸 Apple App Store 的App和微信的小程式等,也已經啟用了全站HTTPS。HTTPS將在未來的幾年內全面取代HTTP成為傳輸協議的主流。
HTTP的高安全隱患
HTTP的傳輸特點是明文傳輸,任何經過HTTP協議傳輸的資料都是未加密,誰都能看到的傳輸資料。HTTP明文傳輸給頁面劫持、頁面篡改、資料洩露、木馬注入等黑客行為提供了便利,所以使用者隱私洩露的風險非常高。
常見的幾種危害比較大的中間內容劫持形式如下:
1、獲取無線使用者的手機號和搜尋內容並私下通過電話廣告騷擾使用者。
2、獲取使用者帳號cookie,盜取帳號有用資訊。
3、在使用者目的網站返回的內容裡新增第三方內容,比如廣告、釣魚連結、植入木馬等。
HTTPS加密了什麼?
HTTPS(HypertextTransfer Protocol Secure)安全超文字傳輸協議,它是由Netscape開發並內建於其瀏覽器中,用於對資料進行加解密操作,並返回網路上傳送回的結果。簡單講就是是HTTP的安全版,即HTTP下加入SSL層,在SSL層對請求資料進行加密。HTTPS安全通訊模式(HTTP+SSL/TLS),即使用TLS加密傳輸所有的HTTP協議。
HTTPS提供了內容加密、身份認證和資料完整性3大功能,目的就是為了加密資料,用於安全的資料傳輸。具體為:
一、資料保密性。保證內容在傳輸過程中不會被第三方檢視到。
二、資料完整性。及時發現被第三方篡改的傳輸內容。
三、身份認證。對網站伺服器進行真實身份認證,保證資料到達使用者期望的目的地。
HTTPS 的信任繼承基於預先安裝在瀏覽器中的證書頒發機構,簡稱 CA。瀏覽器預設都會內建一些 CA 機構的根證書,只有可信任的 CA 機構頒發的證書,瀏覽器才會信任。
部署 HTTPS 的好處?
① 提高網站搜尋排名:HTTPS的網站在搜尋引擎中的排名表現更好。谷歌和百度都明確表示優先收錄HTTPS 的網站。
② 符合PCI DSS合規:SSL是PCI合規性的關鍵組成部分
③ 提升網頁載入速度:在 Velocity 的一次會議上,Load Impact 和 Mozilla 報告說,網際網路使用者可以通過 HTTP/2 優化比 HTTP/1.1 上的網站效能要好 50-70%。但是想用 HTTP/2 的效能優勢,必須要先部署 HTTPS。
④ 符合國家資訊保安等級保護:等保2.0對密碼技術的使用提出了更高要求,通訊傳輸應採用密碼技術保證通訊過程中敏感資訊欄位或整個報文的保密性,應開啟HTTPS協議,並通過這些加密方式傳輸鑑別資訊。
⑤ 符合iOS ATS 要求:蘋果為了推廣HTTPS,在 WWDC 2017 上也宣佈新的 App 必須要開啟 APS (App Transport Security)安全特性。
⑥ 更高的安全性:HTTPS網站可以防止使用者隱私資訊如使用者名稱、密碼、交易記錄、居住資訊等被竊取和纂改,最終保障網站資料傳輸安全。安裝SSL證書後,瀏覽器內建安全機制,實時查驗證書狀態,通過瀏覽器向使用者展示網站認證資訊,從而讓使用者輕鬆驗證網站真實身份,防止中間人劫持,識別欺詐、釣魚等假冒網站。
⑦ 提高公司品牌形象和可信度:安裝SSL證書的網站,瀏覽器會出現安全(或小鎖圖案),沒安裝SSL證書的網站會出現不安全的提示 。
如果部署的是EV SSL證書,還會顯示綠色位址列和單位名稱,告訴使用者其訪問的是安全、可信的站點,可以大大提升企業的品牌形象和可信度。
使用HTTPS的顧慮
申請繁瑣:很多人會覺得HTTPS實施有門檻,這個門檻在於需要權威CA頒發的SSL證書。從證書的選擇、申請、購買到部署,比較耗時耗力。
HTTPS效能消耗大:與純文字通訊相比,加密通訊會消耗更多的CPU及記憶體資源。如果每次通訊都加密,會消耗相當多的資源,但事實並非如此,使用者可以通過效能優化、把證書部署在SLB或CDN,來解決此問題。經過優化後的許多頁面效能與HTTP持平甚至還有小幅提升。
HTTPS運維難題:SSL證書管理耗費時間和精力。HTTPS網站出現的不安全外鏈、SSL漏洞以及由於疏忽造成的證書過期等運維難題。
51SSL的上線,完美打消了這些顧慮。51SSL.com實現證書從自主線上下單到整個證書的全生命週期管理平臺。覆蓋SSL證書的全部使用環節,做到一站式申請,線上支付,稽核,下發,部署,管理; 51SSL平臺擁有全球可信多品牌多型別的SSL證書,價格透明,提供7x24小時一對一資深工程師專屬技術服務;從各種應用場景出發,幫助使用者快速實現網路資訊保安並滿足各行業使用者的需求。即日起至9月30日,註冊51SSL即送現金抵用券噢!抵用券金額可直接抵扣購買產品的金額。全場通用,無限定產品。