小秋博客

努力去创造属于自己的未来!

全球HTTPS时代已来,你跟上了吗?

在互联网发展的20年里,大家都习惯了在浏览器地址栏里输入HTTP格式的网址,但随着未来互联网网络链路的日趋复杂,安全事件频繁,能保证传输安全的HTTPS,将成为传输协议界的新宠。

HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL证书来验证服务器的身份,并为客户端和服务器端之间建立“SSL加密通道”,确保用户数据在传输过程中处于加密状态,同时防止服务器被钓鱼网站假冒。

目前全世界正向HTTPS抛出了橄榄枝,如:

  • 谷歌、火狐等主流浏览器将对HTTP页面提出警告;
  • 苹果宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security),所有连接必须使用HTTPS加密;
  • Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2协议;
  • HTTPS作为影响搜索排名的重要因素;
  • 英美强制要求所有政府网站启用HTTPS;
  • 超级权限应用禁止使用HTTP连接。

很多网站所有者认为,只有登录页面和交易页面才需要HTTPS保护,而事实上,全站HTTPS化才是确保所有用户数据安全可靠加密传输的最佳方案。局部部署HTTPS,在HTTP跳转或重定向到HTTPS的过程中,仍然存在受到劫持的风险。

更详细解读请见:全球HTTPS时代已来,你跟上了吗?

阅读更多
文章标签: https 加密 安全
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭