自百度站长平台5月份宣布开放对HTTPS站点的收录并提升权重以来,兼具安全性与高权重的HTTPS站点顿时变得炙手可热,各大网站的HTTPS建设也骤然加快。然而相比国内庞大的网站基数与之前落后的HTTPS普及率,这条漫漫安全路才算刚刚开始而已。
在日常接触中,沃通发现很多网站开发者对于HTTPS与SSL证书的了解有限,在这也特地说明一下:传统的站点的http超文本传输协议,采用明文传输模式,存在着大量的灰色中间环节,明文信息在中间代理服务器、路由器、wifi热点、通信服务运营商等层层节点中转,每一层都有可能导致传输数据被窃取或被第三方篡改,此协议被认为是非常不安全的传输协议。至此HTTPS加密协议应运而生,此协议在用户浏览器与服务器之间建立SSL加密通道,数据交换前先行验证双方身份,而后将数据加密后进行传输,大大降低了被第三方窃取或篡改的风险。
在越来越重视网络私密性的今天,HTTPS协议站点无疑将成为主流。那么就目前形势而言,哪些网站需要做HTTPS协议的站点呢?
1、电商平台及其相关支付系统
双11的火热还没褪去,双12又即将来临,电商的火热近年来不断的改变着人们的生活习惯。众所周知电商系统多依赖其对应的支付系统实现成交,支付系统通过internet进行信息传递,这对需要相当高程度的网络安全保护;因为连接着财产信息,电商用户的账号也对更容易受不法分子窥探,所以电商平台与支付系统必须做好HTTPS加密协议来保障信息安全。
2、银行系统、金融机构等高私密性网站
众所周知银行网点的安全防护等级是相当之高的,同样的道理放到线上也是一样:银行储存着海量的金融信息,大量与金钱直接相关的数据来回传输,这就需要一辆强力的“运钞车”来保护数据的安全,而HTTPS就是这样一辆强力的“运钞车”;金融机构同理,都需要安全系统保证信息传输间的私密性与安全性,故银行系统、金融机构等高私密性网站必须做好HTTPS加密协议来保障信息安全。
3、政府、高校、科研机构及其相关网站
因为电子信息具有查找方便,存放时效长等优点,国内许多政府部门、高等院校与科研机构都会将重要资料通过内网进行网上备份。此种内部网络往往都有一个VPN入口方便工作人员在外部网络中处理相关工作,而缺乏保护的此类接口恰恰是黑客屡次入侵中关键的突破点,因此,政府、高校及科研机构也需要在类似的关键站点部署HTTPS加密协议保护数据安全。
4、以搜索引擎为主要流量的网站
谷歌早在去年就已经宣布调整算法,采用HTTPS加密的网站在搜索结果中的排名将会更高。百度也在今年5月宣布将收录HTTPS站点并提升相应权重。以搜索引擎为主要流量的网站,需要时刻关注搜索引擎动态,此次的HTTPS协议站点被两大搜索引擎收录并加以重视,无不在向站长们说明HTTPS站点的重要性。所以,不要犹豫,赶紧做好自己的HTTPS站点吧。
5、以邮箱为主的企业交流平台
某安全机构曾经做过一个实验:在公共办公场合放置一个含有恶意程序的无密码wi-fi静待他人连接,在持续一下午的时间内,只要是连接了这个wi-fi的用户,其邮箱内容在wi-fi放置者面前一览无余。
许多公司的信息交流都是依靠邮件进行,然而缺乏保护的邮件系统漏洞百出,让有心之徒来去自如。商场如战场,通过策略打败对手的同时要警惕背后的暗招。
总结
从长远看,HTTPS已是必然趋势。做好HTTPS是当下网站建设的关键要点,不要局限于上述的网站类型,做好HTTPS既是网站安全的必然需要也是公司发展的提前布局。
同时沃通在此向各大政府呼吁:网络安全同时也是国家安全的重要组成部分,美国HTTPS-Only标准要求所有美国政府网站完成HTTPS部署,这领先的安全意识非常值得我们学习与借鉴。
3221
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
