如果,你是一个经常上外网的人,也许不难发现,在国外的很多网站它们的域名前会出现https和一个绿色锁的ICO,但是国内网站却更多的使用着普通的http,于是,你会产生这样的疑虑为什么国外更加广泛的应用https?https又是什么意思?
在互联网快速广泛的发展中,网络安全越来越成了人们关心的重点,早在很多年前网景公司(Netscape)就在推出第一个WEB浏览器的同时,提出SSL的创想;1999年IETF将SSL标准化公布了TLS,而现在网址上出现的https正是TLS与SSL网络安全协议
SSL协议的原理与作用:
SSL包含记录层(RecordLayer)和传输层,记录层协议确定了传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通讯方做身份认证,之后交换对称金钥作为会谈金钥(session key)。这个会谈金钥是用来将通讯两方交换的资料做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听
目前IOS,Google,Facebook等全部采用TLS安全协议1.2版本;此前Google公开指出SSL存在着严重安全漏洞,微软等也相续作出回应,禁止在自己公司网站上使用SSL协议,转为更为安全的TLS协议;现在国内外各种安全协议出售网站也在SSL处标明如果为电子商务类型网站请使用更安全的TLS安全协议
为什么中国WEB很少使用安全协议:
近几年随着时代的发展,中国的IT企业已经逐渐倍增,同时随之产生出腾讯,新浪网,网易,360,阿里巴巴等各种大型互联网行业,同时在民间也越来越多产生出落网,煎蛋等各种个性为主的民间著名品牌
懂得安全协议重要性的一些人不仅要质疑,为什么在如今互联网已经非常发达与全球化的时代里却很少能看见国内大型互联网公司采用https安全协议,甚至在各种国内大型金融投资银行类官网也并不常见
如果你经常看国内互联网行业相关的东西,与国内各大IT企业的动态不难发现,其中不乏会有很多政府的介入与干预的例子,这是因为国内政府认为在现在的互联网高速全球化发展环境下,营造一个纯净的生态固为重要,在国内各种法律规定中,也不断明确强调出国家政府干预措施对发展的有益之处,与对于向实现纯洁网络生态环境目标的促进性
因此如上述所说,不妨让我们这样去想;如果政府为了促进网络生态纯洁化,而去清理网络环境时,自然会需要每个网站为其提详细的数据信息,假如现在很多网站存在SSL或TLS安全协议,自然而然的会让政府工作难度提升,无利与信息收集(为何无力与信息收集请参考前面所提到的SSL协议的原理与作用);因此在国内一个大型的互联网公司恐怕是很难拿到一个安全授权证书的
相反中小互联网公司并不难拿到一个SSL与TLS安全协议;如果是这样为何国内中小型互联网公司也很少会出现安全协议,首先很多中小型的互联网公司并不想为一个昂贵的安全协议买单,甚至不知道安全协议的重要性,整体意识淡薄;其次作为大众群体很多人并不会注意https与http的区别,也并不明白安全协议对自己利益安全的有利之处
就此我们总结为如下几个方面:
1.国内公司普遍缺少此类意识
2.个别网站缺少资金,或不愿意就此耗费资金
3.为了国家构建纯净网络环境的需要
4.大众维权意识淡薄
我想大家如果认真看完了这些后,作为大众群体的一员你应该已经有此类意识,如果你是作为一个有条件的站长今天就为自己的网站买一个SSL证书吧,沃通现在还提供免费SSL供广大站长使用,你还等什么?