为什么要使用HTTPS加密

合信ssl证书

1、HTTP页面将标记“不安全”

当用户访问网站时,没人想要浏览器上的红色警告,但是如果你的网站采用HTTP链接来传输数据,那红色警告将成为常态。

以前浏览器对不安全的HTTP页面没有任何标记,而含有部分不安全因素的HTTPS页面却显示安全警告,让人们误以为含有不安全因素HTTPS页面不如HTTP页面安全,这是非常错误的。谷歌和火狐将在标识上做进一步优化,区分HTTP不安全连接和HTTPS安全连接,谷歌Chrome将为所有 HTTP网站打红叉,用户可以在Chrome 48或者部分更老版本中体验到这项全新的功能;火狐浏览器将从 Firefox 的开发版 46 开始,对”使用非HTTPS提交密码”的页面进行警告。

2、HTTP/2协议只支持HTTPS加密连接

所有主流浏览器只支持使用TLS1.2协议安全连接的HTTP/2协议。Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2协议。这对网站所有者来说是另一个有利的推动因素。

3、HTTPS加密使网站速度更快!

首先强调速度是因为,一个网站的性能通常跟访客销售转化、页面加载时间对收入的影响等指标直接挂钩。这是一个被非常非常广泛记录的问题,有很多大型网站和工具可以展示HTTPS如何变得更快。

4、HTTPS加密防止中间人流量劫持

当你的网站通过HTTP连接传输网页内容时,WiFi节点、运营商、路由器等任何传输节点都可以对网站传输内容进行劫持、篡改、恶意注入等,比如早已见惯的广告弹窗。很多人已经对此麻木,并认为流量劫持不会造成什么损失,但是服务器采取HTTP不安全连接,其实是给***留下一道后门,可以向你的网页注入任意恶意内容,如盗号***等,通过多种你无法觉察的方式窃取网站数据或向您的终端用户下手。HTTPS加密可以有效阻止流量劫持,尤其是全站HTTPS加密,封装所有流量加密传输,让中间人没有可乘之机。

5、HTTPS加密提升搜索排名

谷歌早在2014年宣布,将把HTTPS加密作为影响搜索排名的重要因素,并优先索引HTTPS网页。百度也公告表明,开放收录https站点,同一个域名的http版和https版为一个站点,优先收录https版;百度官方还表示,网站HTTPS加密不会对流量产生负面影响。在搜索引擎巨头的倡导和实践下,我们可以预见HTTPS加密将在未来产生越来越大的影响力。

6、iOS和安卓都要求使用HTTPS加密

苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用HTTPS加密连接进行通信。苹果iOS强制APP使用HTTPS加密连接,并且要求非常严格,包括只使用TLS1.2协议,必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。如果你的内容或API接口需要在移动APP上使用,那么必须按要求使用HTTPS加密连接。

7、超级权限应用禁止使用HTTP连接

谷歌Chrome安全团队宣布,采用不安全连接访问浏览器特定功能,将被禁止访问,例如地理位置应用、应用程序缓存、获取用户媒体等。
采用不安全的HTTP连接访问用户位置信息并发送,可能造成用户信息的泄漏,确保这类超级权限功能全程使用HTTPS安全连接是使用这些功能的重要步骤。如果你最近使用了一些这样的功能并且希望继续在你的网站上使用,那么你必须让这些页面使用HTTPS加密连接。

原文地址:https://blog.51cto.com/14377747/2409342

时间: 2024-10-07 10:39:25

为什么要使用HTTPS加密的相关文章

HTTPS加密通信原理及数字证书系统

https加密通信原理: 公钥私钥成对,公钥公之于众,私钥只有自己知道. 用公钥加密的信息只能由与之相对应的私钥解密. 甲给乙发送数据时,甲先用乙的公钥加密这段数据,再用自己的私钥对这段数据的特征数据(数字指纹,通过HASH函数生成)进行RSA运算形成签名.乙接到数据后,先用自己的私钥解密数据,并用甲的公钥对甲的签名进行验证(解出数字指纹,与接收到的数据的数字指纹做对比).如此,可保证发信人无法抵赖曾发过该信息,也确保报文在传递过程中不会被篡改. CA证书: CA证书是指CA颁发给用户的证书,其

HTTPS加密过程分析

HTTPS加密的作目的是解决信息传输过程中数据被篡改,窃取 HTTPS使用了一系列的加密算法:对称加密算法.非对称加密算法.单向加密算法 非对称加密算法 分为公钥部分和私钥部分,用公钥加密的密文只能由私钥解开 ·diffie-Hellman key exchange ·RSA ·ECC 对称加密算法 用同一个密钥解开 ·DES.3DES ·AES ·IDEA ·RC4 单向加密算法 不可逆的过程加密过后无法返回 ·MD5   长度128 ·SHA-1  长度160 ·SHA-2  长度224.2

HTTPS加密越来越流行,为何要加密?

继谷歌之后,国内最大的搜索引擎百度在2015年5月实现了全站HTTPS加密.搜狗搜索.360搜索.bing搜索.淘宝.天猫.知乎等也都实现了全站HTTPS加密,互联网即将迎来全网HTTPS加密时代. HTTP明文传输协议的弊端 (1)HTTP是明文传输协议,传输过程中需要经过大量灰色中间环节,明文数据流经中间代理服务器.路由器.wifi热点.通信服务运营商等多个物理节点,中间者可以在任意节点随意嗅探用户搜索内容,窃取隐私甚至篡改网页,导致用户的隐私被泄露. (2)HTTP因为是明文传输,使得搜索

美国政府网站将强制实现全站HTTPS加密,值得我国政府借鉴

根据美国白宫6月8日下午发布的官方文件:HTTPS-Everywhere for Government (政府网站必须全站https):规范:https://www.whitehouse.gov/blog/2015/06/08/https-everywhere-government,早在3月份就起草了此要求,并征求公众意见.此举是为了保证政府网站上各种信息的安全和保护用户的隐私,保证政府网站不会假冒.要求所有政府网站在2016年12月31日前完成全站https部署,以后不允许政府网站是使用htt

Apache强制WWW跳转以及强制HTTPS加密跳转的方法

一般我会较多的使用WORDPRESS程序,其在安装的时候我们如果直接用WWW打开,或者在后台设置WWW域名则默认会强制301指向WWW站点域名.而这里有使用ZBLOG或者TYPECHO等其他博客程序则不会默认301跳转.理论上从用户体验,还是从搜索引擎,最好是统一要么WWW,要么不带WWW格式的网址. 所以,我准备在Apache中用301跳转强制WWW格式,这里我是用的Apache虚拟主机环境所以直接在根目录的.htaccess文件设置就可以. 第一.强制WWW跳转 RewriteEngine

继谷歌之后,百度也可以用https加密方式搜索

为了切实保护网友的个人信息,近日,百度将PC搜索入口切换为HTTPS安全版,通过对传统HTTP添加安全套接层,为网友提供安全可靠的上网环境. 百度HTTPS安全版一改明文传输信息的过程,采用加密的算法确保网友上网环境的安全 众所周知,在网络上进行信息键入.点击.支付等操作时,信息传输的过程中存在着大量被称为"中间环节"的网络节点,如中间代理服务器.路由器.小区WIFI热点.通信服务运营商等.在利益的驱使下,灰色第三方往往瞄准了这些透明的中间环节,从这里盗走了用户的信息. 相比于传统HT

百度HTTPS加密搜索有什么用?

前段时间,我曾提到百度支持移动端HTTPS SSL加密搜索,用以保护用户隐私.最近,百度开始支持PC端HTTPS SSL加密搜索,现在可以启用 https://www.baidu.com 搜索.我很少对百度有好感,但仍要实事求是地说:这是百度值得夸赞的一个举动. 不过,有墙外媒体说:百度启用加密搜索“意义不大”,某活动人士甚至说: “百度采用SSL搜索加密其实没有意义,几乎没有人有这样的需求,百度上也没有什么特别的信息——‘不良’或‘违法’的信息——可以搜索.” 这样的说法明显片面甚至带着有色眼

简单了解HTTPS加密过程,从熟悉到了解

前言了解HTTPS HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,我在读大学的时候就在书上看到了,那个时候就又部分公司用上了,而Google 很早就开始启用了,初衷是为了保证数据安全. 近两年,Google.Baidu.Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势.

HTTPS加密传输数据,加强P2P平台网络安全和信任

12月28日,银监会会同工信部.公安部.网信办等部门研究起草了<网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)>(以下简称<办法>),并向社会公开征求意见.该<办法>对P2P相关的生态服务机构(如:CA机构.公证机构)提出了政策支持,其中有专门篇幅强调了P2P机构加强网络与信息安全及使用电子认证的重要性. <办法>明确指出:"网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有

为什么站点使用https加密之后还能看到相关数据

为什么站点使用了https加密之后,还是能够用firebug之类的软件查看到提交到的信息,并且还是明文的?例如说这样: 这是因为:https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密.这些明文信息,其实就是你的本地数据. 加密数据只有客户端和服务器端才能得到明文,客户端到服务端的通信过程是安全的. 可能有些读者会对此表示担忧了:这样的话密码不是会被本地恶意软件截获么?只能说的确存在这样的可能