為什么要啟用全站HTTPS?

責(zé)任編輯:editor006

2016-10-09 17:11:50

摘自:CCTIME飛象網(wǎng)

http協(xié)議采用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持的風(fēng)險,而協(xié)議 TLS SSL 具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能,可以避免此類問題發(fā)生。

最近,不知道大家有沒有發(fā)現(xiàn),在使用百度與谷歌瀏覽器搜索時,瀏覽器的左上方會出現(xiàn)一把綠色的小鎖,而同樣,在使用淘寶購物時,也出現(xiàn)了這把綠色的小鎖,那么有人就會問這個綠色小鎖代表了什么呢?其實(shí)這把鎖是表示該網(wǎng)站或服務(wù)器已經(jīng)使用了HTTPS進(jìn)行安全保護(hù)。如果細(xì)心的朋友還會發(fā)現(xiàn),百度、谷歌、淘寶采用的都是全站HTTPS。

為什么他們要選擇全站HTTPS。

隨著網(wǎng)絡(luò)的發(fā)展,現(xiàn)代互聯(lián)網(wǎng)正在逐漸步入全站HTTPS時代,2015年6月9日WWDC15 中首次提出ATS (App Transport Security),今年的WWDC16 中強(qiáng)調(diào)將持續(xù)收緊ATS限制策略,而到2017年1月1日蘋果就將全面啟動ATS限制策略。同時,iOS 9 系統(tǒng)默認(rèn)把所有的 http 請求都改為HTTPS請求。不僅僅是Apple ATS,Google Chrome、Android,以及下一代通訊協(xié)議http2,都在持續(xù)推進(jìn)HTTPS協(xié)議的應(yīng)用和普及。HTTPS將成為未來網(wǎng)絡(luò)通訊協(xié)議的標(biāo)配。

相關(guān)人員近日從天威誠信了解到,為什么要啟用全站HTTPS?首先,我們要知道什么是HTTPS,HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協(xié)議,它是一個安全通信通道,它基于http開發(fā),用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息。它使用安全套接字層(SSL)進(jìn)行信息交換,簡單來說它是http的安全版,是使用 TLS/SSL 加密的http協(xié)議。

http協(xié)議采用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持的風(fēng)險,而協(xié)議 TLS/SSL 具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能,可以避免此類問題發(fā)生。

TLS/SSL 全稱安全傳輸層協(xié)議Transport Layer Security,是介于TCP和HTTP之間的一層安全協(xié)議,不影響原有的 TCP 協(xié)議和http協(xié)議,所以使用 HTTPS 基本上不需要對http頁面進(jìn)行太多的改造,HTTPS 協(xié)議的主要功能基本都依賴于TLS/SSL 協(xié)議。

TLS的基本工作方式是,客戶端使用非對稱加密與服務(wù)器進(jìn)行通信,實(shí)現(xiàn)身份驗(yàn)證并協(xié)商對稱加密使用的密鑰,然后對稱加密算法采用協(xié)商密鑰對信息以及信息摘要進(jìn)行加密通信,不同的節(jié)點(diǎn)之間采用的對稱密鑰不同,從而可以保證信息只能通信雙方獲取。

HTTPS就等于http加上TLS(SSL),HTTPS協(xié)議的目標(biāo)主要有三個:

數(shù)據(jù)保密性:保證數(shù)據(jù)內(nèi)容在傳輸?shù)倪^程中不會被第三方查看。就像快遞員傳遞包裹一樣,都進(jìn)行了封裝,別人無法獲知里面裝了什么。

數(shù)據(jù)完整性:及時發(fā)現(xiàn)被第三方篡改的傳輸內(nèi)容。就像快遞員雖然不知道包裹里裝了什么東西,但他有可能中途掉包,數(shù)據(jù)完整性就是指如果被掉包,我們能輕松發(fā)現(xiàn)并拒收。

身份校驗(yàn)安全性:保證數(shù)據(jù)到達(dá)用戶期望的目的地。就像我們郵寄包裹時,雖然是一個封裝好的未掉包的包裹,但必須確定這個包裹不會送錯地方,通過身份校驗(yàn)來確保送對了地方。

網(wǎng)站部署SSL證書進(jìn)行全站HTTPS后,可有效的保障網(wǎng)站的數(shù)據(jù)安全并提升網(wǎng)站的可信度,為企業(yè)網(wǎng)站帶來更多的效益,天威誠信2000年首度將Symantec引入中國,為中國企業(yè)提供SSL證書服務(wù),是Symantec全球最大的合作伙伴。目前,擁有最專業(yè)的技術(shù)與最領(lǐng)先的行業(yè)經(jīng)驗(yàn),專注為廣大互聯(lián)網(wǎng)服務(wù)商提供最優(yōu)質(zhì)的https傳輸加密通訊服務(wù)。

全站HTTPS是未來發(fā)展的趨勢,繼百度,谷歌,淘寶之后將會有更多的企業(yè)網(wǎng)站選擇全站HTTPS,全站部署SSL證書一定要選擇一家可信的證書頒發(fā)機(jī)構(gòu)如天威誠信,確保證書的質(zhì)量度與可信度是信息安全的必備條件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號