HTTPS时代全面来临,你的网站还安全吗?
- 分享
- 发布时间
- 2018/6/25
概要
https(Hypertext Transfer Protocol Secure)是一种通过计算机网络进行安全通信的传输协议。
这个是什么?为什么会出来这个东西?
它会关联到我们的网站安全与否吗?
让小蜜蜂帮你解答这些疑点。
HTTPS是什么?
维基百科给HTTPS的定义:
HTTPS(Hypertext Transfer Protocol Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
简单理解就是:HTTPS就是在HTTP协议的基础上加入了TLS协议。
目的是保证我们的数据在网络上传输的更安全性。
TLS是传输层加密协议,前身是SSL协议。由网景公司于1995年发布。后改名为TLS。常用的 TLS 协议版本有:TLS1.2, TLS1.1, TLS1.0 和 SSL3.0。其中 SSL3.0 由于 POODLE 攻击已经被证明不安全。TLS1.0 也存在部分安全漏洞,比如 RC4 和 BEAST 攻击。
为什么要使用HTTPS?
由于HTTP协议采用明文传输,我们可以通过抓包很轻松的获取到HTTP所传输的数据。因此,采用HTTP协议是不安全的。这才催生了HTTPS的诞生。HTTPS相对HTTP提供了更安全的数据传输保障。主要体现在三个方面:
1.内容加密。客户端到服务器的内容都是以加密形式传输,中间者无法直接查看明文内容。
2.身份认证。通过校验保证客户端访问的是自己的服务器。
3.数据完整性。防止内容被第三方冒充或者篡改。传输层安全 (TLS) 是 SSL 的继承协议。TLS是 SSL 的升级版,它使用加密算法打乱传输中的数据,防止数据通过连接传输时被黑客读取。
安装SSL证书的重要性
1、提供安全保障,提高购买率
根据Business Insider调查数据显示,互联网上有74%的购买行为停止在了购物车阶段,但假如有更完整流畅的购买过程,那么会有64%的用户会购买成功,所以一个下单的过程越流畅越安全,那么对客户的购买体验也是非常好的,会形成一个好的购买体验相当重要!
2、保障用户信息安全
随着互联网的快速发展,我们几乎离不开网络了,聊天、预订酒店、购物等等,我们的隐私无时无刻不暴露在这庞大的网络之中,HTTPS 能够让信息在网络中的传递更加安全,增加了 haker 的攻击成本。假设你在某网站购买过程中需要你注册用户信息(身份证、信用卡)等操作,那么在没有https的网站注册的信息可能会造成信息泄露的情况,如果你的网站采用SSL,那么就可以避免这样的事情发生。
3、保护用户体验,提高搜索排名
假设你的网站安装了https协议,那么https可以阻止一些恶意的广告在你的出现,其实像这种情况,我们平时在上网的时候经常会遇到,当你打开一个http的网站时,它会跳出信息告诉你,你浏览的这个网站是一个不安全的网站,这样对很多用户的体验是很差的,而且用户肯定不会第二次再进入你的网站中,近几年,谷歌也极力推动网站采用加密通信协议,使用TSL或者SSL,这样你的网站在搜索排名中会有提高,而不安全的http就会被忽视排名。
2018年全球网站SSL的趋势
1.Android和Windows上超过68%的Chrome流量受到HTTPS保护
2.Chrome OS和Mac上超过78%的Chrome流量受到HTTPS保护
3.互联网前100个站点中有81个默认使用HTTPS
4.2018年1月1日起,微信公众号API仅支持HTTPS调用
5.2018年3月1日起,SSL证书最长有效期将变更为2年
6.2018年7月1日起,最新的chrome浏览器会将没有使用https的网站标记为不安全
小蜜蜂智能营销也有HTTPS的部署
小蜜蜂云建站
安装证书SSL(https)证书流程:
证书分为单域名证书和通配证书
如果购买的是通配证书绑定的域名为 *.<主域名>。
手机版网站的通配证书为 *.m.<主域名>
例如:我公司的域名是tradew.com
电脑版网站绑定的证书域名为:*.tradew.com
手机版网站绑定的域名证书为:*.m.tradew.com
购买成功后 请下载支持 for IIS 7/8 的证书,发给我们的服务人员进行安装证书!
证书到期后请及时续费购买!否则证书失效后网站会出现不信任的情况!
*付费证书的购买到阿里云上购买 GeoTrust 通配符 DV
购买地址:https://common-buy.aliyun.com/?commodityCode=cas#/buy
免费证书为单域名证书,可能会出现一些无法预料的问题(并且主要测试使用),因此不建议使用!
安装证书后调用的外部数据资源必须是https的,否则会被屏蔽而无法使用!你需要检查的官网并移除不可用的http资源!
注意:安装证书属于小蜜蜂增值服务,咨询电话:0571-56397632
小蜜蜂平台从HTTP升级到HTTPS,更安全,客户访问更稳定可信,更加符合谷歌浏览器,更加符合谷歌搜索SEO权重,选择小蜜蜂,让您的网站更安全!