從發(fā)展的角度來(lái)看,https肯定會(huì)取代http網(wǎng)站,做好https網(wǎng)站也是未來(lái)網(wǎng)站建設(shè)的一個(gè)重點(diǎn),不僅限于上面提到的網(wǎng)站,比如政府網(wǎng)站、學(xué)校網(wǎng)站等對(duì)網(wǎng)站有利的網(wǎng)站。很多站長(zhǎng)似乎不明白https站點(diǎn)是怎么回事,所以要從傳統(tǒng)站點(diǎn)入手:傳統(tǒng)站點(diǎn)的http超文本傳輸協(xié)議采用明文傳輸方式,中間有很多灰色的中間鏈接。
明文信息在中間代理服務(wù)器、路由器、wifi熱點(diǎn)、通信服務(wù)運(yùn)營(yíng)商等各層節(jié)點(diǎn)傳輸,每一層都可能導(dǎo)致傳輸數(shù)據(jù)被第三方竊取或篡改。該協(xié)議被認(rèn)為是非常不安全的傳輸協(xié)議。
至此,https加密協(xié)議應(yīng)運(yùn)而生。該協(xié)議在用戶(hù)瀏覽器和服務(wù)器之間建立SSL加密通道,對(duì)數(shù)據(jù)進(jìn)行加密并傳輸,大大降低了被第三方竊取或篡改的風(fēng)險(xiǎn)。如今,網(wǎng)絡(luò)隱私越來(lái)越受到重視,https協(xié)議網(wǎng)站將成為主流。在使用https進(jìn)行加密傳輸之前,所有站點(diǎn)都需要部署SSL證書(shū)嗎?邊肖認(rèn)為以下五類(lèi)網(wǎng)站必須部署SSL證書(shū)。
1.銀行系統(tǒng)、金融機(jī)構(gòu)等高隱私網(wǎng)站。眾所周知,銀行網(wǎng)點(diǎn)的安全等級(jí)相當(dāng)高,上線(xiàn)時(shí)也是如此:銀行存儲(chǔ)著大量的金融信息,大量與貨幣直接相關(guān)的數(shù)據(jù)來(lái)回傳輸,這就需要強(qiáng)大的“運(yùn)鈔車(chē)”來(lái)保障數(shù)據(jù)的安全。支付系統(tǒng)主要通過(guò)互聯(lián)網(wǎng)傳輸商業(yè)信息和進(jìn)行商業(yè)行為,對(duì)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸、交換和處理要求很高的安全性。
金融行業(yè)和支付系統(tǒng)一樣。在不安全的傳輸協(xié)議下,在網(wǎng)絡(luò)之間交換大量私有數(shù)據(jù)風(fēng)險(xiǎn)太大。https加密協(xié)議可以很好地解決這一隱患。因此,支付系統(tǒng)、金融等安全性較高的網(wǎng)站必須采用https加密協(xié)議進(jìn)行傳輸。太平洋保險(xiǎn)、興業(yè)銀行、光大證券等相關(guān)機(jī)構(gòu)已成功部署SSL證書(shū),通過(guò)https加密有效保障數(shù)據(jù)安全。
2.以搜索引擎為主要流量來(lái)源的網(wǎng)站。谷歌早在去年就宣布了調(diào)整算法,由https加密的網(wǎng)站將在搜索結(jié)果中排名更高。百度也在2015年5月宣布,將納入https網(wǎng)站并增加相應(yīng)權(quán)重。以搜索引擎為主要流量的網(wǎng)站需要時(shí)刻關(guān)注搜索引擎動(dòng)態(tài)。這個(gè)https協(xié)議網(wǎng)站已經(jīng)被兩個(gè)主要的搜索引擎收錄和重視,它們都解釋了https網(wǎng)站對(duì)站長(zhǎng)的重要性。因此,不要猶豫,讓自己的https網(wǎng)站。
3.電子商務(wù)平臺(tái)及相關(guān)支付系統(tǒng)網(wǎng)站。隨著雙11的到來(lái),天貓、JD.COM等各大商家都在開(kāi)展活動(dòng)。他們都在網(wǎng)上支付,依靠相應(yīng)的支付系統(tǒng)實(shí)現(xiàn)交易。支付系統(tǒng)通過(guò)互聯(lián)網(wǎng)傳輸信息,對(duì)網(wǎng)絡(luò)環(huán)境的安全性要求很高;由于與財(cái)產(chǎn)信息有關(guān),電商用戶(hù)的賬戶(hù)更容易被不法分子窺探。
15年雙11期間,天貓通過(guò)全站https加密保護(hù)用戶(hù)信息安全,是一個(gè)成功的應(yīng)用模式。從用戶(hù)和網(wǎng)站的角度來(lái)看,使用https加密協(xié)議都是有益無(wú)害的。https加密協(xié)議的使用也會(huì)增加用戶(hù)對(duì)網(wǎng)站的信任。
4.注重用戶(hù)體驗(yàn)的網(wǎng)站。谷歌宣布納入https網(wǎng)站后,火狐和谷歌瀏覽器同時(shí)響應(yīng),將逐步淘汰“不安全”的http協(xié)議;在谷歌瀏覽器的最新測(cè)試版本中,當(dāng)用戶(hù)嘗試打開(kāi)未經(jīng)https加密的鏈接時(shí),瀏覽器會(huì)給出明確的警告,用戶(hù)會(huì)在地址欄左側(cè)看到一個(gè)紅色的“X”符號(hào)。這些細(xì)節(jié)是優(yōu)先考慮用戶(hù)體驗(yàn)的網(wǎng)站不能忽視的。和搜索引擎一樣,瀏覽器也在與時(shí)俱進(jìn)。做好https網(wǎng)站可以讓用戶(hù)自信地選擇自己。
5.政府、大學(xué)、科研機(jī)構(gòu)及相關(guān)網(wǎng)站。由于電子信息具有檢索方便、存儲(chǔ)時(shí)間長(zhǎng)等優(yōu)點(diǎn),國(guó)內(nèi)很多政府部門(mén)、高校和科研機(jī)構(gòu)都會(huì)通過(guò)內(nèi)網(wǎng)在線(xiàn)備份重要信息。這種內(nèi)網(wǎng)往往會(huì)設(shè)置一個(gè)VPN入口,方便工作人員在外網(wǎng)處理相關(guān)工作,而這種沒(méi)有防護(hù)的接口恰恰是黑客反復(fù)入侵的關(guān)鍵突破點(diǎn)。
不久前,中國(guó)藝術(shù)研究院VPN系統(tǒng)部署了SSL證書(shū),有效保障了數(shù)據(jù)安全。因此,政府、高校和科研機(jī)構(gòu)也需要在類(lèi)似的VPN站點(diǎn)部署https加密協(xié)議,以保護(hù)數(shù)據(jù)安全。廈門(mén)大學(xué)和北京大學(xué)已經(jīng)獲得了SSL證書(shū)!有不懂的請(qǐng)咨詢(xún)夢(mèng)飛科技了解。
