登录https://ziyuan.baidu.com/
HTTPS 大势所趋
在全球范围内,推动 HTTPS 技术的公司,Google 最为积极。
淘宝,HTTPS 了。
京东,HTTPS 了。
亚马逊,HTTPS 了。
重视 HTTPS 是一种义务和责任。
不使用 HTTPS 存在的风险
-
窃听风险(eavesdropping):第三方可以获知通信内容。
-
篡改风险(tampering):第三方可以修改通信内容。
-
冒充风险(pretending):第三方可以冒充他人身份参与通信。
-
HTTP 是不安全的,而 HTTPS 是安全的。
-
HTTP 标准端口是80,而 HTTPS 的标准端口是443。
-
HTTP 无需加密,而 HTTPS 对传输的数据进行加密。
-
HTTP 无需证书,而 HTTPS 需要认证证书。
HTTPS 满足哪些功能?
-
服务端认证(客户端知道他们是在与真正的而不是伪造的服务器通话)。
-
客户端认证(服务端知道他们是在与真正的而不是伪造的客户端通话)。
-
完整性(服务端和客户端的数据不会被修改)。
-
加密(客户端和服务端的对话是私密的,无需担心被窃听)。
-
效率(一个运行足够快的算法,以便低端的客户端和服务器使用)。
-
普适性(基本上所有的客户端和服务端都支持次协议)。
-
可扩展性(在任何地方的任何人都可以立即进行安全通信)。
-
适应性(能够支持当前最知名的安全方法)。
-
在社会上的可行性(满足社会的政治文化需要)。
我们经常登陆网站会发现一部分网站在WWW开始部分是HTTPS开头,尤其是银行、金融类的网站,那么HTTPS究竟有什么好处呢?今天郑州美声广告有限公司小编就为大家分享。
HTTPS实质上是网站HTTP传输协议结合SSL加密证书进行安全传输数据的一种新方式,这种方式在很大程度上改善了网站的安全性,减少流量劫持。当然越安全的网站,用户用起来也更安心,所以从去年开始包括百度、去哪儿都进行了https化。
下面我们看下http和https的区别:
下面我们看下HTTP和HTTPS的优缺点:
优点
SEO方面:谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。
安全性:尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击,但HTTPS仍是现行架构下最安全的解决方案,主要有以下几个好处:
使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性;
HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
HTTPS 的缺点
-
成本有点高(金钱成本、技术成本)。
-
因为HTTPS的访问过程,相比于HTTP要复杂的许多,所有在部分场景下,使用HTTPS可能对网站的加载
速度造成负面影响。
如果是对安全性要求不高的场合,为了提高网页性能,建议不要采用保密强度很高的数字证书。
一般场合下,1024位的证书已经足够了,2048位和4096位的证书将进一步延长SSL握手的耗时。
免费证书平台
-
StartSSL
-
Wosign沃通
-
NameCheap
