2017年1月,Chrome 56浏览器首次把收集密码或信用卡数据的HTTP页面标记为“不安全”。
2018年3月,谷歌宣布从7月份开始,所有的HTTP页面全都会被标记为“不安全”。
HTTPS时代,即将全面来临。
1、HTTPS和SSL证书是什么?
SSL是指安全套接字层,可以保障互联网连接安全,防止网络犯罪分子读取和修改任何网站上的传输信息(包括个人资料)。
SSL证书安装在服务器上,但在浏览器上会有显示。如果网站受SSL证书保护,网站地址就会以 https://开头,取代原来的 http:// (多出来的“s”代表“secure”);安全连接则会用挂锁图标或绿色的地址栏标志表示。单击挂锁图标,即可查看证书详细信息,包括颁发机构和网站所有者的公司名称。
传输层安全 (TLS) 是 SSL 的继承协议。TLS是 SSL 的升级版,它使用加密算法打乱传输中的数据,防止数据通过连接传输时被黑客读取。
2、安装SSL证书的必要性
1. 安全保障,提高购买率
根据商业内幕 (Business Insider)数据显示,互联网上有74%的购买行为终止在购物车阶段,但一旦有更佳的付款流程和安全保障,将会有64%的用户完成购买。
2.保障用户信息安全
各大互联网巨头都开始加快HTTPS的推进,与近年来频发的用户信息泄露事件不无关系。
如果你的网站提供会员制或者任何涉及用户敏感信息的资料(信用卡、身份证等),又或者你的网站采用了任意形式的表单让用户提交了信息、文档或图片,采用SSL几乎是个必要的选择了。
3.保护用户体验,提高搜索排名
如果你的网站只是比如博客或者其他资讯型网站,HTTPS 可以阻止恶意向网页中注入广告,破坏用户体验的攻击者。
而且,近年来谷歌极力推动网站采用加密通信协议,使用TLS或SSL的站点在搜索排名中会略有提高,而不安全的HTTP理所当然的会被“忽视”。
3、2018年全球网站SSL趋势
1.Android和Windows上超过68%的Chrome流量受到HTTPS保护
2.Chrome OS和Mac上超过78%的Chrome流量受到HTTPS保护
3.互联网前100个站点中有81个默认使用HTTPS
4.2018年1月1日起微信公众号API仅支持HTTPS调用
5.2018年3月1日起SSL证书最长有效期将变更为2年
6.2018年7月起最新的chrome浏览器会将没有使用https的网站标记为不安全
4、如何从HTTP升级到HTTPS
原来的HTTP网站可以升级到HTTPS,前提是您的网站支持https的链接,网站管理员需向权威的CA机构申请SSL证书。SSL证书有多种类型,网站管理员可根据域名数量、网站特点选择合适的SSL证书,然后正确安装部署到服务器上,同时将网站的链接改为https链接,即可完成HTTPS网站升级。
至于如何根据域名数量和网站特点选择合适的SSL证书,领动将在下期进行详细阐述,在此不做赘述。