因为HTTP协议在网站内容传输进程中,是悉数以明文的方法进行,所以安全性一向备受质疑。事实上,每年也都有一些大的网站要害数据遭剽窃或篡改的事件发作,小网站被歹意篡改的作业更不胜枚举。这也是为什么一些交易类型的网站,金融债券以及银行的网站,还有平常我们运用频频的邮箱,悉数启用SSL数字证书,以HTTPS协议加密传输数据的原因。虽然有不少网站,现已连续启用HTTPS协议传输数据,可是相关于数以千万核算的各类网站,其数目真实太小。所以,至少在现在我们周围的网站中,启用SSL数字证书的并不多见。可是这一切或许即将被改动。而据笔者了解,有这一主意的公司现已有许多。
好像要迎来HTTPS协议广泛使用的年代
为什么这样说呢?因为笔者长达十几年从事网站建造作业,所以对职业的调查和了解也相对深入一些。一个显着的趋势是,政府对网络信息安全的注重程度越来越高。比方笔者所在城市上海,政府的网安部分现已联合第三方信息安全评测及认证组织,对政府机关、事业单位以及在沪的央企、国有企业等,进行网站安全大检查。除掉传统的网站程序、数据库及效劳器安全布置检测外,还有要害的一项就是中心数据是否启用SSL数字证书,以完成网站内容的加密传输。一般来说,政府和国有企业是风向标,国有企业和事业单位做完了,接下来或许就是大型的企业了。最终会不会像网站备案一样,HTTPS是否会成为一切公司网站的标配,也不得而知。可是有一点能够必定,必定会有越来越多的公司网站在网站建造的时分,启用SSL数字证书,完成HTTPS协议的安全传输。
查找引擎对布置HTTPS的网站青睐有加
先是查找引擎龙头谷歌首先启用HTTPS协议,并清晰论述在同等条件下,选用HTTPS协议的网站将遭到内容录入、检索和排位的优待。接着是2014年末的时分,在部分地区小规模测验HTTS加密传输查找数据,并于2015年全面启用。同样的是,百度也于近期清晰表明,在网页内容录入方面,会优待启用HTTS的网站。其实不止谷歌和百度,国内的360查找、搜狗查找等,均纷繁启用HTTPS协议。就像政府鼓舞新能源轿车一样,这是一个很显着的趋势,或许未来若干年内,在查找引擎和政府的引导下,许多网站都会不谋而合的启用HTTPS传输网站数据。仅仅现在数字证书费用不菲,而且布置的时分需求独立的效劳器和IP地址,而且数字证书的装置、布置需求必定的技能能力。但信赖这一切,跟着时间及技能的遍及,终会慢慢悉数解决。
中小公司网站是否应该启用SSL数字证书
那么,中小公司在网站建造的时分,是否需求为网站布置SSL数字证书呢?笔者认为,只需求根据公司的实际情况确定。首先能够必定的是,启用数字证书的优势和趋势都很显着,而且的确能够增强网站安全性,也能够赢得用户与查找引擎的更多信赖(关于一般用户而言,地址栏前面一把绿色的小锁,总能够带来更多定心)。可是也有必要知道的是,现在SSL数字证书费用不菲,而且如上文所言,还需求独立的效劳器和IP地址等。而且因为加密、解密等杂乱的传输处理进程,相对一般的HTTP网站,其需求耗费更多的核算资源和带宽资源,相应的网站加载速度就会稍慢一些。关于网站上有敏感数据的网站,比方许多公司线上的会员体系,最要能启用SSL数字证书,对中心的数据进行SSL加密传输。如果网站都是一些揭露的数据,略微在等几年,等HTTPS使用广泛了,技能愈加成熟后资费也恰当下降后,再开始启用SSL数字证书对网站敞开HTTPS加密传输也为时不晚。 |
咨询服务热线:400-099-8848
