为什么要使用HTTPS?

作者:尹姑娘 | 分类:SSL证书 | 浏览:111 | 评论:

    “网络安全法”将于今年6月全面实施。网络安全已成为国家发展的战略方向。维护网络土地,保护用户隐私,也是企业不可避免的社会责任。在网络安全事件频发的时代,https的部署已成为一种趋势。在信息社会中,我们不能离开互联网。如果有一天你打开一个网页,你会发现一个“绿色的锁”在地址栏。url链接中的“http”也被绿色的“https”所取代。感觉如何?为什么一个网站会处理这样的网页?为了隐私!还是别的什么?那么,从http到https是安全的吗?“s“的意思是“超人“吗?听专家的。
    为什么要使用HTTPS?
 
    CDT在民主和技术中心的首席技术专家说,HTTPS最大的两个优点是机密性和完整性。技术专家认为,HTTPS的部署可以防止第三方或ISP恶意软件的注入。
 
    简单地说,当你在公共场合连接到WIFI时,如果你打开一个以HTTP开头的网站,它很可能被盗和被修改,但如果它是HTTPS,它就不会。由于HTTPS在传输过程和数据中被加密,因此它避免了对中间节点的监控,就像在传输过程中为用户的隐私和数据添加保护屏蔽一样,以保护它们不会到达终点。
 
    HTTPS不仅可以保护隐私,还可以防止用户在访问网站时受到流量劫持和插入广告的干扰,防止用户在访问时被带入被劫持和伪造的服务器,造成不必要的损失。
 
    https的“陷阱”
 
    这样,从HTTP到HTTPS的转换已成为大势所趋。然而,根据百度安全发布的“HTTPS最佳安全部署实践”,截至3月1日,在全网13288198个站点中,使用HTTPS部署的站点仅占网络的8。2%。
 
    据业内技术专家分析,HTTPS的不使用,主要是一个成本问题。证书和通信成本都是阻止SMES实施HTTPS部署计划的原因。加之大多数企业缺乏网络安全意识,国内HTTPS部署缓慢。然而,随着“网络安全法”的颁布,网络安全已成为每个企业不可推卸的责任,再加上一些可靠的免费证书的发放,越来越多的企业将选择对HTTPS进行改造。
 
    但实际上,只要HTTPS部署,网站就不会面临来自黑客的攻击?HTTPS最佳安全部署实践表明,99。19%的具有HTTPS的网站存在配置或安全问题。
 
    在这方面,百度安全专家表示,部署HTTPS并不是一劳永逸的事情。这些网站99。19%的问题主要体现在两个方面。
 
    第一个问题是证书的问题。许多网站使用的证书有各种各样的问题。它归结为使用不可靠的免费证书、不安全的证书签名算法、证书主机名和域名以及过期证书。
 
    其次是漏洞问题。例如,OpenSSL的心脏出血漏洞允许攻击者在心跳请求中在服务器进程中获取高达64KB的数据。通过发出多个此类请求,攻击者可以无限制地获取内存数据。其他包括OpenSSLCSS注入漏洞,协议降级漏洞和不安全的重新协商漏洞。
 
    如何向用户的隐私添加锁
 
    HTTPS已成为网络的发展趋势。它为信息泄漏问题提供加密。它使用复杂的传输方法来降低网站劫持的风险,有效防止小屋和镜像网站,搜索引擎将优先考虑HTTPS结果。对于网站管理员担心的成本问题,已经形成了当前的证书和服务器支持方案,因此成本是可控的。
 
    所有这些优点都是HTTPS存在的原因。但是网站管理员应该如何部署安全的HTTPS呢?
 
    什么?不要使用不安全的、旧的ssl/tls(安全套接口)版本,这是用户数据和传输数据到达目的地之前的加密保证,所以一定要小心;什么?部署hsts,可以拦截所有与网站的不安全通讯,支持hsts大大提高网站安全性,因此新网站的站长在设计该部分时最好考虑它;
 
    ?在白名单中查找证书颁发对象(CA),因为任何CA供应商都可以颁发证书,这表明出现了一些不安全的因素,但好消息是,网站管理员现在可以强制指定的CA颁发指定的证书。
 
    未来,互联网将逐渐成为一个封闭的服务交易链,这就要求每一个参与互联网的企业都有一种对网络安全的责任感。目前,国内主要互联网巨头对HTTPS的部署,也起到了风向标的作用。
上一篇:为什么要安装ssl证书?     下一篇:为什么SSL证书价格会有不同?

在线客服1:769030019

在线客服2:769030019

在线客服3:769030019

在线客服4:769030019