为什么需要使用HTTPS加密

为什么必须启用HTTPS加密

HTTP明文传输协议的弊端

HTTP是明文传输协议,传输过程中需要经过大量灰色中间环节,明文数据流经中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,中间者可以在任意节点随意嗅探用户搜索内容,窃取隐私甚至篡改网页,导致用户的隐私被泄露。

HTTP因为是明文传输,使得搜索引擎、各大站点饱受流量劫持的困扰,例如搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题,导致推广流量流失,品牌可信度和信誉大打折扣。
HTTP名文协议易导致网站隐私信息泄露,用户和企业乃至国家都受到了不同程度的不利影响。比如网上银行信息泄露,导致用户银行卡、金融账号密码 被盗;企业信息泄露,导致企业机密信息被外人所知、企业信誉受损;国家机构等机密信息泄露被不法分子利用,对国家安全产生不利影响等。

HTTPS加密使网站速度更快

强调速度是因为,一个网站的性能通常跟访客销售转化、页面加载时间对收入的影响等指标直接挂钩。这是一个被非常非常非常广泛记录的问题,有很多大型网站和工具可以展示HTTPS如何变得更快。

图1

HTTPS加密提升搜索排名

所有人都希望得到很好的搜索引擎排名,网站使用HTTPS加密连接可以帮助你的网站提升搜索引擎排名!
谷歌早在2014年就宣布,将把HTTPS加密作为影响搜索排名的重要因素,并优先索引HTTPS网页。百度也表示,开放收录https站点,同一个域名的http版和https版视为一个站点,优先收录https版;百度还表示,网站HTTPS加密不会对流量产生负面影响。
在搜索引擎巨头的倡导和实践下,我们可以预见HTTPS加密将在未来产生越来越大的影响力。

HTTPS加密防止中间人流量劫持

当你的网站通过HTTP连接传输网页内容时,WiFi节点、运营商、路由器等任何传输节点都可以对网站传输内容进行劫持、篡改、恶意注入等,比如早已见惯的广告弹窗。很多人已经对此麻木,并认为流量劫持不会造成什么损失,但是服务器采取HTTP不安全连接,其实是给黑客留下一道后门,可以向你的网页注入任意恶意内容,如盗号木马等,通过多种你无法觉察的方式窃取网站数据或向您的终端用户下手。HTTPS加密可以有效阻止流量劫持,尤其是全站HTTPS加密,封装所有流量加密传输,让中间人没有可乘之机。

iOS和安卓都要求使用HTTPS加密

苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用HTTPS加密连接进行通信。苹果iOS强制APP使用HTTPS加密连接,并且要求非常严格,包括只使用TLS1.2协议,必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。如果你的内容或API接口需要在移动APP上使用,那么必须按要求使用HTTPS加密连接。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
To the path of timber, iron and steel will never regret bright spray of molten steel was abandoned.
为了走上成材的道路,钢铁决不惋惜璀璨的钢花被遗弃
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片快捷回复

    暂无评论内容