1、HTTP和HTTPS有什么区别?
HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。
HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
2、什么是SSL?
SSL证书是数字证书的一种,遵守SSL协议,由受信任的数字证书颁发机构CA(如:Symantec)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。服务器部署了SSL证书后可以确保从用户电脑到服务器之间的传输链路上是高强度加密传输的,用户在浏览器上输入的机密信息和从服务器上查询的信息是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的。
3、为什么要做SSL?
Google会对有SSL证书的HTTPS网站,提高搜索权重;2017年1月起,GOOGLE浏览器将非HTTPS网站,将提示非安全网站。我们来看一下SSL证书的具体在哪几方面体现其重要性的。
1)确保信息传输的安全性:用户在登陆网站进行网络交易时,需要向服务器传输一些交易信息,这些信息大部分是直接涉及用户的私密信息以及经济利益的,而SSL证书便可防止信息泄露。
2)提高网站的真实性:现今网络上存在着一些不正规网站,这使得很多用户提高了防止网络欺骗的警惕,而是否拥有SSL证书也已作为广大用户判断该网站真实性的一项重要指标。
3)提高网站的访问量以及交易的成功率:可以说这是在用户确认网站真实性之后所引发的一项连锁反应。用户建立了对网站的信任感之后就有可能继续浏览网站或者进行交易。
4)有助于企业的健康发展:部署SSL证书就证明该网站已遵循相关法律法规要求采取了可靠的技术措施,这对于企业的健康发展非常重要。
4、HTTP为什么过时了?
很多网民可能并不明白,为什么自己的访问行为和隐私数据会被人知道,为什么域名没输错,结果却跑到了一个钓鱼网站上?互联网世界暗流涌动,数据泄露、数据篡改、流量劫持、钓鱼攻击等安全事件频发。而未来的互联网网络链路日趋复杂,加重了安全事件发生。可能在星巴克被隔壁桌坐着的黑客嗅探走了口令,或者被黑了家庭路由器任由电子邮件被窃听,又或者被互联网服务提供商秘密注入了广告。这一切都是由互联网开始之初面向自由互联开放的HTTP传输协议导致的。
HTTP数据在网络中裸奔:HTTP明文协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。
网页篡改及劫持无处不在:篡改网页推送广告可以谋取商业利益,而窃取用户信息可用于精准推广甚至电信欺诈,以流量劫持、数据贩卖为生的灰色产业链成熟完善。即使是技术强悍的知名互联网企业,在每天数十亿次的数据请求中,都不可避免地会有小部分流量遭到劫持或篡改,更不要提其它的小微网站了。
智能手机普及,WIFI接入常态化:WIFI热点的普及和移动网络的加入,放大了数据被劫持、篡改的风险。开篇所说的星巴克事件、家庭路由器事件就是一个很有意思的例子。
自由的网络无法验证网站身份:HTTP协议无法验证通信方身份,任何人都可以伪造虚假服务器欺骗用户,实现“钓鱼欺诈”,用户根本无法察觉。
5、HTTPS强在哪里?
我们可以通过HTTPS化极大的降低上述安全风险,从下图可以看出,加密从客户端出来就已经是密文数据了,那么你的用户在任何网络链路上接入,即使被监听,黑客截获的数据都是密文数据,无法在现有条件下还原出原始数据信息。
OV SSL数字证书在Chrome浏览器下的呈现效果:
EV SSL数字证书在Chrome浏览器下的展示效果:
EV SSL数字证书在IE浏览器下的展示效果:
6、如何在自己的网站上添加HTTPS和SSL证书?
领动响应时代的号召,已经做好了https的支持,大家可以联系自己的销售顾问咨询详细事项。