HTTP( )和HTTPS( )都是协议,用于在web服务器和客户机之间传递信息。你需要知道的是,HTTPS是一个安全的连接,而HTTP是不安全的。对于标准的HTTP连接,未经授权的各方是可以检测到你的计算设备和站点之间的对话的。
除非你在网站上输入你的密码、信用卡信息或社会安全账号等敏感信息,否则这种对话通常是很平常的。HTTPS连接使用ssl/tsl协议(安全套接字层和传输层安全)在对话中增加了安全性。该连接对数据进行加密Chrome显示“与此网站连接不安全”,怎么解决?,以防止窃听,保护数据的完整性,防止传输中的数据被修改,并提供身份验证,以确保仅与预期的网站进行通信。简而言之:HTTP是不安全的,你永远不要相信你的敏感信息在这样的站点上是安全的。而HTTPS是安全的,正在成为网络标准。
用户希望在使用网站时可以获得安全和隐私的在线体验,在处理HTTP连接的过程中,正在采取措施确保用户可以得到这种体验。
将要发生什么变化呢?
目前,只用一个“中立指示器”来显示一个http连接,它是由一个信息符号标记的。点击它,你会看到一个温和的警告:“你与这个网站的连接是不安全的”,“你不应该在这个网站上输入任何敏感信息(例如,密码和信用卡),因为它可能被黑客窃取。”
相比之下,HTTPS连接在“”这个单词旁边有一个锁符号。“点击获取更多信息,你会发现网站被分类为安全”,“,当它被发送到这个网站的时候,你的信息(例如,密码和信用卡)是隐私的。”
根据谷歌安全博客的说法,目前对HTTP的中立分类“并不反映HTTP连接的真正缺乏安全性”。当你通过HTTP加载一个网站时,网络上的其他人可以在它到达你之前查看或修改它。“在一个对信息安全的担忧日益加剧、保护个人数据的需求变得至关重要的时代,这些新的安全指标将允许用户作出明智的决定,决定哪些网站可以信任密码和支付凭证等敏感信息。
谷歌宣布,的未来版本将会在以隐身模式浏览网页时将HTTP页面标记为“不安全”。这样,会给所有的HTTP页面贴上一个红色的三角形,以吸引更多的注意力去关注连接的不安全特性。
目前我们于什么样的情况呢?
谷歌报告称,超过50%的桌面页面加载都是HTTPS连接,这是有史以来的最高水平。全球排名前100位的网站中,大多数都使用现代HTTPS,包括亚马逊、、、维基百科和所有谷歌网站。而包括eBay和微软在内的许多高流量网站都没有使用HTTPS。你可以在透明度报告中找到一个最新的列表。
应该怎么保证自己网站的安全性呢?
要在你的网站上启用HTTPS,你必须首先从证书颁发机构(CA)获得SSL证书。这个证书做了一些事情。一方面,它使你的站点能够使用加密的、不可修改的数据与用户进行通信。该证书还可以作为一个信任方(在本例中是CA)的批准标志,该证书表示你的站点是合法且安全的。让我们加密提供免费的SSL/tsl证书,而像这样的内容分发网络(CDN)提供一个共享的SSL证书,提供免费的包。
现在已经有了你的SSL证书,你需要采取一些步骤来进行迁移。你必须批准该证书,对你的站点进行完整的备份,更改所有内部链接,检查代码库Chrome显示“与此网站连接不安全”,怎么解决?,更新所有外部链接,并创建301重定向。不要忘记在(搜索控制台分析)、和其他任何你在你的社交资料上,以及所有你的最多引用的地方更新你的网址。
评论留言