随着国内各大网站纷纷开启全站 HTTPS 时代, HTTPS 已不再是支付等敏感操作过程的专属,开启 HTTPS 对于个人网站或者小型网站也不再遥不可及。 最近Google浏览器自动更新到新版本后,非 HTTPS 的网站链接都会在前面显示一个图标,如下图所示:
Chrome 浏览器的安全团队9月9日宣布,对于那些用不安全的 HTTP 来传输密码或信用卡数据的网站,Chrome 浏览器将从 2017 年 1 月起,把它们标记为不安全网站。警告会显示在 Chrome 浏览器的地址栏中,以便让用户知道,自己的个人信息可能会被窃取。
了解更多,请访问:Chrome 浏览器正推动干掉 HTTP
本站已全面切换到 HTTPS 了,加密了用户与网站间的交互访问,强化网站用户侧可信展示程度,防劫持、防篡改、防监听。
下面简单讲解一下 HTTP 和 HTTPS 的区别
HTTPS ( Hypertext Transfer Protocol over Secure Socket Layer ),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层, HTTPS 的安全基础是 SSL ,因此加密的详细内容就需要 SSL 。 它是一个 URI scheme ( 抽象标识符体系 ),句法类同 http :体系。用于安全的 HTTP 数据传输。 https:URL 表明它使用了 HTTP ,但 HTTPS 存在不同于 HTTP 的默认端口及一个加密 /身份验证层(在 HTTP 与 TCP 之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
HTTP 超文本传输协议 ( HTTP-Hypertext transfer protocol ) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
从概念里可以看到,要开启 HTTPS 至关重要的一点就是 ssl 层的身份验证,而身份验证需要用到 ssl 证书,以前少有免费 ssl 证书,所以小站基本不会选择 HTTPS ,而现在网上提供个人免费 ssl 证书的机构越来越多,这使得免费升级站点为 HTTPS 成为可能。站长朋友们抓紧时间将自己的网站切换到 HTTPS 吧。