网站不可使用不安全的HTTP协议

安全设备/系统

156人已加入

描述

截至2018年7月24日起,谷歌浏览器已经将所有非HTTPS网站标记为“不安全”。这就是HTTPS比以往更重要的原因!如果您的网站还在继续使用HTTP协议的话可尽快升级为HTTPS。为什么说HTTP网站不安全?什么是HTTPS?它是如何保障网站的安全呢?

HTTPS(超文本传输协议安全)是一种允许您的浏览器或Web应用程序与网站安全连接的机制,HTTPS的全称是超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种网络安全传输协议。在HTTP的基础上加入SSL/TLS来进行数据加密,保护交换数据不被泄露、窃取。截至2018年2月,排名前10000的网站中有49.8%使用HTTPS,这比2015年9月的5.68%有所上升。

截至2018年2月,MozCast报告超过77%的搜索查询是基于HTTPS的,高于2016年1月的26%。这意味着有很多网站从HTTP升级为HTTPS。甚至谷歌本身也在推动其所有产品和服务的100%加密标记。截至2018年1月,大约91%的流量通过HTTPS网站,这比2013年12月的48%有所上升。

为什么有很多网站从HTTP升级为HTTPS呢?1.保障数据信息安全当然,HTTPS的最大特征是增加了安全性。 通过从HTTP升级为HTTPS网站后,通过加密的SSL/ TLS连接到您的网站。这意味着数据和信息不再以纯文本形式传递,而是通过加密的通道传输。对于涉及到信用卡信息的电子商务网站,继续HTTPS加密是必须的,作为企业,您有责任保护用户的个人数据。

除了电子商务,任何网站都有义务进行HTTPS加密,如果网站是通过HTTP运行的,那么站内的信息都会以纯文本形式传递给服务器,这些信息等于在网络上“裸奔”。

2. 有利于SEO,谷歌已正式表示HTTPS将成为网站排名的一个影响因素,百度也对HTTPS站点表示友好。对于站长来说,可以利用这个优势来击败竞争对手。 而且由于谷歌大力支持网站升级为HTTPS,可以预测,这个排名因素的权重很可能会在未来增加。

因此,Matthew Barby对百万个网址进行了分析,结果发现在Google中排名第1,2或3的所有网页中有超过33%的网站在使用HTTPS。

3.用户信任和品牌信誉,根据GlobalSign的一项调查,28.9%的访问者在浏览器中寻找绿色地址栏,其中77%的用户担心他们的数据会被网上截获或滥用。安装SSL的网站会在浏览器地址栏显示绿色挂锁,客户可以立即更安心地浏览网站,不用担心他们的数据被窃取,高级证书(OV SSL证书、EV SSL证书)还能在浏览器地址栏显示企业名称,有利于品牌的宣传,加深用户的信任。

4. 消除Chrome“不安全”警告,截至2018年7月24日,Chrome 68及更高版本的所有非HTTPS网站都标记为“不安全”,并发出大红色警告。如果您的网站已经获得Chrome的大部分流量,将会流失大量客户,特别是外贸型网站。Chrome拥有超过56%的浏览器市场份额,因此这会影响到很多访问者。 下图的图片中可以看出,超过63%的网站访问者使用的是Google Chrome。

Firefox也紧随其后,从1月下旬发布的Firefox 51开始,他们也会收集非HTTPS安全网站并显示带有红线的灰色挂锁。当然,如果您将整个站点升级为HTTPS,那么您不必担心这一点。如果您尚未升级为HTTPS,则可能还会从Google Console收到以下警告:所以说,将HTTP网站升级为HTTPS网站势在必行,如果您还在使用不安全的HTTP协议网站,尽快去升级吧!

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分