(转载:www.idcew.com) 要理解切换到HTTPS的必要性,首先必须理解标准的HTTP和HTTPS之间的区别。
HTTP代表超文本传输协议,该协议定义了客户端(浏览器)和网络服务器之间的信息交换方式。每次用户连接到网站时,用户的浏览器都会向服务器发送一个请求,让服务器知道正在寻找什么。服务器处理请求,或者返回请求的资源,或者采取一些其他操作,例如生成“找不到”错误消息。
使用标准的HTTP,请求或响应都不会以任何方式加密。这使得协议容易被黑客攻击。第三方可以拦截任何方向的通信,并可以修改请求和返回的内容。
HTTPS的S代表“安全”当使用该协议时,通信在每个方向上传输之前通过X.509数字证书进行加密。这极大地增强了网站与其访问者之间通信的安全性。
它是如何工作的?
要实施HTTPS,网站所有者必须获得数字证书。这些证书可以从网站托管公司和其他可信的(通过浏览器)销售网站购买。
也有免费的选择。让我们加密是一个开源选项,由谷歌和Mozilla等公司支持。
购买的证书通常有效期为一年,必须每年更新一次,并收取一定费用才能继续使用。让我们加密也必须更新,但更新是免费的。
一旦获得,证书就安装在网络服务器上。当它到位时,您可以使用HTTPS协议。
有了安全证书,返回的网页和资源将显示以HTTPS开头的网址。例如,如果idcew.com使用的是HTTP协议,那么所有的网页地址都将以地址栏中的http://开头。如果idcew.com的所有者购买并实施数字证书,安全的网页地址将以https://开头。
为什么安全很重要?
例如,网站可能会要求访问者输入他们的电子邮件地址,通常是通过联系方式。当访问者按下发送或输入按钮时,电子邮件地址被发送到网站。如果使用的是HTTP,电子邮件地址将以纯文本形式发送。如果通信受到损害,电子邮件数据可能会落入第三方手中。
正如电子邮件地址可能被截获一样,任何其他数据都可能落入坏人之手。这可能包括敏感的个人信息。如果一个不安全的网站处理支付细节,信用卡信息可能会被拦截,造成非常严重的后果。加密使得第三方几乎不可能从用户或网络服务器中提取敏感信息。
如果我的网站没有收集任何数据呢?
切换到使用HTTPS仍然是明智的,因为这个协议很可能成为新的标准。许多网络用户在使用互联网时并不清楚其安全含义。这样的用户在使用显示绿色挂锁图标的网站时会更开心,当HTTPS被使用时,这个图标就会出现。
不安全的网站容易受到许多不同类型的篡改。例如,您的网页上可能有点击付费资产。恶意用户或软件程序可能会用他们自己的数据替换你的推荐人数据,从而将你的收入转移到他们的账户上。另一个漏洞是,您网站中的链接可能会被修改,以将用户发送到其他地方。
您还应该记住,当用户在使用HTTP的网站或网页上输入某些类型的数据时,Chrome和Firefox会显示一条警告消息,称该网站不安全。这可能会吓到一些用户立即离开网站。其他浏览器将来很可能会采用类似的策略。
搜索引擎可能会降低不安全网站的排名。谷歌已经建议,只要有可能,它更愿意展示安全网站。如果你在百度上搜索,看看第一页结果中的网址。您将看到大多数都以https://开头,这表明这些站点或页面是安全的。你可能会发现很难在第一页找到任何不安全的通用(不付费)结果。如果你依赖有机搜索结果来产生你的部分或全部业务,那么你需要确保你的网站安全,以确保你不会在搜索引擎结果排名下滑。
(转载:www.idcew.com) |