最近,不知道大家有没有发现,在使用百度与谷歌浏览器搜索时,浏览器的左上方会出现一把绿色的小锁,而同样,在使用淘宝购物时,也出现了这把绿色的小锁,那么有人就会问这个绿色小锁代表了什么呢?其实这把锁是表示该网站或服务器已经使用了HTTPS进行安全保护。如果细心的朋友还会发现,百度、谷歌、淘宝采用的都是全站HTTPS。
为什么他们要选择全站HTTPS。
随着网络的发展,现代互联网正在逐渐步入全站HTTPS时代,2015年6月9日WWDC15 中首次提出ATS (App Transport Security),今年的WWDC16 中强调将持续收紧ATS限制策略,而到2017年1月1日苹果就将全面启动ATS限制策略。同时,iOS 9 系统默认把所有的 http 请求都改为HTTPS请求。不仅仅是Apple ATS,Google Chrome、Android,以及下一代通讯协议http2,都在持续推进HTTPS协议的应用和普及。HTTPS将成为未来网络通讯协议的标配。
相关人员近日从天威诚信了解到,为什么要启用全站HTTPS?首先,我们要知道什么是HTTPS,HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,它是一个安全通信通道,它基于http开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是http的安全版,是使用 TLS/SSL 加密的http协议。
http协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。
TLS/SSL 全称安全传输层协议Transport Layer Security,是介于TCP和HTTP之间的一层安全协议,不影响原有的 TCP 协议和http协议,所以使用 HTTPS 基本上不需要对http页面进行太多的改造,HTTPS 协议的主要功能基本都依赖于TLS/SSL 协议。
TLS的基本工作方式是,客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。
HTTPS就等于http加上TLS(SSL),HTTPS协议的目标主要有三个:
数据保密性:保证数据内容在传输的过程中不会被第三方查看。就像快递员传递包裹一样,都进行了封装,别人无法获知里面装了什么。
数据完整性:及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西,但他有可能中途掉包,数据完整性就是指如果被掉包,我们能轻松发现并拒收。
身份校验安全性:保证数据到达用户期望的目的地。就像我们邮寄包裹时,虽然是一个封装好的未掉包的包裹,但必须确定这个包裹不会送错地方,通过身份校验来确保送对了地方。
网站部署SSL证书进行全站HTTPS后,可有效的保障网站的数据安全并提升网站的可信度,为企业网站带来更多的效益,天威诚信2000年首度将Symantec引入中国,为中国企业提供SSL证书服务,是Symantec全球最大的合作伙伴。目前,拥有最专业的技术与最领先的行业经验,专注为广大互联网服务商提供最优质的https传输加密通讯服务。
全站HTTPS是未来发展的趋势,继百度,谷歌,淘宝之后将会有更多的企业网站选择全站HTTPS,全站部署SSL证书一定要选择一家可信的证书颁发机构如天威诚信,确保证书的质量度与可信度是信息安全的必备条件。
本文转自d1net(转载)