惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
罗磊的独立博客
T
The Blog of Author Tim Ferriss
人人都是产品经理
人人都是产品经理
博客园 - 叶小钗
Last Week in AI
Last Week in AI
美团技术团队
Google Online Security Blog
Google Online Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
D
Docker
G
Google Developers Blog
大猫的无限游戏
大猫的无限游戏
酷 壳 – CoolShell
酷 壳 – CoolShell
小众软件
小众软件
月光博客
月光博客
L
LINUX DO - 最新话题
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
W
WeLiveSecurity
H
Heimdal Security Blog
Vercel News
Vercel News
SecWiki News
SecWiki News
Forbes - Security
Forbes - Security
Blog — PlanetScale
Blog — PlanetScale
Google DeepMind News
Google DeepMind News
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
TaoSecurity Blog
TaoSecurity Blog
T
Troy Hunt's Blog
A
About on SuperTechFans
C
Check Point Blog
S
Security Affairs
Hacker News - Newest:
Hacker News - Newest: "LLM"
AI
AI
WordPress大学
WordPress大学
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Help Net Security
Help Net Security
博客园_首页
The Last Watchdog
The Last Watchdog
S
SegmentFault 最新的问题
Hugging Face - Blog
Hugging Face - Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
Engineering at Meta
Engineering at Meta
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
I
Intezer
K
Kaspersky official blog
M
MIT News - Artificial intelligence
J
Java Code Geeks
G
GRAHAM CLULEY
P
Palo Alto Networks Blog

记录生活,精彩一刻 - HTTP

暂无文章

HTTPS SSL证书申请,为何HTTPS成为互联网焦点
Huo · 2022-09-18 · via 记录生活,精彩一刻 - HTTP

互联网是个大染缸,汇聚融合了各种数据信息,而近年来发生的多起数据泄露事件,让网络安全和隐私问题成为了信息安全的雷区。这直接导致越来越多的企业及个人选择申请SSL证书,让网站使用HTTPS安全加密协议,放弃标准的HTTP协议。

为何HTTPS成为互联网焦点

HTTP始于互联网创建之初,对于安全性的考虑很不到位,而随着发展互联网对于安全性的高要求,使得HTTPS诞生,但早时决定网站是否使用HTTPS的是服务器和网络性能,服务器有能力处理数据加密和解密的才能支撑网站安装SSL证书。但如今的互联网不同了变化了,互联网技术已经到了一定高度,早些时候的问题已经不成为问题了。同时部署SSL证书的成本也降低了,很多企业为了提升网站的安全性,都开始做出部署HTTPS安全协议的决策。

HTTPS对比HTTP优势

1、保护数据隐私

当网站使用HTTP协议时,用户通过浏览器访问该网站所有的行为都是明文的,第三方想要窥视或篡改网站的内容轻而易举。

若用户访问的网站已部署SSL证书,那么就表示客户端和服务端之间的通信内容已被加密,第三方再想窥探或篡改难上加难,因此HTTPS加密加固了隐私保护的壁垒。

2、信息安全

当网站使用HTTP时,其用户的会话cookie会被网络罪犯截获并复制到用户的活动会话中,使用户进入钓鱼网站,从而获取用户信息。

但当网站安装了SSL证书,SSL证书部署时已经对身份进行了认证,这样就能有效区分钓鱼网站和官方网站。还可通过浏览器向用户展示网站的认证信息,让用户轻松识别网站的真实身份,阻止了用户访问钓鱼网站。

3、保证新闻的真实性

当您使用HTTP在网站上阅读新闻时,文章内容很容易被第三方使用MiTM向量修改。而阅读HTTPS的新闻网站,可确保读取的文章不会被不需要的实体拦截,内容与真实发布信息一致。

4、改善Google中的网站排名

为了推进HTTPS使用率,提升全网的安全性,Google已将HTTPS作为搜索结果中的排名因素。

5、集成第三方和新兴技术

新技术旨在与HTTPS网站协同工作。虽然它们尚未成为主流,但HTTPS是当下网站安全趋势。许多第三方需要使用HTTPS提供安全服务。

HTTP变更HTTPS之挑战

HTTP明文协议转向安全的HTTPS加密协议,所有的网页请求都必须通过安全通道。这是一项单调泛味而又艰难的挑战。企业必须考虑当前加载不安全域的所有资源。如果广告资源无法通过HTTPS投放,广告就可能不会显示在网页上。这可能直接影响企业的业务收入。此外,也很难确保所有的广告都可以通过HTTPS来加载。

网络广告是媒体公司重要的业务领域,所以媒体公司实施HTTPS将会面临着巨大的挑战。但是这并不代表不可能实现。某些广告平台(例如Google的DFP广告管理系统(DEP))支持HTTPS加载。

除了广告行业,其他企业可能在实施HTTPS时也面临着不同的障碍。所以建议企业可以先考虑天威诚信安全解决方案,以便更好地实现HTTPS部署,提升网站的安全性。

就目前的发展趋势,未来互联网全面实现HTTPS是必然的趋势,所以企业应该提前做好部署SSL证书的规划,赢取行业先机。