因?yàn)镠TTP協(xié)議在網(wǎng)站內(nèi)容傳輸進(jìn)程中,是悉數(shù)以明文的方法進(jìn)行,所以安全性一向備受質(zhì)疑。事實(shí)上,每年也都有一些大的網(wǎng)站要害數(shù)據(jù)遭剽竊或篡改的事件發(fā)作,小網(wǎng)站被歹意篡改的作業(yè)更不勝枚舉。這也是為什么一些交易類型的網(wǎng)站,金融債券以及銀行的網(wǎng)站,還有平常我們運(yùn)用頻頻的郵箱,悉數(shù)啟用SSL數(shù)字證書,以HTTPS協(xié)議加密傳輸數(shù)據(jù)的原因。雖然有不少網(wǎng)站,現(xiàn)已連續(xù)啟用HTTPS協(xié)議傳輸數(shù)據(jù),可是相關(guān)于數(shù)以千萬(wàn)核算的各類網(wǎng)站,其數(shù)目真實(shí)太小。所以,至少在現(xiàn)在我們周圍的網(wǎng)站中,啟用SSL數(shù)字證書的并不多見。可是這一切或許即將被改動(dòng)。而據(jù)筆者了解,有這一主意的公司現(xiàn)已有許多。
好像要迎來(lái)HTTPS協(xié)議廣泛使用的年代
為什么這樣說(shuō)呢?因?yàn)楣P者長(zhǎng)達(dá)十幾年從事網(wǎng)站建造作業(yè),所以對(duì)職業(yè)的調(diào)查和了解也相對(duì)深入一些。一個(gè)顯著的趨勢(shì)是,政府對(duì)網(wǎng)絡(luò)信息安全的注重程度越來(lái)越高。比方筆者所在城市上海,政府的網(wǎng)安部分現(xiàn)已聯(lián)合第三方信息安全評(píng)測(cè)及認(rèn)證組織,對(duì)政府機(jī)關(guān)、事業(yè)單位以及在滬的央企、國(guó)有企業(yè)等,進(jìn)行網(wǎng)站安全大檢查。除掉傳統(tǒng)的網(wǎng)站程序、數(shù)據(jù)庫(kù)及效勞器安全布置檢測(cè)外,還有要害的一項(xiàng)就是中心數(shù)據(jù)是否啟用SSL數(shù)字證書,以完成網(wǎng)站內(nèi)容的加密傳輸。一般來(lái)說(shuō),政府和國(guó)有企業(yè)是風(fēng)向標(biāo),國(guó)有企業(yè)和事業(yè)單位做完了,接下來(lái)或許就是大型的企業(yè)了。最終會(huì)不會(huì)像網(wǎng)站備案一樣,HTTPS是否會(huì)成為一切公司網(wǎng)站的標(biāo)配,也不得而知?墒怯幸稽c(diǎn)能夠必定,必定會(huì)有越來(lái)越多的公司網(wǎng)站在網(wǎng)站建造的時(shí)分,啟用SSL數(shù)字證書,完成HTTPS協(xié)議的安全傳輸。
查找引擎對(duì)布置HTTPS的網(wǎng)站青睞有加
先是查找引擎龍頭谷歌首先啟用HTTPS協(xié)議,并清晰論述在同等條件下,選用HTTPS協(xié)議的網(wǎng)站將遭到內(nèi)容錄入、檢索和排位的優(yōu)待。接著是2014年末的時(shí)分,在部分地區(qū)小規(guī)模測(cè)驗(yàn)HTTS加密傳輸查找數(shù)據(jù),并于2015年全面啟用。同樣的是,百度也于近期清晰表明,在網(wǎng)頁(yè)內(nèi)容錄入方面,會(huì)優(yōu)待啟用HTTS的網(wǎng)站。其實(shí)不止谷歌和百度,國(guó)內(nèi)的360查找、搜狗查找等,均紛繁啟用HTTPS協(xié)議。就像政府鼓舞新能源轎車一樣,這是一個(gè)很顯著的趨勢(shì),或許未來(lái)若干年內(nèi),在查找引擎和政府的引導(dǎo)下,許多網(wǎng)站都會(huì)不謀而合的啟用HTTPS傳輸網(wǎng)站數(shù)據(jù)。僅僅現(xiàn)在數(shù)字證書費(fèi)用不菲,而且布置的時(shí)分需求獨(dú)立的效勞器和IP地址,而且數(shù)字證書的裝置、布置需求必定的技能能力。但信賴這一切,跟著時(shí)間及技能的遍及,終會(huì)慢慢悉數(shù)解決。
中小公司網(wǎng)站是否應(yīng)該啟用SSL數(shù)字證書
那么,中小公司在網(wǎng)站建造的時(shí)分,是否需求為網(wǎng)站布置SSL數(shù)字證書呢?筆者認(rèn)為,只需求根據(jù)公司的實(shí)際情況確定。首先能夠必定的是,啟用數(shù)字證書的優(yōu)勢(shì)和趨勢(shì)都很顯著,而且的確能夠增強(qiáng)網(wǎng)站安全性,也能夠贏得用戶與查找引擎的更多信賴(關(guān)于一般用戶而言,地址欄前面一把綠色的小鎖,總能夠帶來(lái)更多定心)?墒且灿斜匾赖氖,現(xiàn)在SSL數(shù)字證書費(fèi)用不菲,而且如上文所言,還需求獨(dú)立的效勞器和IP地址等。而且因?yàn)榧用、解密等雜亂的傳輸處理進(jìn)程,相對(duì)一般的HTTP網(wǎng)站,其需求耗費(fèi)更多的核算資源和帶寬資源,相應(yīng)的網(wǎng)站加載速度就會(huì)稍慢一些。關(guān)于網(wǎng)站上有敏感數(shù)據(jù)的網(wǎng)站,比方許多公司線上的會(huì)員體系,最要能啟用SSL數(shù)字證書,對(duì)中心的數(shù)據(jù)進(jìn)行SSL加密傳輸。如果網(wǎng)站都是一些揭露的數(shù)據(jù),略微在等幾年,等HTTPS使用廣泛了,技能愈加成熟后資費(fèi)也恰當(dāng)下降后,再開始啟用SSL數(shù)字證書對(duì)網(wǎng)站敞開HTTPS加密傳輸也為時(shí)不晚。 |