ENGLISH 4006-WOSIGN
首页>安全资讯>信息泄露事件频发 网站呼唤HTTPS加密

信息泄露事件频发 网站呼唤HTTPS加密

近年来,互联网信息安全形势严峻,从iCloud好莱坞明星艳照、到Gmail、eBay数据泄密;从索尼遭遇黑客攻击到12306网站用户信息被出售,信息泄露事件层出不穷,且有越演越烈的趋势,安全专家呼吁网站HTTPS加密。

网站HTTPS加密

HTTPS与HTTP有什么不同

什么是HTTP

HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使HTTP协议传输隐私信息非常不安全。

什么是HTTPS

HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL,是HTTP的安全版。

参考:服务器SSL证书

 

英美发起HTTPS加密运动

面对严峻的互联网信息安全形势,国家及有关机构要求网站启用HTTPS加密技术。比如计算机业界以及美国、英国政府发起了声势浩大、牵涉面极广的网站HTTPS加密运动。英、美两国政府先后颁布法令,要求所有的政务网站必须启用HTTPS加密以保护用户的隐私信息安全。

whitehouse-https

参考:

1、美国正在推进政府网站采用HTTPS-Only标准

2、英国政府建议公共服务网站启用全站HTTPS加密

 

百度、谷歌鼓励网站HTTPS加密

继谷歌搜索引擎实现全站HTTPS加密搜索之后,百度搜索引擎也在去年全面实现全站HTTPS加密搜索,加强对用户的隐私信息保护。谷歌、百度还大力倡导网站尽快启用HTTPS加密,对HTTPS网站开放收录的同时还将给予一定的排名倾斜。做过谷歌SEO的都知道,HTTPS网站相比HTTP网站对谷歌搜索引擎更加友好。

百度谷歌https加密

参考:

百度开放收录https站点,https全网化势不可挡!

百度官方:网站https加密不会对流量产生负面影响

https网站SEO:百度spider工程师给https站点的最新技术建议

为保护用户隐私安全,谷歌优先索引HTTPS网页

 

谷歌、火狐浏览器标记HTTP为不安全

除了搜索引擎巨头相继全站HTTPS加密外,浏览器大咖也开始对不安全的HTTP采取措施。谷歌和火狐浏览器在去年相继表示,将把HTTP协议标记为不安全。谷歌和火狐的这一新举措,积极明确的告知用户,HTTP网站并不具有任何数据安全的保护能力,鼓励更多的网站选择HTTPS加密。

谷歌火狐https加密

参考:

2015年Http将被谷歌标记为不安全

谷歌Chrome将为所有 HTTP网站打红叉

Gmail安全再升级:Google将对未加密邮件提出警告

火狐浏览器将对"使用非HTTPS提交密码"进行警告

 

苹果IOS9系统推HTTPS保护用户隐私

去年,苹果公司正式推出IOS9系统,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。苹果拥有极其庞大的应用生态,IOS9内置的一个叫App Transport Security (ATS) 的安全功能,要求所有进入到 iOS 9 装置的资讯必须经过HTTPS加密设定。这一举措将推动移动互联网开发企业尽快将采用的HTTP转向HTTPS。

IOS9-HTTPS

参考:苹果IOS9系统推HTTPS 加强个人隐私信息保护

 

2015年是HTTPS飞速发展的一年,除了上面的事件我们还看见淘宝天猫全站HTTPS、维基百科HTTPS等等,这一切都在表明,在互联网发展浪潮中HTTPS取代HTTP是大势所趋,是众望所归,更是互联网安全、健康发展的实际需要。HTTPS加密是互联网信息安全保卫战中不可缺少"安全卫士"。

文章链接:http://www.wosign.com/News/2016-0309-01.htm

关键词:HTTPS加密

本文首发沃通HTTPS证书网,转载请保留文章地址。