为什么需要使用HTTPS加密

为什么必须启用HTTPS加密

HTTP明文传输协议的弊端

HTTP是明文传输协议,传输过程中需要经过大量灰色中间环节,明文数据流经中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,中间者可以在任意节点随意嗅探用户搜索内容,窃取隐私甚至篡改网页,导致用户的隐私被泄露。

HTTP因为是明文传输,使得搜索引擎、各大站点饱受流量劫持的困扰,例如搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题,导致推广流量流失,品牌可信度和信誉大打折扣。
HTTP名文协议易导致网站隐私信息泄露,用户和企业乃至国家都受到了不同程度的不利影响。比如网上银行信息泄露,导致用户银行卡、金融账号密码 被盗;企业信息泄露,导致企业机密信息被外人所知、企业信誉受损;国家机构等机密信息泄露被不法分子利用,对国家安全产生不利影响等。

HTTPS加密使网站速度更快

强调速度是因为,一个网站的性能通常跟访客销售转化、页面加载时间对收入的影响等指标直接挂钩。这是一个被非常非常非常广泛记录的问题,有很多大型网站和工具可以展示HTTPS如何变得更快。

图1

HTTPS加密提升搜索排名

所有人都希望得到很好的搜索引擎排名,网站使用HTTPS加密连接可以帮助你的网站提升搜索引擎排名!
谷歌早在2014年就宣布,将把HTTPS加密作为影响搜索排名的重要因素,并优先索引HTTPS网页。百度也表示,开放收录https站点,同一个域名的http版和https版视为一个站点,优先收录https版;百度还表示,网站HTTPS加密不会对流量产生负面影响。
在搜索引擎巨头的倡导和实践下,我们可以预见HTTPS加密将在未来产生越来越大的影响力。

HTTPS加密防止中间人流量劫持

当你的网站通过HTTP连接传输网页内容时,WiFi节点、运营商、路由器等任何传输节点都可以对网站传输内容进行劫持、篡改、恶意注入等,比如早已见惯的广告弹窗。很多人已经对此麻木,并认为流量劫持不会造成什么损失,但是服务器采取HTTP不安全连接,其实是给黑客留下一道后门,可以向你的网页注入任意恶意内容,如盗号木马等,通过多种你无法觉察的方式窃取网站数据或向您的终端用户下手。HTTPS加密可以有效阻止流量劫持,尤其是全站HTTPS加密,封装所有流量加密传输,让中间人没有可乘之机。

iOS和安卓都要求使用HTTPS加密

苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用HTTPS加密连接进行通信。苹果iOS强制APP使用HTTPS加密连接,并且要求非常严格,包括只使用TLS1.2协议,必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。如果你的内容或API接口需要在移动APP上使用,那么必须按要求使用HTTPS加密连接。

本文作者:Drixn

本文链接:https://www.drixn.com/91.html

版权申明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

发表评论

邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

文章有些内容具有时效性,如有问题,可留言联系博主!