當(dāng)你一次次在不同的網(wǎng)站輸入自己的賬號密碼、身份證號、銀行卡號時(shí)，有沒有考慮過：「這安全嗎？」可能對于大多數(shù)人來講，我們無法得知自己的數(shù)據(jù)會在何時(shí)、以何種方式泄露，但至少應(yīng)該知道——我要訪問的網(wǎng)站是否值得信任。

去年 9 月，Google 宣布在 Chrome 中將所有未通過 HTTPS 加密的網(wǎng)站標(biāo)記為「不安全」。用戶在加載網(wǎng)頁時(shí)，地址欄左側(cè)的圖標(biāo)會提示安全狀態(tài)，如果是 HTTPS 打頭的網(wǎng)頁會顯示綠色的小鎖，代表網(wǎng)頁「相對安全」，HTTP 打頭的網(wǎng)頁則會提示「不安全」或者「危險(xiǎn)」。

這樣做是為了幫助用戶以更安全的方式瀏覽網(wǎng)頁，但同時(shí)也在督促網(wǎng)站轉(zhuǎn)向 HTTPS 模式。

為什么必須升級為HTTPS？

HTTP協(xié)議被廣泛使用，對互聯(lián)網(wǎng)發(fā)展貢獻(xiàn)巨大，互聯(lián)網(wǎng)從最初媒體和內(nèi)容平臺，進(jìn)化為連接人與服務(wù)、完成交易閉環(huán)生態(tài)的平臺，尤其是“互聯(lián)網(wǎng)+”的時(shí)代，互聯(lián)網(wǎng)上交互的數(shù)據(jù)變得更為隱私和重要，HTTP逐漸暴露出不足：

HTTP 協(xié)議通信過程是明文的，而TCP/IP協(xié)議本質(zhì)上是基于存儲轉(zhuǎn)發(fā)機(jī)制而工作，從服務(wù)器端口到瀏覽器之間數(shù)據(jù)鏈路中，各種中間環(huán)節(jié)（比如代理，網(wǎng)關(guān)，路由器，WIFI熱點(diǎn)，惡意驅(qū)動程序，惡意瀏覽器插件等等）可以輕易的監(jiān)聽和修改途經(jīng)的數(shù)據(jù)報(bào)，導(dǎo)致信息的泄露和惡意篡改。

HTTP協(xié)議沒有用戶和網(wǎng)站的身份驗(yàn)證機(jī)制，用戶在瀏覽器上敲入的網(wǎng)址， 有可能被DNS劫持，從而導(dǎo)致用戶瀏覽器被導(dǎo)向了偽造的網(wǎng)站，用戶和偽造的服務(wù)器通信，重要信息如賬號密碼被騙取。

HTTP通信過程被惡意劫持和篡改，但是普通用戶無法分辨，會把所有問題歸咎于網(wǎng)站或者APP開發(fā)者， 對網(wǎng)站和APP的正常經(jīng)營和品牌造成不利影響。

黑客在HTTP通信過程中，插入惡意代碼或病毒，進(jìn)行雙向入侵和攻擊。

以某SaaS產(chǎn)品為例，2015年此產(chǎn)品商戶側(cè)PC端遭遇3次頁面內(nèi)容劫持，在用戶使用過程中，頁面中出現(xiàn)被惡意插入的廣告和JS代碼，影響頁面正常功能，導(dǎo)致商戶的后臺系統(tǒng)無法正常使用，影響商戶業(yè)務(wù)流程，導(dǎo)致用戶投訴和退款。

據(jù)統(tǒng)計(jì)，在2015年Q3季度中，此產(chǎn)品用戶端APP抽樣劫持率在2-3%。

如何應(yīng)對HTTP劫持？

越來越多的互聯(lián)網(wǎng)應(yīng)用選擇全站HTTPS解決方案。從全球來看，全站HTTPS是一條必經(jīng)路線。

互聯(lián)網(wǎng)金融，電商，互聯(lián)網(wǎng)支付行業(yè)早就使用全站HTTPS來提高應(yīng)用的安全性。

2015年3月，百度宣布進(jìn)入全站HTTPS時(shí)代，將所有對百度搜索訪問變?yōu)榧用軤顟B(tài)。百度成為中國第一個(gè)進(jìn)入全站HTTPS的互聯(lián)網(wǎng)公司。

2015年5月，百度搜索引擎全面支持收錄HTTPS站點(diǎn)，并在排名上優(yōu)先對待。

2015年7月，阿里巴巴旗下淘寶、天貓全站啟用HTTPS，成為中國首家進(jìn)入全站HTTPS的電商平臺。

2016年6月，蘋果公司宣布到2017年1月1日 App Store中的所有應(yīng)用都必須啟用 App TransportSecurity安全功能。

App Transport Security（ATS）是蘋果在iOS 9中引入的一項(xiàng)隱私保護(hù)功能，屏蔽明文HTTP資源加載，連接必須經(jīng)過更安全的HTTPS。

葫蘆娃集團(tuán)旗下浙江葫蘆娃提供的互聯(lián)網(wǎng)安全認(rèn)證全面解決方案可以滿足企業(yè)解決HTTPS加密的需求。葫蘆娃擁有豐富的應(yīng)對和解決各種復(fù)雜及突發(fā)情況的專業(yè)服務(wù)支持團(tuán)隊(duì)，一對一為用戶提供最優(yōu)質(zhì)的本異地化服務(wù)與技術(shù)支持，即刻部署SSL數(shù)字安全證書即刻滿足網(wǎng)站安全的要求。

選擇HTTPS加密，相信很多人通過上面的內(nèi)容已經(jīng)了解，但對于全站HTTPS還有很多人有疑問，甚至存在誤區(qū)，下面小編為你解答~

1.非敏感頁面不需要 HTTPS？

只在登錄頁和交易頁啟用HTTPS，這種方式不能為用戶提供更好更強(qiáng)的防護(hù)。 在沒有HTTPS時(shí)，以搜索為例，彈窗廣告只是隱患之一，流量劫持不僅能偷窺用戶上網(wǎng)數(shù)據(jù)，還被誤導(dǎo)至仿冒的“釣魚網(wǎng)站”。

2. 全站HTTPS的優(yōu)勢

1.保護(hù)用戶隱私；

2.提升網(wǎng)站訪問中的信任度；

3.提升網(wǎng)站的搜索排名；

4.使網(wǎng)站速度更快；

5.防止流量劫持。

······

3. 全站HTTPS已成為趨勢

HTTPS對于互聯(lián)網(wǎng)安全非常重要，只有全站切換到HTTPS之后，我們才可以更加安全的上網(wǎng)。 全站HTTPS在國外已經(jīng)非常普及，如Google、Facebook、Twitter，甚至是維基百科都已經(jīng)采用了全站HTTPS。 統(tǒng)計(jì)數(shù)據(jù)表明，國外的HTTPS流量已經(jīng)超過全網(wǎng)流量的50%，而且這一比例還在持續(xù)增長。

目前，國內(nèi)的百度、騰訊、阿里、京東、銀聯(lián)、知乎、豆瓣、虎嗅等眾多知名互聯(lián)網(wǎng)服務(wù)，也陸續(xù)加入全站HTTPS的行列?；ヂ?lián)網(wǎng)所承載的機(jī)密信息遠(yuǎn)不只是密碼，搜索內(nèi)容同樣屬于敏感信息。

為保護(hù)用戶隱私，防止流量劫持，網(wǎng)站應(yīng)進(jìn)行HTTPS加密， 互聯(lián)網(wǎng)全站HTTPS 時(shí)代已經(jīng)到來，這個(gè)趨勢不可阻擋，網(wǎng)站應(yīng)該盡早升級到全站HTTPS。葫蘆娃集團(tuán)提供的SSL證書均通過國際Webtrust認(rèn)證，是網(wǎng)站升級到全站HTTPS的最佳選擇，還在等什么，你值得擁有！

聯(lián)系電話：0571-5626 0789

集團(tuán)網(wǎng)址：www.huluwa.cc