全球过半的网站已部署HTTS,网络安全全面升级

标签:网络安全

访客:11552  发表于:2017-02-10 10:19:57

据国外媒体报道,2017年1月底,Mozilla旗下Firefox检测到,通过HTTPS加密协议登录安全界面的数据占全网的70%,明显超越HTTP明文协议,这无疑是全网实行HTTPS安全加密协议的里程碑。意味着未来网民通过Firefox浏览器访问网站,在地址栏IP地址旁边将会有一个小绿色的锁,这个锁代表您所访问的网站是通过HTTPS(网络的安全协议)而不是明文的HTTP登录,正在受到加密安全保护。

全球过半的网站已部署HTTS,网络安全全面升级

更安全

其实Web加密已经存在多年。最初的HTTPS协议是在1994年由网景发布的,应用在网景导航者浏览器中。HTTPS实际应用了Netscape的安全套接层(SSL)作为HTTP应用层的子层,后来被内置于其浏览器中,用于对数据进行加密和解密操作,并返回网络上传送回的结果。

多年来,各类网络安全隐患上演越来越激烈,激发了网民对网络安全的担忧;另一方面,众多的网站管理员看到加密的安全性,以及网站加密的重要性。众多大型网站纷纷开始加密程式,包括Facebook,Google,维基百科,纽约时报等等都紧密部署HTTPS协议。甚至为了推进HTTPS的普及,Google在2015年年底宣布,其搜索引擎将非HTTPS的网站将直观提示为不安全网站。

应如何选择

面对目前Web安全的发展趋势,全网实施HTTPS安全协议将是势不可挡。面对各大平台对HTTPS的强制政策,大多数较小的网站则表示措手无策。毕竟部署HTTPS是一项专业的技术项目,同时市面上SSL证书五花八门,免费还是收费,企业管理员应如何选择合适的证书?

首先,具有资格颁发SSL证书是数字证书颁发机构(简称CA机构),并且CA机构必须通过了WebTrust 的国际认证。所以企业获取SSL证书必须要向CA机构申请。

然后,由于SSL证书种类较多,分为DV SSL证书、OV SSL证书、EV SSL证书等三种大类别,其功能分别有通配符、多域名和多域通配等。每一种类型、不同功能的SSL证书其价格也有差别,企业必须根据自身情况选择合适的证书。

最后,选定SSL证书后向权威的CA机构提交资料申请颁发,并把自主的SSL证书正确部署在网站服务器,即可完成网站HTTPS安全协议设置。

国内权威的CA机构之一GDCA(数安时代)网络安全专家指出:面对HTTPS汹涌的发展趋势,距离全网实行HTTPS指日可待。但这仅代表网络安全得到升级保护,并不意味着网络安全得到了全面的安全保障,毕竟网络技术日益增长,网络安全仍然时刻不可松懈。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");