據國外媒體報道,2017年1月底����,Mozilla旗下Firefox檢測到,通過HTTpS加密協(xié)議登錄安全界面的數據占全網的70%�,明顯超越HTTp明文協(xié)議��,這無疑是全網實行HTTpS安全加密協(xié)議的里程碑����。意味著未來網民通過Firefox瀏覽器訪問網站�����,在地址欄Ip地址旁邊將會有一個小綠色的鎖��,這個鎖代表您所訪問的網站是通過HTTpS(網絡的安全協(xié)議)而不是明文的HTTp登錄���,正在受到加密安全保護����。
更安全
其實Web加密已經存在多年���。最初的HTTpS協(xié)議是在1994年由網景發(fā)布的�,應用在網景導航者瀏覽器中��。HTTpS實際應用了Netscape的安全套接層(SSL)作為HTTp應用層的子層����,后來被內置于其瀏覽器中���,用于對數據進行加密和解密操作,并返回網絡上傳送回的結果���。
多年來�����,各類網絡安全隱患上演越來越激烈�,激發(fā)了網民對網絡安全的擔憂;另一方面�����,眾多的網站管理員看到加密的安全性����,以及網站加密的重要性。眾多大型網站紛紛開始加密程式���,包括Facebook�,Google,維基百科��,紐約時報等等都緊密部署HTTpS協(xié)議�。甚至為了推進HTTpS的普及,Google在2015年年底宣布�,其搜索引擎將非HTTpS的網站將直觀提示為不安全網站。
應如何選擇
面對目前Web安全的發(fā)展趨勢�����,全網實施HTTpS安全協(xié)議將是勢不可擋��。面對各大平臺對HTTpS的強制政策����,大多數較小的網站則表示措手無策。畢竟部署HTTpS是一項專業(yè)的技術項目���,同時市面上SSL證書五花八門����,免費還是收費�����,企業(yè)管理員應如何選擇合適的證書?
首先�����,具有資格頒發(fā)SSL證書是數字證書頒發(fā)機構(簡稱CA機構)����,并且CA機構必須通過了WebTrust 的國際認證����。所以企業(yè)獲取SSL證書必須要向CA機構申請�。
然后,由于SSL證書種類較多����,分為DV SSL證書、OV SSL證書����、EV SSL證書等三種大類別,其功能分別有通配符�、多域名和多域通配等。每一種類型、不同功能的SSL證書其價格也有差別�����,企業(yè)必須根據自身情況選擇合適的證書��。
最后���,選定SSL證書后向權威的CA機構提交資料申請頒發(fā)����,并把自主的SSL證書正確部署在網站服務器����,即可完成網站HTTpS安全協(xié)議設置。
面對HTTpS洶涌的發(fā)展趨勢����,距離全網實行HTTpS指日可待。但這僅代表網絡安全得到升級保護����,并不意味著網絡安全得到了全面的安全保障,畢竟網絡技術日益增長���,網絡安全仍然時刻不可松懈���。
