新闻中心
NEWS CENTER
一手资讯尽在掌握
网站地址栏http和https有什么不同?SSL证书又是什么?
来源:艾特思企业云服务 | 作者:itsecs.net | 发布时间: 2018-09-17 | 1548 次浏览 | 分享到:
作为网民,上网过程中经常会在不经意间发现,浏览器地址栏,有的网站地址是http://打头的,而有的网站却是https://开始的,特别是在使用网上银行的时候,都无一例外是http://开始的。这中间有什么区别呢?我们先从SSL证书说起,看了此文,你就是这方面的专家了。
作为网民,上网过程中经常会在不经意间发现,浏览器地址栏,有的网站地址是http://打头的,而有的网站却是https://开始的,特别是在使用网上银行的时候,都无一例外是http://开始的。这中间有什么区别呢?我们先从SSL证书说起,看了此文,你就是这方面的专家了。

什么是SSL证书?
如果没有SSL证书,您的网站是否在谷歌浏览器中存在这种情况?

谷歌浏览器无SLL证书显示

又或者在火狐浏览器存在这些情况?
火狐浏览器无SLL证书显示

当网站显示不安全的时候,用户会想这个网站是不是有病毒;如果是购物网站,即有可能会损失60%的用户。
什么!标志不安全,赶快关掉,万一电脑中毒怎么办!这个网站标志不安全,我还是不要在这个网站购买东西了。
然后,你的网站就没有然后了...

什么是HTTPS?
我们大多数人每天都使用加密通信,如你用百度搜索东西,你在淘宝上买了一件喜欢的衬衫,HTTPS能防止你的数据在网络传输过程中不被其他人窃取。

HTTP的危害
如果你访问一个网站默认了超文本传输协议(HTTP),其内容将明文传输。这意味着每个人在你和服务器之间的位置都可以看到你与网站的每个交互内容。当用HTTP传输私人信息(姓名,电子邮件,家庭住址,信用卡详细信息等),黑客可以轻易的从网络流量中截取你发送信息,因为这些都是明文传输。这种攻击方式就叫中间人攻击,当然因为这个衍生出来的还有缓存投毒,DDOS定向流向转发等,这个中间人存在你的客户端和服务端的每个部分,例如,如果您连接到Wi-Fi热点,则您和服务器之间通过HTTP传输的所有内容将对热点中的每个参与者都可见。(是不是非常可怕,这也是不要轻易连接免费Wi-Fi的原因!!!


HTTP容易被黑客窃取信息


用专业的术语总结一下HTTP的问题:
(1)窃听风险:第三方可以获知通信内容。
(2)篡改风险:第三方可以修改通信内容。
(3)冒充风险:第三方可以冒充他人身份参与通信。

HTTP网站的威胁
1.HTTP协议通信过程是完全开放的,可以轻易的监听和修改途经的数据报,导致信息的泄露和恶意篡改。
2.HTTP协议没有用户和网站的身份验证机制,用户在浏览器上敲入的网址,有可能被DNS劫持,从而导致用户浏览器被导向了伪造的网站,重要信息如账号密码被骗取。
3.HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的,所有问题责任归咎于网站或者APP开发者,对网站和APP的正常经营和品牌造成不利影响。
4.黑客在HTTP通信过程中,插入恶意代码或病毒,进行双向入侵和攻击。

HTTP与HTTPS的对比


微信小程序服务端请求必须HTTPS
小程序一直被誉为“APP杀手”。微信庞大社交用户基础,可能带来的业务爆发性上,这一波微信红利,开发者怎可错过?
但是微信对小程序也是有诸多的限制,例如文件大小、请求服务端必须是HTTPS等等。实现服务器端HTTPS请求,需要在服务器端配置ssl证书实现。


HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。HTTPS传输协议在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密,确保数据传输到正确的服务器端,并防止中间人窃取传输数据。
目前全球互联网正在从HTTP向HTTPS的大迁移,Chrome和火狐浏览器将对不采用HTTPS加密的网站提示不安全,苹果要求所有APP通信都必须采用HTTPS加密,小程序强制要求服务器端使用HTTPS请求,正是顺应了互联网安全的趋势。
每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证过。

安全事故
2015中国互联网网络安全报告发现的网络安全事件中,数量排前三位的类型分别是:
网页仿冒事件(占59.8%)、漏洞事件(占20.2%)、网页篡改事件(占9.8%)。

什么是SSL证书
SSL证书提供了一种在互联网上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件。使用SSL证书的网站,可以保证用户和服务器间信息交换的保密性,具有不可窃听、不可更改、不可否认、不可冒充的功能。
SSL证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。
当网站添加了SSL证书以后,谷歌和火狐浏览器上都显示安全可信赖的网址,使用户不必担心自己浏览的网站是否存在病毒,提高网站的点击量。



SSL证书的好处
SSL证书将会带来前所未有的安全加密和更快速的访问体验
防止中间人流量劫持
HTTPS加密使网站更安全
帮助用户识别钓鱼网站
HTTP将被标记“不安全”
提升搜索排名
提升公司形象和可信度


SSL可以解决什么问题?

机密性问题:防止网上交易时黑客盗走客户的银行卡,帐号等机密信息。
完整性问题:防止非法恶意篡改客户的银行卡号等个人信息。
真实身份认证:验证网站的真实性,树立可信赖的企业形象,辨别钓鱼网站。
交易不可否认:保证每笔交易都有可靠的记录。
提高搜索排名顺序,数据推荐参考,为SEO的目标和网站增强了安全系数。

这些大厂都在使用
互联网金融,电商,互联网支付行业早就使用全站HTTPS来提高应用的安全性。

2015年3月,百度宣布进入全站HTTPS时代,将所有对百度搜索访问变为加密状态。百度成为中国第一个进入全站HTTPS的互联网公司。
2015年5月,百度搜索引擎全面支持收录HTTPS站点,并在排名上优先对待。
2015年7月,阿里巴巴旗下淘宝、天猫全站启用HTTPS,成为中国首家进入全站HTTPS的电商平台。
2016年6月,苹果公司宣布到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。
App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。

若你的企业网站需要SSL技术支持或者SSl证书,请联系艾特思企业云服务,我们定会为你提供专业的互联网整体解决方案。