據(jù)國外媒體報道,2017年1月底����,Mozilla旗下Firefox檢測到,通過HTTpS加密協(xié)議登錄安全界面的數(shù)據(jù)占全網(wǎng)的70%�����,明顯超越HTTp明文協(xié)議�����,這無疑是全網(wǎng)實行HTTpS安全加密協(xié)議的里程碑����。意味著未來網(wǎng)民通過Firefox瀏覽器訪問網(wǎng)站,在地址欄Ip地址旁邊將會有一個小綠色的鎖���,這個鎖代表您所訪問的網(wǎng)站是通過HTTpS(網(wǎng)絡的安全協(xié)議)而不是明文的HTTp登錄����,正在受到加密安全保護。
更安全
其實Web加密已經(jīng)存在多年��。最初的HTTpS協(xié)議是在1994年由網(wǎng)景發(fā)布的��,應用在網(wǎng)景導航者瀏覽器中�����。HTTpS實際應用了Netscape的安全套接層(SSL)作為HTTp應用層的子層��,后來被內置于其瀏覽器中��,用于對數(shù)據(jù)進行加密和解密操作��,并返回網(wǎng)絡上傳送回的結果�����。
多年來,各類網(wǎng)絡安全隱患上演越來越激烈�,激發(fā)了網(wǎng)民對網(wǎng)絡安全的擔憂;另一方面�,眾多的網(wǎng)站管理員看到加密的安全性,以及網(wǎng)站加密的重要性����。眾多大型網(wǎng)站紛紛開始加密程式,包括Facebook�����,Google��,維基百科�����,紐約時報等等都緊密部署HTTpS協(xié)議�。甚至為了推進HTTpS的普及,Google在2015年年底宣布�����,其搜索引擎將非HTTpS的網(wǎng)站將直觀提示為不安全網(wǎng)站����。
應如何選擇
面對目前Web安全的發(fā)展趨勢�,全網(wǎng)實施HTTpS安全協(xié)議將是勢不可擋�����。面對各大平臺對HTTpS的強制政策��,大多數(shù)較小的網(wǎng)站則表示措手無策�����。畢竟部署HTTpS是一項專業(yè)的技術項目,同時市面上SSL證書五花八門�,免費還是收費���,企業(yè)管理員應如何選擇合適的證書��?
首先,具有資格頒發(fā)SSL證書是數(shù)字證書頒發(fā)機構(簡稱CA機構)�,并且CA機構必須通過了WebTrust 的國際認證。所以企業(yè)獲取SSL證書必須要向CA機構申請��。
然后�����,由于SSL證書種類較多����,分為DV SSL證書、OV SSL證書�、EV SSL證書等三種大類別,其功能分別有通配符�、多域名和多域通配等。每一種類型、不同功能的SSL證書其價格也有差別���,企業(yè)必須根據(jù)自身情況選擇合適的證書�����。
最后�,選定SSL證書后向權威的CA機構提交資料申請頒發(fā)�����,并把自主的SSL證書正確部署在網(wǎng)站服務器��,即可完成網(wǎng)站HTTpS安全協(xié)議設置��。
面對HTTpS洶涌的發(fā)展趨勢���,距離全網(wǎng)實行HTTpS指日可待���。但這僅代表網(wǎng)絡安全得到升級保護,并不意味著網(wǎng)絡安全得到了全面的安全保障��,畢竟網(wǎng)絡技術日益增長�,網(wǎng)絡安全仍然時刻不可松懈����。
