目前全球范围内越来越多的网站已经使用 HTTPS 网址前缀,为用户带来更好的安全性,不容易被截获明文登陆的账号密码。过去几年间,Firefox、Chome 等浏览器一直在推行 HTTPS 协议。据外媒 ZDNet 消息,谷歌 Chrome 浏览器即将增添新功能,用户输入网址 ULR 时如果不加上 “https://”等前缀,浏览器会默认添加 “https://”。
外媒表示,尽管目前全球 82% 的网站都在使用 HTTPS,但是依旧有很多网站没有进行更新。谷歌计划于今年 4 月推出 Chrome 90 版本,带来这项功能。
根据谷歌安全工程师的说法,该功能可以在 Chrome 89 版本浏览器的高级设置中看到,用户可以提前打开进行尝试。
Chrome占比高达95%采用HTTPS加密
在浏览器方面,Google Chrome已突破70%以上的全球市场份额,继续稳坐霸主地位。
长期以来,Google一直是HTTPS的拥护者,为了营造安全的网络环境,Google多年来投入大量人力物力来确保网站和服务均默认提供HTTPS,并且已经建立了许多机制来加速向新安全协议的过渡,其目标是所有 Google产品和服务中实现 100% 加密。
截止2021年2月14日,Google Chrome安全团队发布了最新的统计数据,数据显示所有Google产品和服务中,采用HTTPS加密连接占比已达95%。借助即将发布的Chrome 90版本,浏览器将始终尝试连接到HTTPS链接,以响应不完整的URL查询,避免用户可能会意外登陆到不安全的HTTP网页。
HTTPS协议
几乎所有花时间上网的人都遇到过字母HTTP,它通常出现在每个URL的开头。HTTP(超文本传输协议)是一种通用的、基于文本的协议,它允许客户机(硬件或软件的各个部分)连接到服务器上并检索数据以供显示。HTTP是一个不安全的协议,这意味着在客户机和虚拟服务器之间传输的数据可能容易受到黑客攻击、网络钓鱼和其他类型的网络威胁。
HTTPS改变了这一形式。该协议代表“超文本传输协议安全”,它告诉所有潜在的站点访问者,协议在客户机和服务器之间传输数据时带有额外的安全层。与SSL证书类似,一个带有HTTPS协议而不是HTTP的网站告诉用户,在站点和浏览器之间传输的数据是加密的,是安全的。HTTPS协议与SSL证书一起工作。访问者访问HTTPS站点时,将激活证书并触发对传输数据的加密。
与附加在网站URL上的HTTPS协议一起,简单的可视化提示可以告诉访问者站点是否使用SSL证书进行了加密。由OV和DV证书验证过的站点在HTTPS旁边有一个绿色挂锁,显示为绿色。拥有最安全EV证书的网站还可以包括一个绿色搜索栏。挂锁图标还可以告诉用户关于站点证书状态的信息。挂锁图标也可以用于传递其他消息。例如,黄色挂锁表明之前颁发的SSL证书已损坏。
在一个窃取或破坏用户数据的黑客手段日益复杂的时代,SSL证书和HTTPS协议告诉访问者站点是值得信赖的,安全的,他们最敏感的数据在网站上是安全的。为了进一步阻止黑客的攻击,您还可以下载安全插件来保护网站。
HTTPS有哪些优势?
1、SSL证书拥有高达256位的加密级别,能够有效保护用户的敏感信息;
2、提供强大的加密功能,以保护用户的信息免受网络钓鱼诈骗和攻击;
3、保护网站免受攻击,降低黑客攻击、窃听和中间人攻击的风险;
4、可以消除Google、Safari等浏览器对您的网站显示“不安全”的影响;
5、帮助涉及交易的网站建立更加安全的购物环境;
6、通过从可信的证书颁发机构(CA机构)验证您的企业身份,从而提高企业品牌声誉;
7、显示绿色地址栏以及组织名称;
8、通过“安全链接”标识,增强用户的信任度,进一步提高企业的利润;
9、节约成本,安全漏洞是一个非常大的问题,如果客户数据因此而受到损害可能会对公司造成重大的影响。长远来看,提前部署预防措施可以规避大部分风险。
数安时代GDCA不仅拥有通过WebTrust国际认证的自主 SSL证书品牌,还有代理GlobalSign、Symantec、GeoTrust 等国际品牌的SSL证书,满足各种用户对SSL的要求,广大用户可根据自身的需求向数安时代GDCA申请合适的SSL证书。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!