网站开头的四个字母“http”已经陪伴全球各大网络用户已经数十年了,然而,现实生活在变化,网络空间也在变。现在,各大网络用户已经开始无法通过HTTP这4个字母访问一些潮流的网站了。必须能要在结尾添加“s”(https)才能进行访问。为什么会这样?这种变化的原因是什么?
https表示网页使用了SSL的安全协议,这表示服务器和用户浏览器之间存在加密行为。
未来,HTTPS将会为网络浏览器带来更多的变化:
1.Web浏览器对非https连接向用户提出警告。
Chrome在2017年1月起在地址栏中对非https连接直接突出显示红色X提示用户不安全网页。如果不安全的网页要求输入密码或信用卡,他们还会发出“不安全”字样警告。Firefox对于请求密码的网站也采取类似的警告措施。日后,两者都从信息警告转变为更明显的红色三角形标志警示。
2.Chrome中的多项强大功能只能通过https访问。
Chrome的地理位置,驱动程序,全屏模式,DRM等服务严格只限于https连接。需要这些功能的网站必须实现SSL / TLS才能使用。
3.http置换或升级的协议称为http2。
Chrome,Firefox,Internet Explorer,Safari和Opera仅通过https支持。很多网站纷纷迁移http2,前提网站必须部署SSL / TLS协议。
4.需要通过第三方平台推荐的源网站必须使用https。
这对于从其他网站接收推荐链接的网站很重要。没有https,目标网站辨别不了网站的归属权属于哪个组织/个人。
5.电子邮件对不安全数据直接标识
若Gmail收到不安全的信息数据时,将会启动安全锁,把不安全的连接直接提示用户。安全证书对邮件服务器到邮件服务器的电子邮件会对不安全数据进行加密,不显示安全锁,但会说明加密详情以及加密类型。
6.许多网站已经完成了HTTPS的迁移,
包括谷歌的Blogspot和分析,Reddit,Flickr,维基百科,WordPress,Bitly和Shopify。美国政府已授权凡是.gov域名的所有网站必须在2016年年底前完成https协议。
仅仅原因1就足以使大多数网站迁移到https。为了避免用户在访问网站时地址栏上出现红色的X,请及时部署适当的证书保护网站。GDCA是国际权威的证书颁发机构,有不同类型的SSL证书,申请者可根据自身的网站情况选择合适的证书为网站升级。更多证书信息,请点击GDCA产品官网。
领取优惠
提交成功!