據國外媒體報道���,2017年1月底����,Mozilla旗下Firefox檢測到�,通過HTTpS加密協議登錄安全界面的數據占全網的70%,明顯超越HTTp明文協議����,這無疑是全網實行HTTpS安全加密協議的里程碑。意味著未來網民通過Firefox瀏覽器訪問網站�,在地址欄Ip地址旁邊將會有一個小綠色的鎖,這個鎖代表您所訪問的網站是通過HTTpS(網絡的安全協議)而不是明文的HTTp登錄��,正在受到加密安全保護��。
更安全
其實Web加密已經存在多年���。最初的HTTpS協議是在1994年由網景發(fā)布的�����,應用在網景導航者瀏覽器中�。HTTpS實際應用了Netscape的安全套接層(SSL)作為HTTp應用層的子層���,后來被內置于其瀏覽器中����,用于對數據進行加密和解密操作���,并返回網絡上傳送回的結果����。
多年來,各類網絡安全隱患上演越來越激烈�,激發(fā)了網民對網絡安全的擔憂;另一方面���,眾多的網站管理員看到加密的安全性����,以及網站加密的重要性��。眾多大型網站紛紛開始加密程式,包括Facebook��,Google�����,維基百科��,紐約時報等等都緊密部署HTTpS協議����。甚至為了推進HTTpS的普及,Google在2015年年底宣布�����,其搜索引擎將非HTTpS的網站將直觀提示為不安全網站��。
應如何選擇
面對目前Web安全的發(fā)展趨勢���,全網實施HTTpS安全協議將是勢不可擋����。面對各大平臺對HTTpS的強制政策�����,大多數較小的網站則表示措手無策。畢竟部署HTTpS是一項專業(yè)的技術項目���,同時市面上SSL證書五花八門,免費還是收費���,企業(yè)管理員應如何選擇合適的證書�?
首先�����,具有資格頒發(fā)SSL證書是數字證書頒發(fā)機構(簡稱CA機構)�,并且CA機構必須通過了WebTrust 的國際認證���。所以企業(yè)獲取SSL證書必須要向CA機構申請����。
然后��,由于SSL證書種類較多,分為DV SSL證書��、OV SSL證書�����、EV SSL證書等三種大類別�,其功能分別有通配符、多域名和多域通配等�����。每一種類型�����、不同功能的SSL證書其價格也有差別����,企業(yè)必須根據自身情況選擇合適的證書。
最后�����,選定SSL證書后向權威的CA機構提交資料申請頒發(fā)�,并把自主的SSL證書正確部署在網站服務器��,即可完成網站HTTpS安全協議設置��。
面對HTTpS洶涌的發(fā)展趨勢���,距離全網實行HTTpS指日可待。但這僅代表網絡安全得到升級保護�,并不意味著網絡安全得到了全面的安全保障,畢竟網絡技術日益增長�,網絡安全仍然時刻不可松懈��。
