據(jù)國外媒體報道��,2017年1月底��,Mozilla旗下Firefox檢測到��,通過HTTpS加密協(xié)議登錄安全界面的數(shù)據(jù)占全網(wǎng)的70%�,明顯超越HTTp明文協(xié)議,這無疑是全網(wǎng)實行HTTpS安全加密協(xié)議的里程碑��。意味著未來網(wǎng)民通過Firefox瀏覽器訪問網(wǎng)站,在地址欄Ip地址旁邊將會有一個小綠色的鎖��,這個鎖代表您所訪問的網(wǎng)站是通過HTTpS(網(wǎng)絡(luò)的安全協(xié)議)而不是明文的HTTp登錄��,正在受到加密安全保護�。
更安全
其實Web加密已經(jīng)存在多年。最初的HTTpS協(xié)議是在1994年由網(wǎng)景發(fā)布的�����,應(yīng)用在網(wǎng)景導(dǎo)航者瀏覽器中�。HTTpS實際應(yīng)用了Netscape的安全套接層(SSL)作為HTTp應(yīng)用層的子層,后來被內(nèi)置于其瀏覽器中���,用于對數(shù)據(jù)進行加密和解密操作�,并返回網(wǎng)絡(luò)上傳送回的結(jié)果�����。
多年來����,各類網(wǎng)絡(luò)安全隱患上演越來越激烈���,激發(fā)了網(wǎng)民對網(wǎng)絡(luò)安全的擔(dān)憂�;另一方面,眾多的網(wǎng)站管理員看到加密的安全性����,以及網(wǎng)站加密的重要性。眾多大型網(wǎng)站紛紛開始加密程式�����,包括Facebook�����,Google�����,維基百科���,紐約時報等等都緊密部署HTTpS協(xié)議����。甚至為了推進HTTpS的普及,Google在2015年年底宣布�����,其搜索引擎將非HTTpS的網(wǎng)站將直觀提示為不安全網(wǎng)站�。
應(yīng)如何選擇
面對目前Web安全的發(fā)展趨勢,全網(wǎng)實施HTTpS安全協(xié)議將是勢不可擋����。面對各大平臺對HTTpS的強制政策,大多數(shù)較小的網(wǎng)站則表示措手無策��。畢竟部署HTTpS是一項專業(yè)的技術(shù)項目�����,同時市面上SSL證書五花八門���,免費還是收費��,企業(yè)管理員應(yīng)如何選擇合適的證書���?
首先����,具有資格頒發(fā)SSL證書是數(shù)字證書頒發(fā)機構(gòu)(簡稱CA機構(gòu)),并且CA機構(gòu)必須通過了WebTrust 的國際認證���。所以企業(yè)獲取SSL證書必須要向CA機構(gòu)申請�����。
然后,由于SSL證書種類較多���,分為DV SSL證書�����、OV SSL證書�、EV SSL證書等三種大類別��,其功能分別有通配符�、多域名和多域通配等。每一種類型��、不同功能的SSL證書其價格也有差別,企業(yè)必須根據(jù)自身情況選擇合適的證書����。
最后,選定SSL證書后向權(quán)威的CA機構(gòu)提交資料申請頒發(fā)�,并把自主的SSL證書正確部署在網(wǎng)站服務(wù)器,即可完成網(wǎng)站HTTpS安全協(xié)議設(shè)置�����。
面對HTTpS洶涌的發(fā)展趨勢�����,距離全網(wǎng)實行HTTpS指日可待�。但這僅代表網(wǎng)絡(luò)安全得到升級保護,并不意味著網(wǎng)絡(luò)安全得到了全面的安全保障�����,畢竟網(wǎng)絡(luò)技術(shù)日益增長�����,網(wǎng)絡(luò)安全仍然時刻不可松懈�。
