当前位置: 首页 > 新闻动态 > 服务器证书 > 进入2017年,您再也抵挡不了HTTPS加密的强烈攻势了!

进入2017年,您再也抵挡不了HTTPS加密的强烈攻势了!

作者:管理员 文章来源:中万网络 更新时间:2017-02-06 17:25:32 微信新浪微博QQ空间
  2017年1月1日,谷歌Chrome 56对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用将强制采用ATS标准,也就是App的网络传输必须通过HTTPS协议。而数据显示:在欧美地区用户浏览的网页中,逾半数通过HTTPS传输,HTTPS网页占到用户上网时长的三分之二。2017年,HTTPS加密将成为必须的标配产品。

 
 
  
  在过去的2016年中,通过百度、淘宝、天猫等知名网站的全站HTTPS加密部署的带领下,越来越多的企业选择了部署SSL证书,因此网络安全得到了一定的改善,网站通过部署SSL证书实现HTTPS加密数量有所提升。而2016年国家对于互联网安全的关注度也越来越高,种种迹象表明,2017年将是SSL证书部署量暴增的一年。
  
  如果您的网站还没有选择部署SSL证书,那么在2017年您将成为“落后”的一员。而对于希望部署SSL证书的企业来说,绝对不要盲目的跟风,一定要了解自己的需求,合理部署SSL证书。您可以从以下5点来了解一下:
  
  1、如果你有任何机密信息,或者你要进行用户登陆,哪怕只是让管理员登陆,你就应该部署HTTPS。风险并非只存在于理论上。
  
  2、决不要部分部署HTTPS:请将它用于所有内容,否则你将面临许多风险,比如session ID被拦截,其危害不亚于密码被拦截。
  
  3、如果你部署了HTTPS,请将任何普通的HTTP请求都重定向至HTTPS的URL,以强制所有的请求都通过HTTPS来处理。
  
  4、启用HTTP严格传输安全协议(HSTS)来进一步减少遭受攻击的可能。
  
  5、在你的cookies,比如session cookie上设置安全标记,确保它们不会经由普通的HTTP请求而泄露。
  
  只要你的网站有任何非公开信息,你就应当部署HTTPS,包括那些需要登陆的网站——毕竟,如果信息是公开的,根本就无需要求登陆。那些只有管理员才能登陆的网站,比如典型的Wordpress站点,也需要HTTPS。
  
  总的来说:企业及个人可根据情况选择适合的SSL证书产品:个人开发者及中小企业可使用免费DV产品;企业级应用、大型互联网应用选择多域名或通配符类证书;应用推广、形象展示页面,使用高端EV服务器证书。
  
  2017已经到来,为了用户及企业的双向利益,请企业根据自身的情况选择合理的部署SSL证书,让数据从客户端出来就已是密文数据,用户在任何网络链路上接入,即使被监听,黑客截获的数据都是密文数据,无法在现有条件下还原出原始数据信息,保障企业及用户的双向安全。
返回列表

相关推荐

关注公众微信

中万网站认证中心 | 诚信网站认证 | 可信网站认证 | 安全联盟认证 | SSL证书 | 商务部信用评级 | 网信认证 | 百度认证 | 新闻动态 | 帮助中心

全国统一服务热线:010-57038858 《北京中万网络科技有限责任公司》 版权所有 京ICP备09070896号-1 京公网安备11010802011463号

法律顾问:中华知识产权网 张小青

可信网站认证 诚信网站认证