信息時代快速發展,互聯網訪問實現隨時隨地,HTTP採用明文傳輸方式,用戶數據在過程中堪稱“裸奔”狀態,HTTPS的誕生,通過安全加密實現數據加密傳輸,迎來了一個新的時代。
谷歌對HTTP網站下封殺令,沒有SSL證書的網站將不被信任!
Chrome瀏覽器的地址欄將把所有HTTP網站標示爲不安全網站!近年來,谷歌一直力推互聯網HTTPS協議,這兩年更是加快了推進速度,現在谷歌對HTTP的限制已經越來越明顯,將會對Chrome瀏覽器的用戶界面做出一些改變,目前以黑色字體標示“不安全”字樣,以後谷歌將會把“不安全”標爲紅色,並在旁邊添加表示警告的紅圖標,來進一步強調HTTP網站不應被信任。 近日更是宣佈對HTTP進行“封殺”。
趕緊網上嘗試了一下,果不其然,如此被打上不安全標籤的網站,還敢瀏覽嗎?
蘋果要求所有 iOS 應用默認使用 HTTPS 連接,你get到了嗎?
除了網站瀏覽, 2017年1月1日起,所有提交到 App Store 的應用強制開啓ATS(App Transport Security)安全功能。啓用ATS後,會屏蔽明文HTTP資源加載,強制App通過HTTPS連接網絡服務,通過傳輸加密保障用戶數據安全。
如果您的APP仍採用HTTP傳輸,那麼,在Apple Store中您的APP將不再能被用戶下載使用。
我們先來普及一下:
什麼是App Transport Security (ATS)安全功能?
App Transport Security,簡稱 ATS,是蘋果在 iOS 9 當中首次推出的一項安全功能。在啓用 ATS 之後,它會強制應用通過 HTTPS(而不是 HTTP)連接網絡服務,這能夠通過加密來保障用戶數據安全。
爲什麼這麼做?
企業對於網絡信息安全的也越來越高,只有保證絕對的加密傳輸才能確保在線交易及用戶個人隱私數據的安全性。由於HTTP明文傳輸帶來的安全事件頻發,企業對於HTTP已無信任可言,只有通過HTTPS加密傳輸纔能有效的防釣魚,防篡改,防監聽,防劫持使網站安全可信。
企業開發者需要做什麼?
首先需要選擇合適的證書爲部署HTTPS 證書做決策,然後調整後臺應用實現後臺應用全站HTTPS,協調運營及開發完成部署完善服務端應用部署及Web服務器配置,最後以安全方式發佈應用完成應用改造,重新發布應用。
爲了避免出現信息的泄露,對網站安裝SSL證書是很有必要的,目前主機偵探SSL證書商城(http://ssl.idcspy.net/)則是提供多品牌、多類型SSL證書申請如Symantec、Geotrust、Comodo以及RapidSSL等多家全球權威CA機構的SSL數字證書,並且提供安裝服務,免手續費,全程專業技術指導。