很多站長似乎不瞭解https站點是怎麼回事,這就要從傳統站點說起:傳統的站點的http超文本傳輸協議,採用明文傳輸模式,存在着大量的灰色中間環節,明文信息在中間代理服務器、路由器、wifi熱點、通信服務運營商等層層節點中轉,每一層都有可能導致傳輸數據被竊取或被第三方篡改,此協議被認爲是非常不安全的傳輸協議。至此https加密協議應運而生,此協議在用戶瀏覽器與服務器之間建立SSL加密通道,將數據加密後進行傳輸,大大降低了被第三方竊取或篡改的風險。
在越來越重視網絡私密性的今天,https協議站點將成爲主流。是不是所有的站點都需要部署SSL證書,才用HTTPS加密傳輸呢?56雲小編認爲下面五種類型的網站必須需要部署SSL證書。
1.電商平臺及其相關支付系統網站。
雙11的即將來臨,天貓、京東等各大商家活動四起,他們都是網上支付,多依賴其對應的支付系統實現成交,支付系統通過internet進行信息傳遞,這對網絡環境的安全性方面要求甚高;因爲連接着財產信息,電商用戶的賬號更容易受不法分子窺探,15年雙11期間天貓便是通過全站HTTPS加密來保護用戶信息安全,堪稱成功應用的典範。採用https加密協議無論從用戶角度還是網站角度都是有利而無害的,使用https加密協議也會增加用戶對網站的信任度。
2.銀行系統、金融機構等高私密性網站。
衆所周知銀行網點的安全防護等級是相當之高的,同樣的道理放到線上也是一樣:銀行儲存着海量的金融信息,大量與金錢直接相關的數據來回傳輸,這就需要一輛強力的“運鈔車”來保護數據的安全,支付系統主要通過Internet傳輸商務信息和進行商務行動,這就要求網絡間的數據傳遞、交換和處理需要很高的安全性,金融行業與支付系統一樣,大量的私密數據交互在網絡間傳遞在不安全的傳輸協議下進行風險太高,https加密協議可以很好解決這個隱患。因此,支付系統、金融等對安全性較高的網站是必須做好https加密協議傳輸的,像太平洋保險、興業銀行、光大證券等相關機構都已成功部署SSL證書,通過HTTPS加密有效保障了數據安全。
3.政府、高校、科研機構及其相關網站。
因爲電子信息具有查找方便,存放時效長等優點,國內許多政府部門、高等院校與科研機構都會將重要資料通過內網進行網上備份。此種內部網絡往往都會設立一個×××入口,方便工作人員在外部網絡中處理相關工作,而缺乏保護的此類接口恰恰是屢次中關鍵的突破點。前不久中國美術學院×××系統部署SSL證書,有效保證了數據安全。因此,政府、高校及科研機構也需要在類似的×××站點部署HTTPS加密協議保護數據安全。還有廈門大學和北京大學都已經上了SSL證書!
4.以搜索引擎爲主要流量來源的網站。
谷歌早在去年就已經宣佈調整算法,採用HTTPS加密的網站在搜索結果中的排名將會更高。百度也在15年5月宣佈將收錄HTTPS站點並提升相應權重。以搜索引擎爲主要流量的網站,需要時刻關注搜索引擎動態,此次的HTTPS協議站點被兩大搜索引擎收錄並加以重視,無不在向站長們說明HTTPS站點的重要性。所以,不要猶豫,趕緊做好自己的HTTPS站點吧。
5.注重用戶體驗的網站
在谷歌聲明收錄https站點之後,火狐瀏覽器和谷歌瀏覽器同時做出迴應,將會逐步淘汰“不安全”的http協議;而谷歌瀏覽器最新的測試版本中, 用戶在試圖打開沒有使用https加密傳輸的鏈接時,瀏覽器會發出明確警告,用戶將會在地址欄左側看到紅色“X”符號。這些細節都是用戶體驗優先的網站不能忽視的,與搜索引擎一樣,瀏覽器也在與時俱進,做好https站點可以讓用戶更放心選擇自己。
從發展的眼光看來看,https一定會取代http站點,做好https站點也是未來建站的一個要點,也不侷限於上述的幾種網站,比如政府網站,學校網站等等能做出https站點的儘量做好,這些對網站都是有利的。