2017 年,互联网安全渐渐引起了大众的关注也逐渐得到了重视。
《网络安全法》的出台与实行,使互联网安全上升到国家安全的高度。
与此同时,HTTPS 加密协议也被越来越多主流网站所重视。
在过去的 2017 年里,全球各大主流浏览器都在推动网络站点加密 ,HTTPS 加密已然成为互联网安全一大趋势,今天请跟随跨飞外贸派一起来将 HTTPS 的事件整理一下,看看 SSL 证书在互联网安全中到底占据著怎样的地位。
HTTP 已不适用日益复杂的网络环境 苹果宣布,自 2017 年 1 月 1 日起,所有 iOS 应用必须支持 ATS 安全标准,将强制使用 HTTPS 安全连线。
2017 年 1 月 9 日起,微信小程序正式上线,但是微信小程序只支持通过 HTTPS 加密的服务端,不满足条件的域名和协议无法请求。
在 2017 年 8 月释出的 Firefox 55 中,HTTP 的地理位置服务被完全禁用。
没有通过 HTTPS 协议加密的地理位置服务将没有询问使用者位置的许可权。
由于当前的互联网环境越来越复杂,网络安全隐患事件层出不穷,各主流网站也意识到 HTTPS 加密的重要性,HTTP 协议已不适用于目前的网络环境,HTTPS 加密服务逐渐取缔 HTTP 协议服务。
2017 年 2 月,Firefox 检测到 2016 年 1 月至今,通过 HTTPS 安全登入的页面已从近 40% 提高到近 70%,HTTPS 页面总数也增加了 10% 。
由 2017 年的各种迹象来看,HTTPS 加密已成为各大网站必不可少的网络传输协议。
而在我国,通过百度、淘宝、天猫等知名网站的全站 HTTPS 加密部署的带领下,越来越多的企业也选择了部署 SSL 证书。
这使得网络安全得到了一定的改善,也使得消费者更加放心使用经过 SSL 证书加密验证的 HTTPS 页面进行网络业务交易。
2017 年 6 月,谷歌工程师宣布将在 2022 年第二季度释出的 Chrome 67 中,Presentation API 将仅支持 HTTPS 。
Chrome 将进一步扩大不支持 HTTP 的范围,自 Chrome 62 版本起,凡是没有经过 HTTPS 加密的协议网页,都将显示 “不安全” 警告。
谷歌安全团队甚至在安全论坛中宣称,在预释出的 Chrome 67 版本中,将放弃对 HPKP 公钥的支持。
2017 年 12 月,火狐浏览器将所有 HTTP 页面标记为不安全,HTTP 页面将显示一条显眼的红色删除线。
通过 HTTPS 加密的网页,便会显示安全锁标识。
继谷歌和火狐将 HTTP 站点预设为 “不安全” 后,苹果 Safari 也将加入这个行列。
当使用者在使用不安全页面进行密码或信用卡等信息互动时,位址列中便会显示安全警告。
从以上案例显示,HTTPS 在众多主流站点中已被预设为安全页面,HTTPS 加密、 SSL 证书已经成为必须的标配产品。
2022 年,将是 SSL 证书部署暴增的一年。
部署 SSL 证书,即可获得 HTTPS 加密协议,企业网页在浏览器中将被预设为安全网页;使用者的账号密码信息将被加密,防止使用者信息被盗取和篡改;使用者还可检视网站运营方认证信息,使钓鱼网站无可乘之机。
此外,HTTPS 加密还可阻止流量劫持保护网站流量安全。
在部署 SSL 安全协议时,应选择权威授权的 CA 认证机构,跨飞独立站电商与国际顶级 CA 机构 Symantec 、 GeoTrust 合作,证书型别丰富,操作流程简单方便,为使用者提供一站式 HTTPS 安全解决方案。
END 咨询请联络