直到2017年左右,互联网上的大多数网站都使用严格的超文本传输协议(HTTP)将网站数据传输到访问者的Web浏览器。
直到那时,大多数浏览器还是完全能够接收安全的HTTP内容,但是很少有网站所有者会费心使用HTTPS来建立其网站。
什么是HTTPS?它代表安全的超文本传输协议。如今,此安全版本的HTTP就是Internet上大多数网站如何将其内容传输到浏览器。
什么是HTTPS?
当网站使用HTTPS时,这意味着在该网站与您的浏览器之间传输的所有数据均已加密。
在使用HTTPS之前,黑客可以轻松拦截Web主机与用户浏览器之间的传输,并读取正在传输的内容。这是因为内容是以HTML或纯文本格式传输的。在许多情况下,甚至ID和密码也很容易从这些传输中提取出来。
是什么使HTTPS与众不同? HTTPS使用所谓的传输层安全性(TLS),以前称为安全套接字层(SSL)。
TLS使用两个安全“密钥”来完全加密Web主机和浏览器之间的数据。
HTTPS通信如何工作
通信过程如下。
一旦建立了此“会话”,浏览器和Web服务器之间将不会有人能够轻松识别正在传输的信息或数据。
这是因为所有内容,甚至是传输到浏览器的HTML都已加密(本质上被加密为无用的文本和符号)。只有与网站建立初始连接的浏览器才能解密信息,反之亦然。只有网站可以接收ID和密码之类的内容并对其进行解密。
因此,每当您看到站点是安全的时,就可以放心,浏览器与远程站点之间的通信是私密的,并且不会被窥探。
如何知道站点是否在使用HTTPS
从2017年开始,谷歌向网站所有者施加压力,要求将SSL证书合并到他们的网站中。他们通过将新功能集成到最新版本的Chrome中来做到这一点,该功能会在用户访问不使用HTTPS的网站时向用户显示“不安全”警告。
如果您正在运行最新的版本的Chrome浏览器,并访问使用HTTPS的安全网站,您会在URL左侧看到一个小锁图标。
不久之后,其他浏览器也开始效仿,包括Firefox,Safari等。它们都会像Chrome一样显示一个锁定图标。
如果您访问一个网站并且该网站未使用HTTPS进行通信,那么您会看到一个不安全错误网址的左侧。
尽管这不足以使访问者远离网站,但Google还制定了一项政策,其中使用SSL证书有助于网站排名
这是两个网站所有者为什么最终开始将其站点转换为使用SSL证书并通过HTTPS与访问者的浏览器进行通信的原因。
为什么要关注HTTPS?
作为Internet的用户,您应该非常关心网站是否使用HTTPS。您可能不会认为有人在乎您访问的网站或在互联网上做什么,但是那里有很多非常感兴趣的黑客社区。 p>
通过拦截您的浏览器与网站的通信,黑客一直在寻找以下任何信息:
输入实际上,出于多种原因,确保仅访问使用HTTPS的网站是一种在线保护隐私和安全的有效方法。
如果您拥有一个网站,您还有更多的理由要关心安装SSL证书和启用HTTPS。
这些天来,没有任何理由使任何人都不会使用Internet只能使用HTTPS进行所有Web交易。
如何在您的网站上使用HTTPS
如果您拥有一个网站,并且有兴趣摆脱那种令人恐惧的“不安全” ”消息,当人们访问您的网站时,为您的网站安装SSL证书并不难。
事实上,我们已经在如何为您的网站获取自己的SSL证书,以及如何安装它 上发布了完整指南。
简单的步骤如下:
由于许多Web托管服务正在为网站所有者提供一键式解决方案以为其网站安装SSL证书,因此此过程变得越来越简单。