标签:网站部署 部署 信任 str bsp 实施 响应 class 威胁
此前,在棱镜门事件引起了全球各界的轰动,爱德华·斯诺登(Edward Snowden)透露,美国中情局在大量收集各国的网络通讯,信息安全专家纷纷呼吁全体网络进行加密。四年后,互联网的安全似乎发生了千变万化。
过去的一年,HTTP明文协议加载SSL / TLS协议转向HTTPS加密协议的网站急剧上升。去年二月份,有相关媒体对全球访问量最大的网站调查发现,将近20%的网站支持HTTPS,半年后HTTPS的网站增长率超过40%。据Google的Chrome和Mozilla Firefox最新检测数据显示,HTTPS协议的网站已超过50%,历史上首次超越HTTP协议,无论是PC端还是移动端,大部分的网络流量几乎都转向已使用HTTPS的几个大型网站。甚至有些HTTPS网站的流量直接飙升10%。可见,HTTPS协议吸引了大部分的网络流量,甚至越早部署受益越大。
为什么越来越多的网站采取HTTPS?
HTTPS是由网景公司在1994年研发,尽管HTTPS协议要比HTTP协议安全,昂贵的费用、复杂的部署技术导致在过去的二十年没有得到广泛使用。随着HTTPS的费用下降;SSL / TLS协议通过SSL证书载体,简化部署步骤;同时HTTP明文协议越来越不安全;导致近年来,采用HTTPS协议越来越受欢迎。
性能的影响
对于网站来说,过去的HTTPS协议对服务器资源和页面加载都有负面的影响,毕竟,以往的加密技术会占据一定的空间以及影响网络的加载速度。那么现在的HTTPS有什么变化?
无论是服务器还是客户端软件都在不断的改进,与此同时,传输层也在不断的改良。2010年,Google将Gmail部署HTTPS加密协议后,发现其在服务器上仅占用1%的CPU负载,每个连接的额外内存不超过10KB,并且部署不需要任何的插件或购买额外的硬件设备。
客户端方面,在官方发布的HTTP / 2中并没有将加密列入必备的条件,但浏览器制造商在最新的版本实施过程中,加密已成为了必备条件。如果服务端希望在HTTP / 2中提升网络速度,那么在网站部署HTTPS 是最佳的解决方案。
成本价格
部署HTTPS所需的数字证书成本一直以来都是采购首要关注的重点,由于以往的高额的成本,导致很多小型企业和非商业实体对HTTPS敬而远之。为了响应全球网络安全的呼吁,打造更安全的网络环境,证书颁发机构向非营利组织和小型企业,对于不需要扩展验证(EV)证书的网站推出廉价甚至免费的SSL证书。
从功能来看,DV和EV证书的相同点都是用于加密,指向HTTPS安全协议。但他们也很多差异,EV证书的加密强度一般要比DV的强。同时EV证书需要对请求证书的组织进行更严格的验证,并允许证书所有者的名称显示在HTTPS视觉指示器旁边的浏览器地址栏中。
不采用HTTPS会更安全?
过去,HTTPS协议并不完善,由于其加密技术采用较弱的算法,容易遭受黑客攻击。以往的黑客往往会对已部署HTTPS的网站发起攻击,因此,众多的网络管理员甚至认为HTTPS比HTTP更不安全,认为HTTPS带来的是错误安全感。
目前,这种错误的安全感对于HTTPS来说,已经成为了历史。HTTP明文协议引发了多起的隐私泄露事件,严重威胁到人们的财产安全。被遗忘的HTTPS加密又重新引起网络安全界的关注,通过大量的测试,发现现有部署中的错误配置和缺陷,安全技术人员不断地对TLS性能进行优化改良,HTTPS的安全性不断的升级。未来HTTPS的安全性只会越来越高,越来越多的网站倾向于HTTPS。
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。关于更多SSL证书的资讯,请关注GDCA(数安时代)。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
文章转载:https://www.trustauth.cn/news/security-news/12630.html
标签:网站部署 部署 信任 str bsp 实施 响应 class 威胁
原文地址:http://www.cnblogs.com/trustauth/p/7513710.html