我校网站迈入HTTPS 时代
发布时间:2018年07月14日
分享到

  随着互联网的飞速发展,网络越发复杂。在利益的驱动下,一些恶意的运营商会对于用户的HTTP请求进行劫持或者篡改,目前只有HTTPS才能从根本上解决这种问题。我校信息中心近期已完成全校所有网站的HTTPS部署,标志着我校网站正式迈入HTTPS 时代。

  HTTPS中的“S”指的是Security,也就是安全。所以简单而言,HTTPS就是安全的HTTP,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

  HTTPS是现行架构下最安全的解决方案,主要有以下几个优点:
  1、加密用户会话
  SSL 加密在Internet 中传输敏感信息,确保只有目标接收方能够理解相关信息。
  2、辅助身份验证
  如果服务器包含SSL 证书,用户可以放心,敏感数据仅供安全的服务器使用,不会落入不法分子手中。
  3、防范钓鱼攻击
  钓鱼和“鱼叉式捕鱼”电子邮件一般含有恶意链接,引诱疏于防备的用户访问克隆网站。如果在用户连接到虚假网站时出现“不受信任的证书颁发机构”消息,大部分用户会关闭虚假网站,不会出现泄露机密信息的情况。
  4、提升客户信任度
  重视安全的消费者和企业客户认为在电子商务中有SSL 保护的Internet 更加可靠。为此,谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。
SSL加密在国外应用广泛,几乎80%的站点都进行了SSL加密。在国内,仅仅在网上银行、电子商城、金融证券、移动支付领域应用较多。目前百度搜索引擎、360搜索、搜狗优先收录HTTPS网站。
  使用 HTTPS 加密有利有弊。利,是安全,减少被劫持、篡改的机会。弊,主要是速度上的,由于证书验证、多次握手和 CPU 消耗等原因,HTTPS页面速度会被拖慢一点。从长远角度看,使用HTTPS已是必然趋势。启用HTTPS是网站建设的关键要点——既是网站安全的必然需要,也是长期稳定发展的提前布局。