全球第一大瀏覽器Chrome正在強推一項改革,擴大對HTTP網站“不安全警告”的標識範圍。從Chrome 56開始,谷歌開始對HTTP網站在地址欄標記“不安全”感嘆提示,結果是這些網站的賬號密碼登入量減少了23%。
現在,谷歌宣佈從Chrome 62(今年10月)開始,只要是用戶在HTTP協議網站下有輸入動作,就會在地址欄以動畫的形式彈出“Not Secure”。
不過為了讓更多的網站儘快部署HTTPS加密連接協議, 谷歌將會在所有要輸入內容的 HTTP 網站標記不安全。
在HTTP明文傳輸協議下使用者的訪問以及輸入的任何內容都可以非常輕易的被第三方攻擊者截獲和進行解密。
超文本傳輸協議HTTP協議被用於在Web瀏覽器和網站服務器之間傳遞信息。HTTP協議以明文方式發送內容,不提供任何方式的數據加密,如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的信息,因此HTTP協議不適合傳輸一些敏感信息,比如信用卡號、密碼等。
為了解決HTTP協議的這一缺陷,需要使用另一種協議:安全套接字層超文本傳輸協議HTTPS。為了數據傳輸的安全,HTTPS在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證服務器的身份,併為瀏覽器和服務器之間的通信加密。
HTTPS和HTTP的區別主要為以下四點:
一、HTTPS協議需要到CA申請證書,一般免費證書很少,需要付費。
二、HTTP是超文本傳輸協議,信息是明文傳輸,HTTPS則是具有安全性的ssl加密傳輸協議。
三、HTTP和HTTPS使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。
四、HTTP的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比HTTP協議安全。
因此為了安全起見使用加密傳輸協議則是整個互聯網的趨勢, 同時部署HTTPS加密連接也是非常有必要的事。而安裝SSL證書選擇CA是非常關鍵的,一個好的CA能及時應對處理突發事件並且提供服務,一定是最細緻入微的。天威誠信是工信部批准的第一家全國性CA企業,是國內首家為互聯網金融服務的CA機構--支付寶,在業界廣受好評。
天威誠信公司作為合法的CA認證機構,以全面的安全解決方案、領先的證書管理平臺、專業的技術支持團隊及可靠的CA運營機制為中國用戶提供最權威的認證服務和最安全的認證保障。