2017年,互联网安全渐渐引起了大众的关注也逐渐得到了重视。《网络安全法》的出台与实行,使互联网安全上升到国家安全的高度。与此同时,https加密协议也被越来越多主流网站所重视。在过去的2017年里,全球各大主流浏览器都在推动网络站点加密 ,https加密已然成为互联网安全一大趋势,今天请跟随小编一起来将https的事件整理一下,看看ssl证书在互联网安全中到底占据着怎样的地位。
http已不适用日益复杂的网络环境
苹果宣布,自2017年1月1日起,所有ios应用必须支持ats安全标准,将强制使用https安全连接。
2017年1月9日起,微信小程序正式上线,但是微信小程序只支持通过https加密的服务端,不满足条件的域名和协议无法请求。
在2017年8月发布的firefox 55中,http的地理位置服务被完全禁用。没有通过https协议加密的地理位置服务将没有询问用户位置的权限。
由于当前的互联网环境越来越复杂,网络安全隐患事件层出不穷,各主流网站也意识到https加密的重要性,http协议已不适用于目前的网络环境,https加密服务逐渐取缔http协议服务。
2017年2月,firefox检测到2016年1月至今,通过https安全登录的页面已从近40%提高到近70%,https页面总数也增加了10%。
由2017年的各种迹象来看,https加密已成为各大网站必不可少的网络传输协议。而在我国,通过百度、淘宝、天猫等知名网站的全站https加密部署的带领下,越来越多的企业也选择了部署ssl证书。这使得网络安全得到了一定的改善,也使得消费者更加放心使用经过ssl证书加密验证的https页面进行网络业务交易。
2017年6月,谷歌工程师宣布将在2018年第二季度发布的chrome 67中,presentation api 将仅支持https。
chrome将进一步扩大不支持http的范围,自chrome 62版本起,凡是没有经过https加密的协议网页,都将显示“不安全”警告。谷歌安全团队甚至在安全论坛中宣称,在预发布的chrome 67版本中,将放弃对hpkp公钥的支持。
2017年12月,火狐浏览器将所有http页面标记为不安全,http页面将显示一条显眼的红色删除线。通过https加密的网页,便会显示安全锁标识。
继谷歌和火狐将http站点默认为“不安全”后,苹果safari也将加入这个行列。当用户在使用不安全页面进行密码或信用卡等信息交互时,地址栏中便会显示安全警告。
从以上案例显示,https在众多主流站点中已被默认为安全页面,https加密、ssl证书已经成为必须的标配产品。
2018年,将是ssl证书部署暴增的一年。部署ssl证书,即可获得https加密协议,企业网页在浏览器中将被默认为安全网页;用户的账号密码信息将被加密,防止用户信息被盗取和篡改;用户还可查看网站运营方认证信息,使钓鱼网站无可乘之机。此外,https加密还可阻止流量劫持保护网站流量安全。
在部署ssl安全协议时,应选择权威授权的ca认证机构,电商与国际顶级 ca 机构symantec、geotrust合作,证书类型丰富,操作流程简单方便,为用户提供一站式 https 安全解决方案。
end
咨询请联系