不知你平时是否注意过,当你访问百度、淘宝等平台时,网址前面会出现一个https://,而当你访问一些个人博客时,网址前面则显示http://,同样是为用户提供平台,提供服务,为什么有的是https://,有的却是http://?一“s”之差,差在哪儿?



  一“s”之差


  之所以会有一“s”之差,是因为网站配置了SSL证书的缘故,只要网站配置SSL证书,那么http://就会变成https://。那什么是SSL证书呢?

  这是一种数字证书,用于在Web服务器与浏览器以及客户端之间,建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,保证互联网数据传输的安全。

  通俗一点地说,带https://的网址,会进行加密,当你访问网站时,无论是登录信息,还是个人信息,都将被加密,其他人想通过技术手段,窃听你的个人信息、或者网站发给你的信息,是几乎不可能的。

  此外,用户在与网站交换数据时,不会被他人篡改,用户发送什么数据给网站,网站接收的就是什么。网站的身份,也能被用户轻松识别了,用户知道自己访问的,是一个想要访问的网站,而不是钓鱼网站。


  SSL证书的威力


  别小看只是多了一个“s”,一个知名的网站,每年在SSL证书上的花费,都至少是几万元级别。很多网站之所以愿意花这么多钱,肯定是这种数字证书,能为网站提供很高的价值。那么,SSL证书到底有什么用?


  1.保证网站安全


  当网站配置了SSL证书后,用户的网页浏览器,会产生一把唯一的“会话钥匙码”,用以对用户和网站之间的,所有通信过程进行加密,无法被窃听。

  这样一来,网站的安全有了保障,从而规避信息泄露,同时也规避触犯国家法律的风险。


  2.辨假识真


  网站配置SSL证书后,将得到“绿色锁头”的标志,用户一看,便知道该网站是真网站,对企业树立品牌形象,建立用户信任感很有帮助。同时也能帮助用户,辨别出钓鱼网站,避免遭受损失。


  3.防流量劫持


  所谓的流量劫持,举个例子,当你输入百度的域名时,打开的却是谷歌的网站,这就是流量劫持。黑客会利用各种恶意软件、木马修改浏览器,通过锁定主页、不停弹窗等方式,强制用户访问某些网站,从而造成用户流量的损失。

  网站遭遇流量劫持后,黑客可以很轻松地获取各种密码、个人信息,甚至还能植入密码,盗窃个人财产。

  当网站配置SSL证书后,会对服务器的身份进行认证,所以当发生流量劫持后,导致连接到错误的服务器时,进程会自动终止连接,最终使流量劫持无法实现。


  4.优先收录


  2014年8月: 谷歌对外公布优先收录和排名HTTPS网站; 2015年3月: 百度全站强制启用HTTPS连接;搜索引擎作为大部分网站的主要流量入口,启用https是大势所趋。


  行业对https的重视


  现在,已经很少看到单纯的http网站了,这是因为随着互联网的发展,网络安全越来越得到重视。2015年,阿里就宣布,旗下的所有电商平台,全站启用https;2017年,微信小程序宣布必须使用https。

  浏览器安全要求方面,如果网站为非https,则会直接被标为【不安全】。法律法规方面,英美两国政府,在2016年要求,所有政府业务平台,强制使用https。

  也许以后再也可能看不到http站点了,但对于网络安全,是一件好事。

  互联网安全无小事,一个小小的s,里面却大有乾坤,你了解其中奥妙了吗?