你是否已经习惯了每次打开手机时收到的各种应用、软件更新的提示消息?从最开始的谨慎、研究、对比,到现在的随手一点,更新、升级时刻都在发生,我们也已经习惯了互联网时代的快速迭代和频繁的更新换代,更新、升级,也成为了先进技术的代名词。
HTTP已无法跟上互联网安全和技术发展的步伐
但是你知道吗?作为互联网中最基础的网站底层协议HTTP,竟有近30年没有更新过了!HTTP诞生于1989年,当时考虑到用户使的用便利性,HTTP传输所有的数据都是以明文传输,存在着严重的安全漏洞。面对汹涌的钓鱼攻击、流量劫持、中间人攻击时束手无策;眼睁睁看着用户的数据“裸奔”在互联网上,毫无遮掩。显然,这个最初的访问协议已经无法满足当下对互联网安全的要求了。
新一代的HTTP/2协议只支持HTTPS加密链接;2017年1月起,微信小程序也仅支持HTTPS接口;全球主流的浏览器厂商谷歌、火狐、苹果也开始对HTTP网站做不安全警示,全力支持HTTPS加密网站。
唯有升级到HTTPS方能应对时代的变化和技术的发展
数据显示:截止2017年末,在谷歌浏览器中,已经有超过78%的HTTPS加密流量,HTTPS加密已成为当今互联网的主流。HTTPS是HTTP的安全版,也是以安全为目标的HTTP通道。
可以通过安装SSL证书实现HTTPS升级,不同于HTTP,HTTPS 服务需要权威CA机构向网站颁发SSL证书,国家工信部首批授牌批准的CA认证机构,自己签发的证书是无法被客户端认可的。