近期,企业级SaaS建站服务商友好速搭,推出了免费的HTTPS自动部署服务,系国内自助建站行业首家集成安全证书服务的产品。
自百度将搜索业务改为全站HTTPS,并表示在搜索排名上会优待HTTPS链接后,阿里巴巴宣布会将旗下电商平台全站支持HTTPS,海外的建站服务领袖Shopify、Wordpress也已集成Lets encrypt的HTTPS证书。
在互联网巨头做出如此重大技术调整的同时,也有友好速搭这类创业企业在陆续跟进。那么,HTTPS为何成为新趋势,如何理解它的必要性,目前国内市场HTTPS的部署环境是怎样的?
HTTP与HTTPS,“S”的大势所趋
互联网火热发展的另一面,是黑色产业的崛起。各类网络劫持、数据窃取、恶意注入事件频发,提供更安全的数据传输服务,已成为业内共识。
传统的HTTP协议中,所有通信都是以明文方式发送,WiFi节点、运营商、路由器等任何传输节点,都可以对网站传输内容进行劫持、篡改、注入等操作。因此,HTTP协议不适合传输敏感信息,比如:手机号、信用卡号、密码等。
HTTPS指的即是超文本传输协定(HTTP)加上SSL协定。安全通讯端层(SSL)为网络通讯的加密协定,其依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密,可用来防止干预或窃听。HTTPS 中的 s,代表的就是安全(secure)。若大家多加留意,经常使用到的各类银行网银站点,均已部署HTTPS。
站点在部署 HTTPS 后,不会被恶意软件劫持,数据传输更加安全。所以无论从企业安全和用户数据安全的角度,HTTPS应用的重要性都不容忽视。对于站点而言除了保障用户利益外,还可避免本属于自己的流量被挟持,进而保护自身利益。
自 2015 年起,不仅大型网站,还有各类中小型网站,都陆续开启全站 HTTPS 支持。
全站HTTPS门槛高,互联网产品部署程度不一
随大势所趋,但国内互联网生态要全域加“S”还有两个问题亟待解决:
首先,全站部署HTTPS,就算对于专业技术人员,也并非易事。获取域名的安全证书之后,需要在服务器内部署,配置开启 HTTPS 支持。小型网站,完成 HTTPS 部署,通常需要几个小时。网站规模越大,域名数量越多,HTTPS 的部署成本越高,过程越复杂,也有更高的技术门槛。若互联网企业没有相关人力投入或预算,部署HTTPS遥遥无期。
其次,多数主流应用未支持HTTPS,导致应用间访问受阻。一些国内主流企业仍为HTTP,导致其应用无法在已部署HTTPS的站点中打开。在各家都在倡导生态开放的当下,“S”变成了生态互联的绊脚石。这也使得不少企业为了保障应用层不受干扰,而放弃HTTPS。
据友好速搭透露,他们在上线之初就开始着手优化HTTPS部署的问题。通过友好速搭构建的站点,只需一键点击,就可完成安全证书的颁发和部署,整个过程,仅需几分钟并且完全免费。同时,依靠他们自建的CDN 节点,这些站点可以同步支持 HTTP 和 HTTPS 的访问。
今年 315 晚会通过曝光公共 WIFI 的安全隐患,将数据安全的要求提升到了新的高度,但全站部署难、门槛高、应用不兼容的问题,还需所有互联网和云服务企业共同努力来解决。
(责任编辑:admin)
