当用户打开淘宝、百度、知乎等各大平台时,网址前面会出现一个https://,将它修改为http://时,网址可以正常打开,并且自动加上了一个“s”。而当我们访问一些个人博客时,网址前面则显示http://,将http://改为https://时,网址却无法正常打开。
同样是为用户提供平台,提供服务,为什么有的是https://,有的却是http://?一“s”之差,差在哪儿?可以说,有天壤之别。
一“s”之差
之所以会有一“s”之差,是因为网站配置了SSL证书的缘故,只要网站配置SSL证书,那么http://就会变成https://。那什么是SSL证书呢?
这是一种数字证书,用于在Web服务器与浏览器以及客户端之间,建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,保证互联网数据传输的安全。
通俗一点地说,带https://的网址,会进行加密,当你访问网站时,无论是登录信息,还是个人信息,都将被加密,其他人想通过技术手段,窃听你的个人信息、或者网站发给你的信息,是几乎不可能的。
此外,用户在与网站交换数据时,不会被他人篡改,用户发送什么数据给网站,网站接收的就是什么。网站的身份,也能被用户轻松识别了,用户知道自己访问的,是一个想要访问的网站,而不是钓鱼网站。
SSL证书的威力
别小看只是多了一个“s”,一个知名的网站,每年在SSL证书上的花费,都至少是几万元级别。很多网站之所以愿意花这么多钱,肯定是这种数字证书,能为网站提供很高的价值。那么,SSL证书到底有什么用?
1.保证网站安全
当网站配置了SSL证书后,用户的网页浏览器,会产生一把唯一的“会话钥匙码”,用以对用户和网站之间的,所有通信过程进行加密,无法被窃听。
有点像二战期间,各国的电文加密手段,先设计一个密码本,军队A向军队B发送电文,外人看起来毫无规则,杂乱无章,完全不明白什么意思,但军队B只要拿到电文,对照密码本,就能还原电文信息,读懂对方的意思。
这样一来,网站的安全有了保障,从而规避信息泄露,同时也规避触犯国家法律的风险。
2.辨假识真
网站配置SSL证书后,将得到“绿色锁头”的标志,用户一看,便知道该网站是真网站,对企业树立品牌形象,建立用户信任感很有帮助。同时也能帮助用户,辨别出钓鱼网站,避免遭受损失。
3.防流量劫持
所谓的流量劫持,举个例子,当你输入百度的域名时,打开的却是谷歌的网站,这就是流量劫持。黑客会利用各种恶意软件、木马修改浏览器,通过锁定主页、不停弹窗等方式,强制用户访问某些网站,从而造成用户流量的损失。
网站遭遇流量劫持后,黑客可以很轻松地获取各种密码、个人信息,甚至还能植入密码,盗窃个人财产。
当网站配置SSL证书后,会对服务器的身份进行认证,所以当发生流量劫持后,导致连接到错误的服务器时,进程会自动终止连接,最终使流量劫持无法实现。
4.优先收录
2014年8月: 谷歌对外公布优先收录和排名HTTPS网站; 2015年3月: 百度全站强制启用HTTPS连接;搜索引擎作为大部分网站的主要流量入口,启用https是大势所趋。
行业对https的重视
现在,已经很少看到单纯的http网站了,这是因为随着互联网的发展,网络安全越来越得到重视。2015年,阿里就宣布,旗下的所有电商平台,全站启用https;2017年,微信小程序宣布必须使用https。
浏览器安全要求方面,如果网站为非https,则会直接被标为【不安全】。法律法规方面,英美两国政府,在2016年要求,所有政府业务平台,强制使用https。
也许以后再也可能看不到http站点了,但对于网络安全,是一件好事。互联网安全无小事,一个小小的s,里面却大有乾坤,你了解其中奥妙了吗?