自從互聯(lián)網(wǎng)誕生以來(lái),大家一開(kāi)始接觸的就是http站點(diǎn),類似于http://+域名,看習(xí)慣了也用習(xí)慣了。不過(guò),隨著人們網(wǎng)絡(luò)安全意識(shí)的提高,越來(lái)越多的http站點(diǎn)已經(jīng)被https站點(diǎn)所替代,逐年在增加。那么,http不轉(zhuǎn)換成https站點(diǎn)會(huì)帶來(lái)什么后果呢?
后果一:容易遭受攻擊,網(wǎng)站有被篡改的可能
HTTP是以明文的協(xié)議進(jìn)行數(shù)據(jù)傳輸,從客戶瀏覽器到網(wǎng)站服務(wù)器之間要經(jīng)過(guò)無(wú)數(shù)個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)和鏈路都可能遭受到黑客的攻擊;
就好比一條河流流經(jīng)的過(guò)程當(dāng)中我們很容易往里面投擲垃圾或者廢水。但是我們用一根高強(qiáng)度水管作為載體進(jìn)行水源的輸送就能很好的解決這個(gè)問(wèn)題。
后果二:用戶體驗(yàn)度大打折扣
如若http不轉(zhuǎn)換成https,那么當(dāng)用戶在訪問(wèn)http站點(diǎn)的時(shí)候很多瀏覽器都會(huì)彈出“不安全”的提示
相信很多用戶遇到這種情況一般都會(huì)直接關(guān)閉不在瀏覽,即使選擇繼續(xù)瀏覽也不會(huì)有深度的動(dòng)作,比如登錄賬號(hào)或進(jìn)行在線交易什么的,因?yàn)?ldquo;不安全”的提示會(huì)讓人感覺(jué)這個(gè)網(wǎng)站真的不安全。
后果三:不利于seo優(yōu)化,競(jìng)爭(zhēng)力下降
這也是http不轉(zhuǎn)換成https比較嚴(yán)重的后果之一。目前大家比較常用的搜索引擎(如百度、谷歌等)都表示對(duì)https的站點(diǎn)更友好,這樣的站點(diǎn)排名更靠前,對(duì)提升SEO優(yōu)化有很大幫助。
如果企業(yè)網(wǎng)站排名不能靠前,那就大大的削弱了競(jìng)爭(zhēng)力,不利于企業(yè)的發(fā)展。
HTTP的現(xiàn)狀HTTP是明文傳輸協(xié)議,攻擊者可以輕而易舉攔截客戶端與服務(wù)端之間傳輸?shù)臄?shù)據(jù),甚至對(duì)數(shù)據(jù)進(jìn)行竊取、篡改行為。
因?yàn)镠TTP存在一系列不安全因素,才會(huì)導(dǎo)致google、Firefox等等眾多主流瀏覽器、Apple、微信、部分國(guó)家政府網(wǎng)站……紛紛舍棄HTTP,轉(zhuǎn)向HTTPS的安全隊(duì)伍。
HTTPS網(wǎng)站: https://www.joyssl.com/?nid=6
HTTP 明文傳輸信息,因?yàn)檫@些數(shù)據(jù)都是明文傳輸,特別容易遭到中間人攻擊,當(dāng)然因?yàn)檫@個(gè)衍生出來(lái)的還有緩存投毒、DDoS定向流向轉(zhuǎn)發(fā)等,這個(gè)中間人存在于客戶端和服務(wù)端的每個(gè)部分。
所以只對(duì)內(nèi)容加密并不完善,需要一種更加全面的安全解決方案,不僅保證內(nèi)容安全也要保證通信的安全等多方面--HTTPS。
