哪些网站必须启用HTTPS加密
发布日期:2015-12-11自百度站长平台5月份宣布开放HTTPS网站收录并给于权重倾斜以来,兼具安全性与高权重的HTTPS网站顿时变得炙手可热,各大网站的HTTPS建设也骤然加快。然而相比国内庞大的网站基数与之前落后的HTTPS普及率,这条漫漫安全路才刚刚开始。
在日常接触中,沃通CA发现很多网站开发者对于HTTPS与SSL证书的了解有限,在这也特地说明一下:传统的站点的HTTP超文本传输协议,采用明文传输模式,存在着大量的灰色中间环节,明文信息在中间代理服务器、路由器、WI-FI热点、通信服务运营商等层层节点中转,每一层都有可能导致传输数据被窃取或被第三方篡改,此协议被认为是非常不安全的传输协议。至此HTTPS加密协议应运而生,此协议在用户浏览器与服务器之间建立SSL加密通道,数据交换前先行验证双方身份,而后将数据加密后进行传输,大大降低了被第三方窃取或篡改的风险。
在越来越重视信息安全的今天,HTTPS加密网站无疑将成为主流。那么就目前形势而言,哪些网站必须启用HTTPS加密呢?
1、电商平台及其相关支付系统
双11的火热还没褪去,双12又即将来临,电商的火热近年来不断的改变着人们的生活习惯。众所周知电商系统多依赖其对应的支付系统实现成交,支付系统通过internet进行信息传递,这对网络环境的安全性方面要求甚高;因为连接着财产信息,电商用户的账号更容易受不法分子窥探,今年双11期间天猫便是通过全站HTTPS加密来保护用户信息安全,堪称成功应用的典范。
2、银行系统、金融机构等高私密性网站
众所周知银行网点的安全防护等级是相当之高的,同样的道理放到线上也是一样:银行储存着海量的金融信息,大量与金钱直接相关的数据来回传输,这就需要一辆强力的“运钞车”来保护数据的安全,而HTTPS就是这样一辆强力的“运钞车”;金融机构同银行系统一样,都需要在线上处理大量与金钱直接相关的信息,像太平洋保险、桂林银行、光大证券等相关机构都已成功部署沃通SSL证书,通过HTTPS加密有效保障了数据安全。
3、政府、高校、科研机构及其相关网站
因为电子信息具有查找方便,存放时效长等优点,国内许多政府部门、高等院校与科研机构都会将重要资料通过内网进行网上备份。此种内部网络往往都会设立一个VPN入口,方便工作人员在外部网络中处理相关工作,而缺乏保护的此类接口恰恰是黑客屡次入侵中关键的突破点。前不久中国美术学院VPN系统部署沃通SSL证书,有效保证了数据安全。因此,政府、高校及科研机构也需要在类似的VPN站点部署HTTPS加密协议保护数据安全。
4、以搜索引擎为主要流量来源的网站
谷歌早在去年就已经宣布调整算法,采用HTTPS加密的网站在搜索结果中的排名将会更高。百度也在今年5月宣布将收录HTTPS站点并提升相应权重。以搜索引擎为主要流量的网站,需要时刻关注搜索引擎动态,此次的HTTPS协议站点被两大搜索引擎收录并加以重视,无不在向站长们说明HTTPS站点的重要性。所以,不要犹豫,赶紧做好自己的HTTPS站点吧。
5、以邮箱为主的企业交流平台
某安全机构曾经做过一个实验:在公共办公场合放置一个无密码wi-fi静待他人连接,在持续一下午的时间内,只要是连接了这个wi-fi的用户,其邮箱内容在wi-fi放置者面前一览无余。
现如今许多公司的信息交流都是依靠邮件进行,然而缺乏保护的邮件系统漏洞百出,让有心之徒来去自如。商场如战场,通过策略打败对手的同时要警惕背后的暗招。
总结
从长远看,HTTPS已是必然趋势。做好HTTPS是当下网站建设的关键要点,不要局限于上述的网站类型,做好HTTPS既是网站安全的必然需要也是公司发展的提前布局。
同时沃通CA在此向各大政府呼吁:网络安全同时也是国家安全的重要组成部分,美国政府6月份发布的HTTPS-Only标准要求所有美国政府网站于2016年完成HTTPS部署,这份安全意识非常值得我们学习与借鉴。