信息泄露事件频发 网站呼唤HTTPS加密

近年来，互联网信息安全形势严峻，从iCloud好莱坞明星艳照、到Gmail、eBay数据泄密;从索尼遭遇黑客攻击到12306网站用户信息被出售，信息泄露事件层出不穷，且有越演越烈的趋势，安全专家呼吁网站HTTPS加密。

HTTPS与HTTP有什么不同

什么是HTTP

HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP协议传输的数据都是未加密的，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用，因此使HTTP协议传输隐私信息非常不安全。

什么是HTTPS

HTTPS是一种基于SSL协议的网站加密传输协议，网站安装SSL证书后，使用HTTPS加密协议访问，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL，是HTTP的安全版。

参考：服务器SSL证书

英美发起HTTPS加密运动

面对严峻的互联网信息安全形势，国家及有关机构要求网站启用HTTPS加密技术。比如计算机业界以及美国、英国政府发起了声势浩大、牵涉面极广的网站HTTPS加密运动。英、美两国政府先后颁布法令，要求所有的政务网站必须启用HTTPS加密以保护用户的隐私信息安全。

参考：

1、美国正在推进政府网站采用HTTPS-Only标准

2、英国政府建议公共服务网站启用全站HTTPS加密

百度、谷歌鼓励网站HTTPS加密

继谷歌搜索引擎实现全站HTTPS加密搜索之后，百度搜索引擎也在去年全面实现全站HTTPS加密搜索，加强对用户的隐私信息保护。谷歌、百度还大力倡导网站尽快启用HTTPS加密，对HTTPS网站开放收录的同时还将给予一定的排名倾斜。做过谷歌SEO的都知道，HTTPS网站相比HTTP网站对谷歌搜索引擎更加友好。

参考：

百度开放收录https站点，https全网化势不可挡!

百度官方：网站https加密不会对流量产生负面影响

https网站SEO:百度spider工程师给https站点的最新技术建议

为保护用户隐私安全,谷歌优先索引HTTPS网页

谷歌、火狐浏览器标记HTTP为不安全

除了搜索引擎巨头相继全站HTTPS加密外，浏览器大咖也开始对不安全的HTTP采取措施。谷歌和火狐浏览器在去年相继表示，将把HTTP协议标记为不安全。谷歌和火狐的这一新举措，积极明确的告知用户，HTTP网站并不具有任何数据安全的保护能力，鼓励更多的网站选择HTTPS加密。

参考：

2015年Http将被谷歌标记为不安全

谷歌Chrome将为所有 HTTP网站打红叉

Gmail安全再升级:Google将对未加密邮件提出警告

火狐浏览器将对"使用非HTTPS提交密码"进行警告

苹果IOS9系统推HTTPS保护用户隐私

去年，苹果公司正式推出IOS9系统，要求HTTP协议全部升级为HTTPS协议，使用户在使用各类APP时，个人隐私信息得到更高级的保护。苹果拥有极其庞大的应用生态，IOS9内置的一个叫App Transport Security (ATS) 的安全功能，要求所有进入到 iOS 9 装置的资讯必须经过HTTPS加密设定。这一举措将推动移动互联网开发企业尽快将采用的HTTP转向HTTPS。

参考：苹果IOS9系统推HTTPS 加强个人隐私信息保护

2015年是HTTPS飞速发展的一年，除了上面的事件我们还看见淘宝天猫全站HTTPS、维基百科HTTPS等等，这一切都在表明，在互联网发展浪潮中HTTPS取代HTTP是大势所趋，是众望所归，更是互联网安全、健康发展的实际需要。HTTPS加密是互联网信息安全保卫战中不可缺少"安全卫士"。

文章链接：http://www.wosign.com/News/2016-0309-01.htm

关键词：HTTPS加密

本文首发沃通HTTPS证书网，转载请保留文章地址。