首页>安全资讯>HTTP 1.1即将退出历史舞台,HTTP/2携手HTTPS迎来发展春天

HTTP 1.1即将退出历史舞台,HTTP/2携手HTTPS迎来发展春天

HTTP 1.1始于1999年,也就是说今天当你进入一个使用HTTP传输的网站时,这项技术已经18岁了。但你还在用一台配置400mhz的处理器和128MB RAM的电脑吗?显然不是!那既然硬件已经升级了,为什么你的网站还在用这种早已过时的技术?

2015年完成的HTTP/2是十多年来HTTP协议的首次升级。它带来了许多改进:多路复用,服务器推送,头压缩,并且需要设置多个TCP连接。相比HTTP1.1, HTTP/2无疑是一个巨大的升级。而就在你犹豫着要不要试着与时俱进一回时,所有的浏览器都要求你支持HTTPS才能得以使用,所有新建且现存的网站必须使用HTTPS。我们知道,迁移一个已经存在很久的站点需要花费不少时间,但对于新站点来说就不该是个事儿。

HTTPS到底能给你带来哪些好处?

不只是加密

我们经常听到有人说他们不需要HTTPS,因为用户不需要登录或者网站的内容“不敏感”。

问题是这会忽略HTTPS提供的多重好处,因为这不仅仅是加密(这是非常重要的) - 还包含了完整性和身份验证

完整性意味着你从服务器发送的数据与你的访问者将收到的数据相同 - 无需通过网络从ISP,政府或其他别有用心之徒进行网络添加或删除任何内容。

身份验证你和你的用户实际链接到你的服务器。因为通过HTTP,任何人都可以响应访问你的服务器请求。

HTTPS防止中间人攻击和网络重路由 - 所以没有其他服务器可以冒充你,网络攻击者不必针对你 - 他们可以开始重定向任何网站和所有网站,而你也一定不希望自己的用户在和中间人对话并遭受攻击。

安全与高速

使用HTTPS会提升你的站点加载速度。同一个网站在使用HTTPS后提速了2.868秒,而这个数据比使用HTTP整整快出834%!在人人争分夺秒的信息时代,你确定比别的类似站点慢个2-3秒没问题?

HTTPS速度测试

HTTP/2和HTTPS代表着未来

HTTPS基本上被宣布为互联网的未来,这是因为自1999年以来HTTP协议的第一个新版本HTTP / 2将只与HTTPS工作, 所有主流浏览器都认为HTTPS是未来网络的最佳选择。

没有HTTP / 2你将被困在那个老旧的HTTP 1.1上。不仅仅是HTTP / 2被浏览器“杠上“,Mozilla和Google正在将浏览器的最强大的功能用在HTTPS上。 浏览器正在成为现代应用程序的家园,并且当使用暴露敏感用户数据或访问权限的功能时,网站会承担一些责任。 这就是为什么地理位置,设备导向,AppCache和通知提示都必须使用HTTPS的原因。Mozilla的火狐浏览器甚至希望在不久的将来把HTTP全部替换为HTTPS,并应用到所有的新功能上。

HTTP到底有多不安全

在今年年初,Chrome在一些HTTP页面上添加了一个“不安全”警告。 此后,警告已经扩展 - 今年晚些时候,在隐身模式下浏览时,它会显示在所有HTTP页面上。 Firefox对于通过HTTP登录的页面有类似的警告。这个警告会继续扩大 - 就在上个月,Chrome工程师写道:“我们打算向所有HTTP页面显示‘不安全’警告

不安全警告

保护你的用户和网站

为我们提供互联网服务的ISP们(比如电信)就是靠收集我们的传输数据来挣取额外的利润的。还在用HTTP的你就放任他们篡改你的网站,让他们有机可乘。如果你不出手保障用户隐私,没有谁会替你做。

用户在浏览你的网页时会出现各种奇奇怪怪的广告,而你服务器里的数据早已不在你一方的掌控中。如果你希望能够杜绝这样的情况发生,为了保护你的用户和网站的安全,使用HTTPS是一个很好的选择!

相关资讯:

转载:HTTPS,SPDY,HTTP/2三者性能的简单对比

Firefox 35是第一个默认开启支持HTTP/2协议的浏览器。Google现在在其服务器上同时支持了HTTP/2第14版草案和SPDY协议,这就给了我们一个基于同一个网页...

HTTP/2性能更好,有必要升级到HTTP/2吗

根据W3Techs的调查数据显示,目前大约有11%的网站使用了新型的互联网通信协议–HTTP/2,而在一年之前,其占比只有2.3%。使用HTTP/2之后,网站性能平均...

HTTP2.0被曝4高危漏洞,现已被修复

安全专家在Black Hat大会上公布了HTTP2.0协议4个高危漏洞。漏洞允许攻击者通过传输千兆级别的数据有效载荷到目标服务器,导致服务器无限循环,使Web服务器的处理速度变...

从谷歌和Mozilla态度看https加密协议发展

作为浏览器行业的巨头,谷歌和Mozilla每一次重要更新都会引起互联网从业者的关注,而二者在年前不约而同的两则公告再一次将人们视线拉到了https加密协议上...