“北京时间”全站HTTPS加密,引领新闻网站加密趋势
发布日期:2017-10-26中国新型主流媒体网站“北京时间”开启全站HTTPS加密并启用默认HTTPS访问,用户通过HTTPS加密访问全站新闻内容,保护读者隐私、提高网站安全性。“北京时间”选用了沃通SSL证书实现HTTPS加密,保护网站数据传输安全。
“北京时间”全站HTTPS加密实践
全站HTTPS加密才是确保所有数据安全可靠加密传输的最佳方案,局部部署HTTPS加密,在HTTP页面跳转过程中,仍然存在被劫持的风险。“北京时间”启用全站HTTPS加密并启用默认HTTPS访问,所有新闻页面、直播页面、视频页面都采用HTTPS加密连接,确保用户在访问网站时全程HTTPS加密,不给中间人跳转劫持的机会,防止会话劫持和中间人攻击。默认HTTPS访问,可以确保用户仅通过HTTPS加密连接访问网站,无需手动输入,提升用户访问体验。
“北京时间”选用了沃通超真SSL Pre通配型证书,保护网站主域名及二级子域名下的所有页面。超真SSL Pre通配型证书是OV 级别SSL证书,验证并展示网站所属单位真实身份,支持所有浏览器和移动终端,支持绑定同一顶级域名下不限数量的二级子域名。证书有效期内可根据业务需求随时新增子域名,扩展性强,适用于多子域名网站结构、多服务器负载均衡、跨平台多终端应用等复杂应用场景。
要实现HTTPS最佳实践并不简单,对于新闻网站来说更是如此,因为这些网站通常包含海量新闻页面,并且经常有来自不受其控制的第三方嵌入式内容和广告。“北京时间”是我国为数不多的启用全站HTTPS加密的新闻网站,尽管目前仍有部分页面存在不安全因素,没有完全实现HTTPS最佳实践,但为我国新闻网站进入HTTPS加密时代起到了积极带动作用。
新闻网站启用HTTPS的重要性
新闻网站启用HTTPS加密已经在全球形成趋势,目前全球已经有57%的主流新闻网站实施HTTPS加密,45%默认采用HTTPS访问,该数值在1月份分别仅为35%和22%。新闻网站启用HTTPS加密可以保护读者隐私,提高网站安全性,还能为网站及用户带来其他获益。
(1)保护读者隐私
访问文章的类型可能暴露用户的兴趣、工作类型和不想对外透露的个人生活,没有HTTPS加密,任何人都可以收集用户的浏览记录。
(2)提高网站安全性
未加密的网站可能被利用的不只是窃取用户敏感信息,攻击者还可以将恶意软件注入缺乏加密防护的网站,导致用户计算机及所有数据陷入风险。
(3)避免浏览器不安全提示
多个主流浏览器已经宣布将标记HTTP页面为“不安全”,向访问未加密站点的用户展示“不安全”标识警告。如果你的网站没有用HTTPS,用户访问时可能会看到吓人的警告提示。
(4)提高搜索排名
百度和谷歌搜索引擎都对HTTPS加密比较友好。今年5月25日,百度站长平台通知将全线支持站点HTTPS化,网站提示不安全,将会接受惩罚。百度搜索引擎认为权值相同的站点,采用HTTPS协议的页面更加安全,出于最终用户搜索体验的考虑,没有采用HTTPS协议的站点可能因为安全问题会被搜索打压。HTTP和HTTPS页面同时存在的情况下,百度优先收录HTTPS页面。
(5)提升网站速度
未来网络的核心协议将是一种称为HTTP/2的新协议,HTTP/2可以实现多种性能增强,但如果你希望通过HTTP/2提升网站速度性能,浏览器要求必须采用HTTPS连接才能使用HTTP/2.
沃通原创文章,转载请注明出处 https://www.wosign.com/News/btime-https.htm
相关资讯:
1月10日纽约时报宣布开始在NYTimes.com启用HTTPS,为了保护读者的隐私,并确保网站内容的真实性。纽约时报认为启用HTTPS虽然花了一些时间,但可以算是21年...
在百度、淘宝、微信等流量巨头纷纷启用HTTPS之后,新浪微博已经着手进行HTTPS改造工作,现在手动输入https地址,已经可以访问微博页面,等测试稳定后新浪微博将...