网站为什么要安装SSL证书?这个问题值得深究,我们先来看一下网站的历史。
1991年欧洲粒子物理研究所的大科学家提姆开发出万维网(World Wide Web),以及初版的浏览器。
1993年伊利诺斯大学美国国家超级计算机应用中心的学生马克等人开发出了真正的浏览器“Mosaic”,这个软件后来被作为NetscapeNavigator推向市场。
1981年IBM公司推出世界上第一台个人电脑5150,标志着PC时代的开始。
网站使用TCP/IP协议,应用层协议一直使用的是HTTP,而HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。HTTP虽然使用广泛,但存在的缺陷不小,数据明文传送以及消息完整性无法检测,对于网络支付、网络交易来说是致命的。
细数近年来发生的数据泄露事件:
1)Facebook 数据泄露,约8700万用户数据被泄露;
2)顺丰快递3亿用户信息外泄事件,包含寄收件人姓名、地址、电话等信息。
3)华住集团以及万豪集团旗下酒店住客数据信息也惨遭泄露。
4)前程无忧195万条个人求职简历泄露,被蓄意倒卖。
5)圆通快递的10亿条用户信息数据被出售
6) 搜狐内部邮箱密码泄露
等等…
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
2018年起,谷歌发布的Chrome 68开始,所有未加密的网站都会在地址栏上明确标记为“Not Secure”(不安全)。
申请HTTPS麻烦吗?如下图所示,流程简单,简单易操作。
经过申请证书、验证域名、签发证书、安装证书就可以显示为:HTTPS
>>> 查看《网站为什么要安装HTTPS证书?这个问题值得深究》更多相关资讯 <<<
本文地址:http://www.phpweb.com.cn/news/html/11418.html