早在2014年1月，由于安全問(wèn)題，Google不斷推廣HTTPS的重要性，經(jīng)過(guò)8年的努力，如今超過(guò)一半以上的網(wǎng)站已經(jīng)符合條件。Google透過(guò)許多手段推廣HTTPS，例如在瀏覽器上的安全性示警、影響關(guān)鍵字自然排名成績(jī)...等，為什麼Google用這么大的動(dòng)作，希望所有網(wǎng)站都加入安全協(xié)定呢？

什么是HTTP？為什么它不安全？

你我每日觀看的網(wǎng)頁(yè)都是透過(guò)HTTP這個(gè)協(xié)定傳輸?shù)?，而HTTP正是"超文本傳輸協(xié)定"的縮寫(xiě)，它是網(wǎng)絡(luò)上最重要的傳輸協(xié)議，已有將近30年歷史。與許多其他網(wǎng)際網(wǎng)絡(luò)協(xié)定一樣，該協(xié)定根據(jù)客戶端-服務(wù)器模型工作。相似的服務(wù)協(xié)定其實(shí)還有FTP、GOPHER…等等，但上述協(xié)定因逐漸走入歷史或已經(jīng)終止服務(wù)，唯有HTTP屹立不搖。

HTTP起初并未考量到安全傳輸，直到電子商務(wù)與各種應(yīng)用興起，人們開(kāi)始正視安全問(wèn)題。如果您的數(shù)據(jù)是通過(guò)HTTP傳輸?shù)?，未加密的情況下，發(fā)送的數(shù)據(jù)基本上沒(méi)有安全性可言，換句話說(shuō)，透過(guò)HTTP協(xié)議傳輸?shù)娜魏螖?shù)據(jù)，若遭到惡意的組織攔截，訊息無(wú)須解密即可一覽無(wú)遺。

未加密的信息真的會(huì)外流嗎？答案是肯定的，根據(jù)報(bào)導(dǎo)指出，攻擊者會(huì)使用一種嗅探(sniffer)工具，找尋透過(guò)網(wǎng)絡(luò)傳遞且有價(jià)值的信息，例如密碼、用戶訊息、信用卡號(hào)...等。嗅探也稱為網(wǎng)絡(luò)協(xié)定分析器，但網(wǎng)絡(luò)分析器本質(zhì)上是網(wǎng)絡(luò)故障排除工具，攻擊者可以巧妙地將其用于竊取信息。

對(duì)于單純?yōu)g覽網(wǎng)頁(yè)的人來(lái)說(shuō)，未經(jīng)加密的HTTP通訊協(xié)定沒(méi)有太大影響。但是電子商務(wù)就很重要了，例如：處理在線購(gòu)物、銀行信用卡授權(quán)、個(gè)人資料、購(gòu)物資料、會(huì)員資料、購(gòu)物習(xí)慣等...如今使用稱為HTTPS的安全通訊協(xié)定，就可以輕松解決HTTP欠缺的安全問(wèn)題。

SSL證書(shū)如何運(yùn)作？

HTTPS與HTTP只差了一個(gè)S，但就差在這個(gè)"安全"(Security)單字就足以影響網(wǎng)站安全，因?yàn)閰f(xié)定是經(jīng)過(guò)SSL安全層授權(quán)的證書(shū)辦到的，而證書(shū)授權(quán)步驟過(guò)程如下：

步驟1. 通過(guò)握手在服務(wù)器和瀏覽器之間建立安全的通信。
步驟2. 收到客戶端的請(qǐng)求后，服務(wù)器通過(guò)發(fā)送其SSL證書(shū)的副本及其公鑰進(jìn)行回應(yīng)。
步驟3. 客戶端從服務(wù)器接收回該數(shù)據(jù)后，瀏覽器將立即驗(yàn)證證書(shū)。
步驟4. 然后，服務(wù)器發(fā)回已簽名的確認(rèn)。
步驟5. 現(xiàn)在已經(jīng)建立了SSL管道，客戶端和服務(wù)器可以安全地傳輸加密的數(shù)據(jù)。

使用通過(guò)SSL證書(shū)保護(hù)的HTTPS連結(jié)，可以為您提供我們前面提到的所有保護(hù)。即使嗅探器攔截并竊取了包含公鑰的封包，他們也將永遠(yuǎn)無(wú)法對(duì)其解密。當(dāng)然，你手上的資料仍然完好，因此你可以傳輸機(jī)密資料，而不必?fù)?dān)心它們被損壞或被修改而不會(huì)被檢測(cè)到。

我的網(wǎng)站需要SSL證書(shū)嗎？

HTTP能夠?yàn)槟木W(wǎng)站帶來(lái)許多好處，包括：

安全：全球一半以上的網(wǎng)站皆采用此標(biāo)準(zhǔn)，是一致認(rèn)可的高安全通訊加密技術(shù)。
信任：電子商務(wù)網(wǎng)站尤其重視購(gòu)物安全性，沒(méi)有安全就沒(méi)有信任可言。
營(yíng)銷：Google建議不論大小網(wǎng)站應(yīng)當(dāng)使用SSL，即便是中小企業(yè)網(wǎng)站，使用SSL都有助于搜尋引擎自然排名。

如果您有任何SSL相關(guān)的問(wèn)題，歡迎與iWare網(wǎng)頁(yè)設(shè)計(jì)團(tuán)隊(duì)聯(lián)系，我們將協(xié)助您的網(wǎng)站添加安全協(xié)定，并提升網(wǎng)站的兼容性。