线上安全是网站成功的一个非常重要的方面,但往往没有得到充分的重视。如果您打算经营一家线上 WooCommerce 店群或电子商务网站,您显然想要确保客户在该网站上提供的资讯,包括他们的信用卡号码,是安全地处理的。然而,网站安全并不仅仅适用于线上 WooCommerce 店群。而电子商务网站和处理敏感资讯的任何其他网站 (信用卡、社会保障号码、金融资料等) 显然是安全传输的候选人,事实是所有的网站都可以从安全中获益。根据我们这么多年的网站建设经验,HTTPS 网站对于网站防止域名劫持和保护多用户隐私资讯还是非常有用的。今天我们就来谈一下,网站建设有必要开通 HTTPS 吗?
先谈谈它们概念,http 大家都很熟悉,那么什么是 HTTPS 呢:
HTTPS 安全超文字传输协议它是一个安全通讯通道,它基于 HTTP 开发,用于在客户计算机和服务器之间交换资讯。简单来说它是 HTTP 的安全版。
HTTPS 和 HTTP 的区别:
1 、 http 的连线很简单,是无状态的 HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议要比 http 协议安全 HTTPS 解决的问题:
2 、 https 协议需要到 ca 申请证书,一般免费证书很少,需要交费,费用大概与.COM 域名差不多,每年需要交大约几十元的费用。而常见的 http 协议则没有这一项;
3 、 http 使用的是大家最常见的 80 埠,而 https 连线使用的是 443 埠;
4 、 http 的连线很简单, 是无状态的。而 HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 http 协议安全。
那么,http 对资讯保安有哪些好处呢?
我们需要加密传输,这里有两种方法,一种方法是在 HTTP 的业务层做加密,这样做会非常地耦合,不通用。 HTTPS 安全是由一套安全机制来保证的,主要包含这 4 个特性:机密性、完整性、真实性和不可否认性。
1 、机密性是指传输的资料是采用 SessionKey(会话金钥)加密的,在网络上是看不到明文的。
2 、完整性是指为了避免网络中传输的资料被非法篡改,使用 MAC 演算法来保证信息的完整性。
3 、真实性是指通讯的对方是可信的,利用了 PKI(PublicKeyInfrastructure 即『公钥基础设施』)来保证公钥的真实性。
4 、不可否认性是这个信息就是您给我发的,无法伪装和否认,是因为使用了签名的技术来保证的。
HTTPS 这么好,有什么坏处吗?
肯定是有的,一是访问速度会比较慢,其次建站成本会比较高,需要购买和配置 SSL 证书。
企业还是有必要对主要网站采用全站 https 加密的。随着网络安全事件频出,以及运营商劫持事件越来越多,采用 https 保障企业的资讯保安和访客的资讯保安也是企业的责任。