線上安全是網站成功的一個非常重要的方面,但往往沒有得到充分的重視。如果您打算經營一家線上 WooCommerce 店群或電子商務網站,您顯然想要確保客戶在該網站上提供的資訊,包括他們的信用卡號碼,是安全地處理的。然而,網站安全並不僅僅適用於線上 WooCommerce 店群。而電子商務網站和處理敏感資訊的任何其他網站 (信用卡、社會保障號碼、金融資料等) 顯然是安全傳輸的候選人,事實是所有的網站都可以從安全中獲益。根據我們這麼多年的網站建設經驗,HTTPS 網站對於網站防止域名劫持和保護多使用者隱私資訊還是非常有用的。今天我們就來談一下,網站建設有必要開通 HTTPS 嗎?
先談談它們概念,http 大家都很熟悉,那麼什麼是 HTTPS 呢:
HTTPS 安全超文字傳輸協議它是一個安全通訊通道,它基於 HTTP 開發,用於在客戶計算機和伺服器之間交換資訊。簡單來說它是 HTTP 的安全版。
HTTPS 和 HTTP 的區別:
1 、 http 的連線很簡單,是無狀態的 HTTPS 協議是由 SSL+HTTP 協議構建的可進行加密傳輸、身份認證的網路協議要比 http 協議安全 HTTPS 解決的問題:
2 、 https 協議需要到 ca 申請證書,一般免費證書很少,需要交費,費用大概與.COM 域名差不多,每年需要交大約幾十元的費用。而常見的 http 協議則沒有這一項;
3 、 http 使用的是大家最常見的 80 埠,而 https 連線使用的是 443 埠;
4 、 http 的連線很簡單, 是無狀態的。而 HTTPS 協議是由 SSL+HTTP 協議構建的可進行加密傳輸、身份認證的網路協議,要比 http 協議安全。
那麼,http 對資訊保安有哪些好處呢?
我們需要加密傳輸,這裡有兩種方法,一種方法是在 HTTP 的業務層做加密,這樣做會非常地耦合,不通用。 HTTPS 安全是由一套安全機制來保證的,主要包含這 4 個特性:機密性、完整性、真實性和不可否認性。
1 、機密性是指傳輸的資料是採用 SessionKey(會話金鑰)加密的,在網路上是看不到明文的。
2 、完整性是指為了避免網路中傳輸的資料被非法篡改,使用 MAC 演演算法來保證資訊的完整性。
3 、真實性是指通訊的對方是可信的,利用了 PKI(PublicKeyInfrastructure 即『公鑰基礎設施』)來保證公鑰的真實性。
4 、不可否認性是這個資訊就是您給我發的,無法偽裝和否認,是因為使用了簽名的技術來保證的。
HTTPS 這麼好,有什麼壞處嗎?
肯定是有的,一是訪問速度會比較慢,其次建站成本會比較高,需要購買和配置 SSL 證書。
企業還是有必要對主要網站採用全站 https 加密的。隨著網路安全事件頻出,以及運營商劫持事件越來越多,採用 https 保障企業的資訊保安和訪客的資訊保安也是企業的責任。
