相关服务
您当前的位置:帮助中心 > 常见问题 > 相关服务

为什么要用SSL?发展趋势有哪些?

点击数:501 更新时间:2018-09-07

      

一、原理:

 

1、SSL(Secure Sockets Layer) 安全套接

2、HTTP 协议存在很多缺点——比如传输内容会被偷窥和篡改。 发明 SSL 协议,就是为了解决这些问题。 1999年,SSL标准化名称改为TLS (Transport Layer Security) 传输层安全协议

3、SSL/TLS 网络通信提供安全及数据完整性的一种安全协议 TLS与SSL在传输层对网络连接进行加密。 这两者可以视作同一个东西的不同阶段。

 

二、HTTP存在的安全隐患:

1、HTTP 协议通信过程是完全开放的,可以轻易的监听和修改途经的数据报,导致信息的泄露和恶意篡改。

2、HTTP协议没有用户和网站的身份验证机制,用户在浏览器上敲入的网址, 有可能被DNS劫持,从而导致用户浏览器被导向了伪造的网站,重要信息如账号密码被骗取。

3、HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的,所有问题责任归咎于网站或者APP开发者, 对网站和APP的正常经营和品牌造成不利影响。

4、黑客在HTTP通信过程中,插入恶意代码或病毒,进行双向入侵和攻击。

 

三、HTTPS的发展趋势:

1、Google Chrome 2017年把没有SSL证书的网站设为不安全

 

 

2、火狐也将没有SSL证书的网址设为不安全

 

 

4、苹果强制安全强化

2017年起,ATS安全标准 (App Transport Security) 成为苹果APP强制性要求, 应用程序与Web服务之间的所有连接必须通过HTTPS.

 

5、小程序也需要SSL证书

小程序一直被誉为APP杀手”。微信庞大社交用户基础,可能带来的业务爆发性上,这一波微信红利,开发者怎可错过?

但是微信对小程序也是有诸多的限制,例如文件大小、请求服务端必须是HTTPS等等。实现服务器端HTTPS请求,需要在服务器端配置ssl证书实现。