全站HTTPS加密

always on ssl

非敏感页面不需要 HTTPS?

  • 插入弹窗广告

只在登录页和交易页启用HTTPS,这种方式不能为用户提供更好更强的防护。 在没有HTTPS时,以搜索为例,弹窗广告只是隐患之一,流量劫持不仅能偷窥用户上网数据,还被误导至仿冒的“钓鱼网站”。

  • 流量劫持:偷窥上网数据,误导至“钓鱼网站”

劫持流量的中间人一旦发现有重定向到 HTTPS 站点的, 于是拦下重定向的命令,自己去获取重定向后的站点内容,然后再回复给用户。 于是,用户始终都是在 HTTP 站点上访问,自然就可以无限劫持了。

全站HTTPS已成为趋势

HTTPS对于互联网安全的重要性,正如空气对于我们人类的重要性一样。只有全站切换到HTTPS之后,我们才可以愉快的搜索,愉快的上网。 全站HTTPS在国外已经非常普及,如Google、Facebook、Twitter,甚至是维基百科都已经采用了全站HTTPS。 统计数据表明,国外的HTTPS流量已经超过全网流量的50%,而且这一比例还在持续增长。

目前,国内的百度、腾讯、阿里、京东、银联、知乎、豆瓣、虎嗅等众多知名互联网服务, 也陆续加入全站HTTPS的行列。亚马逊的HTTPS覆盖面也从登陆、支付页面,扩展到全站,确保消费者浏览记录不外泄。互联网所承载的机密信息远不只是密码,搜索内容同样属于敏感信息。

全站HTTPS的优势

HTTPS加密使网站
速度更快
HTTP/2协议只支持
HTTPS加密连接
HTTP页面将被谷歌和火狐
等浏览器标记“不安全”
HTTPS加密有利于
提升网站搜索排名
HTTPS加密防止
中间人流量劫持
iOS和安卓都要求
使用HTTPS加密
超级权限应用禁止
使用HTTP连接

部署全站HTTPS的Q&A

全站HTTPS会增加系统复杂性?
  • 首先,部署 HTTPS 确实会引入很多新工作,例如证书、SSL 配置、全站资源替换等等,确实会给开发和运维同学增加工作量。从 HTTP 切换到 HTTPS 的过程是会有一点点麻烦,但一旦完成了切换, 之后就不需要投入太多精力在这上面。并且在我们也会有专业的技术人员负责全面的SSL证书咨询安装等完善的售后服务,这一点,大家是无须担心的。
全站HTTPS会消耗较多的 CPU 资源?
  • 优先使用具有ECC算法的SSL证书,公钥长度短,可以减缓CPU的压力。并且随着服务器、浏览器以及 SSL 库在性能上的大幅提升,经过良好优化后 HTTPS 带来的性能损耗是可以忽略不计的。
全站HTTPS增加延时?
  • 只要做了优化,就不会慢,就像是我们在使用淘宝和百度一样没感觉到延时。可以从HTTP/2入手,部署了 HTTPS 意味着可以使用 HTTP/2,从而带给用户更好的性能体验。 HTTP/2 通过引入二进制分帧层,将 HTTP 的请求和响应报文拆分为二进制帧,从而实现了多路复用、优先级、Server Push 等诸多新特性,大大提升了 WEB 性能。

为了防止流量劫持,保护用户隐私,大家都使用HTTPS吧, HTTPS早就不是锦上添花的可有可无项, 它已经逐渐是互联网Web服务的大势所趋,逐渐成为Web服务的标配,未来的网站,都会慢慢过渡到全站HTTPS 的时代,这个趋势是不可阻挡的。所以大家应该尽早升级到全站HTTPS。

任何疑问?

联系我们