近日,Firefox 52发布,Firefox 52中仍然坚持以往的态度,打压不安全的HTTP页面,而这次Mozilla带给用户的是HTTP的不安全登陆表单,在任何HTTP页面中,一个全新的“不安全密码警告”将会在用户点击表单时,直接出现在登陆框的下方。强行让所有用户都能看到“此链接不安全,你的个人利益将受到损害”等字眼。而整个页面也会收到损坏的挂锁图标,点击时显示相同的警告。
不知大家是否发现,各大浏览器厂商不约而同的开始打压HTTP页面了,每次升级都会出现一些针对HTTP的小改变。据悉,下周Google即将放出的Google Chrome 57也会带有类似的警告特性。而Chrome不仅检测密码框,还盯上了不安全的信用卡表单。
浏览器厂商如此努力的打压HTTP目的就是为了让更多的用户使用HTTPS,通过安全的传输方式访问互联网,从而保证用户的数据安全。
通过目前的互联网大环境来看,小编认为,所有的网站都应该部署SSL证书,通过HTTPS加密传输,为什么这么说?因为互联网中的大部分网站中都会涉及到个人信息,只是多少的区别。最简单的例子,网站都会连接数据库,或使用密码登录等这些简单的小操作就已经涉及到了个人信息了,HTTPS加密可以保证页面浏览的完整性,私密性,阻隔了钓鱼内容的注入,避免流量劫持,提高友好度,提升用户信任度,相比HTTP传输HTTPS更能满足用户的心。
不仅如此,SSL证书也是评判网站的真实性的一项重要指标,现今网络上存在着一些不正规网站,这使得很多用户提高了防止网络欺骗的警惕,而SSL证书拥有可以认证服务器真实身份,可以帮助用户有效的区别钓鱼网站和官方网站,提高甄别网站的真伪性。
既然HTTPS加密如此好,在SSL证书选择上应该注意什么呢?小编通过多方了解分析得出以下结论:
SSL证书选择上可以参照以下三点:
(1)个人开发者及中小企业可使用免费DV SSL证书产品;
(2)企业级应用、大型互联网应用选择多域名或通配符类证书;
(3)应用推广、形象展示页面,使用高端EV服务器证书;
通过合理化的SSL证书部署,能让企业的网站更加受到用户喜爱,一定要选择权威授权CA认证机构(如天威诚信),让所有网站访问者都体验到HTTPS加密的强大功能:确保加密传输的数据不可被破解。