中小公司網(wǎng)站建設(shè)過(guò)程中是否應(yīng)該進(jìn)行HTTPS環(huán)境部署?
來(lái)源:gafsjz.com 時(shí)間:2024-10-10 14:35:56 瀏覽:677次
由于HTTP協(xié)議在網(wǎng)站內(nèi)容傳輸過(guò)程中���,是全部以明文的方式進(jìn)行���,所以安全性一直備受質(zhì)疑。事實(shí)上��,每年也都有一些大的網(wǎng)站關(guān)鍵數(shù)據(jù)遭剽竊或篡改的事件發(fā)生��,小網(wǎng)站被惡意篡改的事情更不勝枚舉����。這也是為什么一些交易類(lèi)型的網(wǎng)站����,金融債券以及銀行的網(wǎng)站���,還有平時(shí)我們使用頻繁的郵箱,全部啟用SSL數(shù)字證書(shū)����,以HTTPS協(xié)議加密傳輸數(shù)據(jù)的原因。雖然有不少網(wǎng)站�����,已經(jīng)陸續(xù)啟用HTTPS協(xié)議傳輸數(shù)據(jù)�����,但是相對(duì)于數(shù)以千萬(wàn)計(jì)算的各類(lèi)網(wǎng)站�����,其數(shù)目實(shí)在太小��。所以���,至少在現(xiàn)在我們周?chē)木W(wǎng)站中��,啟用SSL數(shù)字證書(shū)的并不多見(jiàn)���。但是這一切或許即將被改變����,比如筆者所在單位��,一家專注中高端網(wǎng)站設(shè)計(jì)制作服務(wù)的公司�,就于日前將官網(wǎng)gafsjz.com開(kāi)通SSL數(shù)字證書(shū),正式啟用HTTPS協(xié)議��。而據(jù)筆者了解�,有這一想法的公司已經(jīng)有許多。
似乎要迎來(lái)HTTPS協(xié)議廣泛應(yīng)用的時(shí)代
為什么這樣說(shuō)呢?由于筆者長(zhǎng)達(dá)十幾年從事網(wǎng)站建設(shè)工作���,所以對(duì)行業(yè)的觀察和理解也相對(duì)深刻一些��。一個(gè)明顯的趨勢(shì)是���,政府對(duì)網(wǎng)絡(luò)信息安全的重視程度越來(lái)越高����。比如筆者所在城市上海,政府的網(wǎng)安部門(mén)已經(jīng)聯(lián)合第三方信息安全評(píng)測(cè)及認(rèn)證機(jī)構(gòu)����,對(duì)政府機(jī)關(guān)���、事業(yè)單位以及在滬的央企、國(guó)有企業(yè)等��,進(jìn)行網(wǎng)站安全大檢查��。除去傳統(tǒng)的網(wǎng)站程序��、數(shù)據(jù)庫(kù)及服務(wù)器安全部署檢測(cè)外����,還有關(guān)鍵的一項(xiàng)就是核心數(shù)據(jù)是否啟用SSL數(shù)字證書(shū),以實(shí)現(xiàn)網(wǎng)站內(nèi)容的加密傳輸�����。一般而言�����,政府和國(guó)有企業(yè)是風(fēng)向標(biāo)���,國(guó)有企業(yè)和事業(yè)單位做完了����,接下來(lái)也許就是大型的企業(yè)了。最終會(huì)不會(huì)像網(wǎng)站備案一樣�����,HTTPS是否會(huì)成為所有公司網(wǎng)站的標(biāo)配���,也不得而知�。但是有一點(diǎn)可以肯定�����,一定會(huì)有越來(lái)越多的公司網(wǎng)站在網(wǎng)站建設(shè)的時(shí)候����,啟用SSL數(shù)字證書(shū),實(shí)現(xiàn)HTTPS協(xié)議的安全傳輸���。
搜索引擎對(duì)部署HTTPS的網(wǎng)站青睞有加
先是搜索引擎龍頭谷歌率先啟用HTTPS協(xié)議����,并明確闡述在同等條件下�����,采用HTTPS協(xié)議的網(wǎng)站將受到內(nèi)容收錄�、檢索和排位的優(yōu)待。接著是2014年底的時(shí)候��,在部分地區(qū)小規(guī)模測(cè)試HTTS加密傳輸搜索數(shù)據(jù)����,并于2015年全面啟用。同樣的是����,百度也于近期明確表示,在網(wǎng)頁(yè)內(nèi)容收錄方面�,會(huì)優(yōu)待啟用HTTS的網(wǎng)站。其實(shí)不止谷歌和百度����,國(guó)內(nèi)的360搜索、搜狗搜索等����,均紛紛啟用HTTPS協(xié)議���。就像政府鼓勵(lì)新能源汽車(chē)一樣,這是一個(gè)很明顯的趨勢(shì)����,也許未來(lái)若干年內(nèi),在搜索引擎和政府的引導(dǎo)下����,很多網(wǎng)站都會(huì)不約而同的啟用HTTPS傳輸網(wǎng)站數(shù)據(jù)。只是現(xiàn)在數(shù)字證書(shū)費(fèi)用不菲�����,而且部署的時(shí)候需要獨(dú)立的服務(wù)器和IP地址�,并且數(shù)字證書(shū)的安裝、部署需要一定的技術(shù)能力����。但相信這一切,隨著時(shí)間及技術(shù)的普及���,終會(huì)慢慢全部解決�。
中小公司網(wǎng)站是否應(yīng)該啟用SSL數(shù)字證書(shū)
那么����,中小公司在網(wǎng)站建設(shè)的時(shí)候���,是否需要為網(wǎng)站部署SSL數(shù)字證書(shū)呢?筆者認(rèn)為�,只需要根據(jù)公司的實(shí)際情況確定。首先可以肯定的是�,啟用數(shù)字證書(shū)的優(yōu)勢(shì)和趨勢(shì)都很明顯,而且確實(shí)可以增強(qiáng)網(wǎng)站安全性����,也可以贏得用戶與搜索引擎的更多信任(對(duì)于普通用戶而言,地址欄前面一把綠色的小鎖����,總可以帶來(lái)更多放心)。但是也必須知道的是,目前SSL數(shù)字證書(shū)費(fèi)用不菲���,而且如上文所言���,還需要獨(dú)立的服務(wù)器和IP地址等。并且由于加密��、解密等復(fù)雜的傳輸處理過(guò)程����,相對(duì)普通的HTTP網(wǎng)站���,其需要消耗更多的計(jì)算資源和帶寬資源,相應(yīng)的網(wǎng)站加載速度就會(huì)稍慢一些���。石家莊網(wǎng)站建設(shè)所能給出的建議是��,對(duì)于網(wǎng)站上有敏感數(shù)據(jù)的網(wǎng)站���,比如很多公司線上的會(huì)員系統(tǒng),最要能啟用SSL數(shù)字證書(shū)�,對(duì)核心的數(shù)據(jù)進(jìn)行SSL加密傳輸。如果網(wǎng)站都是一些公開(kāi)的數(shù)據(jù)����,稍微在等幾年,等HTTPS應(yīng)用廣泛了�����,技術(shù)更加成熟后資費(fèi)也適當(dāng)下降后����,再開(kāi)始啟用SSL數(shù)字證書(shū)對(duì)網(wǎng)站開(kāi)啟HTTPS加密傳輸也為時(shí)不晚�����。
此外����,由于小程序必須使用HTTPS鏈接��,它將進(jìn)一步推進(jìn)HTTPS在中小企業(yè)的普及
最新案例
