爲何要使用HTTPS加密

合信ssl證書

一、HTTP頁面將標記「不安全」

當用戶訪問網站時，沒人想要瀏覽器上的紅色警告，可是若是你的網站採用HTTP連接來傳輸數據，那紅色警告將成爲常態。

之前瀏覽器對不安全的HTTP頁面沒有任何標記，而含有部分不安全因素的HTTPS頁面卻顯示安全警告，讓人們誤覺得含有不安全因素HTTPS頁面不如HTTP頁面安全，這是很是錯誤的。谷歌和火狐將在標識上作進一步優化，區分HTTP不安全鏈接和HTTPS安全鏈接，谷歌Chrome將爲全部 HTTP網站打紅叉，用戶能夠在Chrome 48或者部分更老版本中體驗到這項全新的功能；火狐瀏覽器將從 Firefox 的開發版 46 開始，對」使用非HTTPS提交密碼」的頁面進行警告。

二、HTTP/2協議只支持HTTPS加密鏈接

全部主流瀏覽器只支持使用TLS1.2協議安全鏈接的HTTP/2協議。Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密鏈接，才能使用HTTP/2協議。這對網站全部者來講是另外一個有利的推進因素。

三、HTTPS加密使網站速度更快！

首先強調速度是由於，一個網站的性能一般跟訪客銷售轉化、頁面加載時間對收入的影響等指標直接掛鉤。這是一個被很是很是普遍記錄的問題，有不少大型網站和工具能夠展現HTTPS如何變得更快。

四、HTTPS加密防止中間人流量劫持

當你的網站經過HTTP鏈接傳輸網頁內容時，WiFi節點、運營商、路由器等任何傳輸節點均可以對網站傳輸內容進行劫持、篡改、惡意注入等，好比早已見慣的廣告彈窗。不少人已經對此麻木，並認爲流量劫持不會形成什麼損失，可是服務器採起HTTP不安全鏈接，實際上是給***留下一道後門，能夠向你的網頁注入任意惡意內容，如盜號***等，經過多種你沒法覺察的方式竊取網站數據或向您的終端用戶下手。HTTPS加密能夠有效阻止流量劫持，尤爲是全站HTTPS加密，封裝全部流量加密傳輸，讓中間人沒有可乘之機。

五、HTTPS加密提高搜索排名

谷歌早在2014年宣佈，將把HTTPS加密做爲影響搜索排名的重要因素，並優先索引HTTPS網頁。百度也公告代表，開放收錄https站點，同一個域名的http版和https版爲一個站點，優先收錄https版；百度官方還表示，網站HTTPS加密不會對流量產生負面影響。在搜索引擎巨頭的倡導和實踐下，咱們能夠預見HTTPS加密將在將來產生愈來愈大的影響力。

六、iOS和安卓都要求使用HTTPS加密

蘋果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute，都推進移動APP默認使用HTTPS加密鏈接進行通訊。蘋果iOS強制APP使用HTTPS加密鏈接，而且要求很是嚴格，包括只使用TLS1.2協議，必須使用RSA2048位或ECC256位的公鑰算法及SHA256簽名算法等。若是你的內容或API接口須要在移動APP上使用，那麼必須按要求使用HTTPS加密鏈接。

七、超級權限應用禁止使用HTTP鏈接

谷歌Chrome安全團隊宣佈，採用不安全鏈接訪問瀏覽器特定功能，將被禁止訪問，例如地理位置應用、應用程序緩存、獲取用戶媒體等。採用不安全的HTTP鏈接訪問用戶位置信息併發送，可能形成用戶信息的泄漏，確保這類超級權限功能全程使用HTTPS安全鏈接是使用這些功能的重要步驟。若是你最近使用了一些這樣的功能而且但願繼續在你的網站上使用，那麼你必須讓這些頁面使用HTTPS加密鏈接。