網(wǎng)站不可使用不安全的HTTP協(xié)議

截至2018年7月24日起，谷歌瀏覽器已經(jīng)將所有非HTTPS網(wǎng)站標(biāo)記為“不安全”。這就是HTTPS比以往更重要的原因！如果您的網(wǎng)站還在繼續(xù)使用HTTP協(xié)議的話可盡快升級(jí)為HTTPS。為什么說HTTP網(wǎng)站不安全？什么是HTTPS？它是如何保障網(wǎng)站的安全呢？

HTTPS（超文本傳輸協(xié)議安全）是一種允許您的瀏覽器或Web應(yīng)用程序與網(wǎng)站安全連接的機(jī)制，HTTPS的全稱是超文本傳輸安全協(xié)議（Hypertext Transfer Protocol Secure），是一種網(wǎng)絡(luò)安全傳輸協(xié)議。在HTTP的基礎(chǔ)上加入SSL/TLS來進(jìn)行數(shù)據(jù)加密，保護(hù)交換數(shù)據(jù)不被泄露、竊取。截至2018年2月，排名前10000的網(wǎng)站中有49.8％使用HTTPS，這比2015年9月的5.68％有所上升。

截至2018年2月，MozCast報(bào)告超過77％的搜索查詢是基于HTTPS的，高于2016年1月的26％。這意味著有很多網(wǎng)站從HTTP升級(jí)為HTTPS。甚至谷歌本身也在推動(dòng)其所有產(chǎn)品和服務(wù)的100％加密標(biāo)記。截至2018年1月，大約91％的流量通過HTTPS網(wǎng)站，這比2013年12月的48％有所上升。

為什么有很多網(wǎng)站從HTTP升級(jí)為HTTPS呢？1.保障數(shù)據(jù)信息安全當(dāng)然，HTTPS的最大特征是增加了安全性。 通過從HTTP升級(jí)為HTTPS網(wǎng)站后，通過加密的SSL/ TLS連接到您的網(wǎng)站。這意味著數(shù)據(jù)和信息不再以純文本形式傳遞，而是通過加密的通道傳輸。對(duì)于涉及到信用卡信息的電子商務(wù)網(wǎng)站，繼續(xù)HTTPS加密是必須的，作為企業(yè)，您有責(zé)任保護(hù)用戶的個(gè)人數(shù)據(jù)。

除了電子商務(wù)，任何網(wǎng)站都有義務(wù)進(jìn)行HTTPS加密，如果網(wǎng)站是通過HTTP運(yùn)行的，那么站內(nèi)的信息都會(huì)以純文本形式傳遞給服務(wù)器，這些信息等于在網(wǎng)絡(luò)上“裸奔”。

2. 有利于SEO，谷歌已正式表示HTTPS將成為網(wǎng)站排名的一個(gè)影響因素，百度也對(duì)HTTPS站點(diǎn)表示友好。對(duì)于站長(zhǎng)來說，可以利用這個(gè)優(yōu)勢(shì)來擊敗競(jìng)爭(zhēng)對(duì)手。 而且由于谷歌大力支持網(wǎng)站升級(jí)為HTTPS，可以預(yù)測(cè)，這個(gè)排名因素的權(quán)重很可能會(huì)在未來增加。

因此，Matthew Barby對(duì)百萬個(gè)網(wǎng)址進(jìn)行了分析，結(jié)果發(fā)現(xiàn)在Google中排名第1,2或3的所有網(wǎng)頁中有超過33％的網(wǎng)站在使用HTTPS。

3.用戶信任和品牌信譽(yù)，根據(jù)GlobalSign的一項(xiàng)調(diào)查，28.9％的訪問者在瀏覽器中尋找綠色地址欄，其中77％的用戶擔(dān)心他們的數(shù)據(jù)會(huì)被網(wǎng)上截獲或?yàn)E用。安裝SSL的網(wǎng)站會(huì)在瀏覽器地址欄顯示綠色掛鎖，客戶可以立即更安心地瀏覽網(wǎng)站，不用擔(dān)心他們的數(shù)據(jù)被竊取，高級(jí)證書（OV SSL證書、EV SSL證書）還能在瀏覽器地址欄顯示企業(yè)名稱，有利于品牌的宣傳，加深用戶的信任。

4. 消除Chrome“不安全”警告，截至2018年7月24日，Chrome 68及更高版本的所有非HTTPS網(wǎng)站都標(biāo)記為“不安全”，并發(fā)出大紅色警告。如果您的網(wǎng)站已經(jīng)獲得Chrome的大部分流量，將會(huì)流失大量客戶，特別是外貿(mào)型網(wǎng)站。Chrome擁有超過56％的瀏覽器市場(chǎng)份額，因此這會(huì)影響到很多訪問者。 下圖的圖片中可以看出，超過63％的網(wǎng)站訪問者使用的是Google Chrome。

Firefox也緊隨其后，從1月下旬發(fā)布的Firefox 51開始，他們也會(huì)收集非HTTPS安全網(wǎng)站并顯示帶有紅線的灰色掛鎖。當(dāng)然，如果您將整個(gè)站點(diǎn)升級(jí)為HTTPS，那么您不必?fù)?dān)心這一點(diǎn)。如果您尚未升級(jí)為HTTPS，則可能還會(huì)從Google Console收到以下警告：所以說，將HTTP網(wǎng)站升級(jí)為HTTPS網(wǎng)站勢(shì)在必行，如果您還在使用不安全的HTTP協(xié)議網(wǎng)站，盡快去升級(jí)吧！