应用场景
随着网站应用的复杂性提高, 线上业务的苦恼随之而来,为应对业务上的安全问题,越来越多的企业选择 HTTPS 加密访问作为用户信息与业务安全的保障。
用户访问安全
1.用户访问安全
2.DNS劫持
3.DNS污染
交易支付安全
1.钓鱼网站
2.支付行为可信
3.篡改交易信息
表单提交安全
1.提交数据窃听风险
2.密码泄露
3.XSS 攻击
高额的SSL证书成本
1.高昂证书费用
2.定期更新维护
3.流程复杂
全站HTTPS的时代已经来了:
苹果宣布 2017 年 App Store 中的所用应用都必须使用 HTTPS 加密连接;
百度、Google 等搜索引擎优先收录 HTTPS 页面并提升排名;
英美强制要求所有政府网站 2016 年实现全站 HTTPS 加密;
百度、阿里巴巴等互联网巨头均启用全站 HTTPS 加密;
新一代 HTTP/2 协议的支持需以 HTTPS 为基础。