正文

為什么政府網(wǎng)站不用https

發(fā)布時(shí)間：2023-03-03 22:14:48 稿源：創(chuàng)意嶺閱讀： 750 問(wèn)大家

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于為什么政府網(wǎng)站不用https的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務(wù)客戶遍布全球各地，相關(guān)業(yè)務(wù)請(qǐng)撥打電話：175-8598-2043，或添加微信：1454722008

本文目錄:

1、https比http更安全嗎？為什么大多數(shù)網(wǎng)站還是使用http
2、為什么現(xiàn)在不用http改用https了
3、哪些站點(diǎn)必須啟用HTTPS加密
4、為什么HTTPS終將取代HTTP

為什么政府網(wǎng)站不用https

一、https比http更安全嗎？為什么大多數(shù)網(wǎng)站還是使用http

https=http+ssl ssl證書(shū)大多都是有成本了，所有很多網(wǎng)站不想付出那部分成本就不做https了，但是英國(guó)的政府網(wǎng)站現(xiàn)在都強(qiáng)制使用https了。隨著網(wǎng)站安全，網(wǎng)站數(shù)據(jù)加密傳輸安全的越來(lái)越重要以后https的網(wǎng)站是不斷增多的。

二、為什么現(xiàn)在不用http改用https了

目前全網(wǎng)要求HTTPS，尤其是移動(dòng)開(kāi)發(fā)都是強(qiáng)制的。在外貿(mào)網(wǎng)站HTTPS也是重點(diǎn)，很多國(guó)家地方瀏覽器檢測(cè)不到HTTPS直接屏蔽。在中國(guó)搜索引擎是優(yōu)先收錄HTTPS站點(diǎn)，這也是為了安全防止劫持?jǐn)?shù)據(jù)的。

三、哪些站點(diǎn)必須啟用HTTPS加密

沒(méi)有什么站點(diǎn)是必須啟用HTTPS加密，不過(guò)像下列這些站點(diǎn)最好都使用HTTPS加密：

1、電商平臺(tái)及其相關(guān)支付系統(tǒng)

2、銀行系統(tǒng)、金融機(jī)構(gòu)等高私密性網(wǎng)站

3、政府、高校、科研機(jī)構(gòu)及其相關(guān)網(wǎng)站

4、以搜索引擎為主要流量來(lái)源的網(wǎng)站

四、為什么HTTPS終將取代HTTP

HTTP裸奔的代價(jià)

在訪問(wèn)互聯(lián)網(wǎng)時(shí)，由于http的明文傳輸導(dǎo)致用戶訪問(wèn)行為和隱私數(shù)據(jù)被盜用，網(wǎng)址輸入正確，但內(nèi)容確大相徑庭，流量劫持、釣魚(yú)攻擊等安全事件頻發(fā)。在公共區(qū)通過(guò)手機(jī)訪問(wèn)網(wǎng)絡(luò)被附近黑客嗅探走網(wǎng)站登錄口令，或者被互聯(lián)網(wǎng)服務(wù)提供商秘密注入了廣告。這一切都是由互聯(lián)網(wǎng)開(kāi)始之初面向自由互聯(lián)開(kāi)放的HTTP傳輸協(xié)議導(dǎo)致的，那么造成如此眾多的安全事件的發(fā)生，HTTP面臨的只有一種可能，就是被OVER。

通過(guò)網(wǎng)站HTTPS，將數(shù)據(jù)從客戶端輸出就是密文數(shù)據(jù)，用戶在任何網(wǎng)絡(luò)鏈路上接入，即使被監(jiān)聽(tīng)，黑客截獲的數(shù)據(jù)都是密文數(shù)據(jù)，無(wú)法在現(xiàn)有條件下還原出原始數(shù)據(jù)信息。

全球化HTTPS，改變互聯(lián)網(wǎng)規(guī)則

2017年蘋(píng)果APP強(qiáng)制HTTPS：蘋(píng)果公司從2017年1月1日起將全面強(qiáng)制要求iOS App使用HTTPS加密連接。只有HTTPS的網(wǎng)站才能通過(guò)iOS App安全審核。

主流瀏覽器對(duì)HTTP頁(yè)面提出警告：火狐瀏覽器對(duì)“使用非HTTPS提交密碼”的頁(yè)面進(jìn)行警告，并給出一個(gè)紅色的阻止圖標(biāo);谷歌瀏覽器則對(duì)所有HTTP網(wǎng)站用“Not secure”顯注標(biāo)識(shí)。

HTTP/2協(xié)議只支持HTTPS：Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密連接，才能使用HTTP/2協(xié)議。

英美強(qiáng)制要求所有政府網(wǎng)站啟用HTTPS：美國(guó)政府要求所有政府網(wǎng)站都必須在2016年12月31日之前完成全站HTTPS化。英國(guó)政府要求所有政府網(wǎng)站于2016年10月1日起強(qiáng)制啟用全站HTTPS，還計(jì)劃將service.gov.uk提交至瀏覽器廠商的HSTS預(yù)加載列表，只有通過(guò)HTTPS才能訪問(wèn)政府服務(wù)網(wǎng)站。

超級(jí)權(quán)限應(yīng)用禁止使用HTTP連接：采用不安全連接訪問(wèn)瀏覽器特定功能，將被谷歌Chrome瀏覽器禁止訪問(wèn)，例如地理位置應(yīng)用、應(yīng)用程序緩存、獲取用戶媒體等。從谷歌Chrome 50版本開(kāi)始，地理定位API沒(méi)有使用HTTPS的web應(yīng)用，將無(wú)法正常使用。

全站HTTPS是大勢(shì)所趨

很多網(wǎng)站所有者認(rèn)為，只有登錄頁(yè)面和交易頁(yè)面才需要HTTPS保護(hù)，而事實(shí)上，全站HTTPS化才是確保所有用戶數(shù)據(jù)安全可靠加密傳輸?shù)淖罴逊桨?。局部部署HTTPS，在HTTP跳轉(zhuǎn)或重定向到HTTPS的過(guò)程中，仍然存在受到劫持的風(fēng)險(xiǎn)。因此全球化HTTPS，必然只有全站HTTPS才能滿足安全要求。

為此在今年10月，阿里云與全球領(lǐng)先的安全解決方案提供商Symantec攜手推出SSL證書(shū)云上簽發(fā)，加速互聯(lián)網(wǎng)進(jìn)入HTTPS時(shí)代，并由國(guó)內(nèi)CA認(rèn)證機(jī)構(gòu)天威誠(chéng)信為阿里云用戶提供全面的鑒證及技術(shù)支持服務(wù)。

目前，廣大用戶可在阿里云云盾平臺(tái)上一鍵完成Symantec全線SSL證書(shū)產(chǎn)品的申請(qǐng)、部署及管理等功能，快速便捷地提升企業(yè)網(wǎng)站安全防御能力。

以上就是關(guān)于為什么政府網(wǎng)站不用https相關(guān)問(wèn)題的回答。希望能幫到你，如有更多相關(guān)問(wèn)題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。