信息时代快速发展,互联网访问实现随时随地,HTTP采用明文传输方式,用户数据在过程中堪称“裸奔”状态,HTTPS的诞生,通过安全加密实现数据加密传输,迎来了一个新的时代。

  谷歌对HTTP网站下封杀令,没有SSL证书的网站将不被信任!

  Chrome浏览器的地址栏将把所有HTTP网站标示为不安全网站!近年来,谷歌一直力推互联网HTTPS协议,这两年更是加快了推进速度,现在谷歌对HTTP的限制已经越来越明显,将会对Chrome浏览器的用户界面做出一些改变,目前以黑色字体标示“不安全”字样,以后谷歌将会把“不安全”标为红色,并在旁边添加表示警告的红图标,来进一步强调HTTP网站不应被信任。 近日更是宣布对HTTP进行“封杀”。

  赶紧网上尝试了一下,果不其然,如此被打上不安全标签的网站,还敢浏览吗?

  苹果要求所有 iOS 应用默认使用 HTTPS 连接,你get到了吗?

  除了网站浏览, 2017年1月1日起,所有提交到 App Store 的应用强制开启ATS(App Transport Security)安全功能。启用ATS后,会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。

  如果您的APP仍采用HTTP传输,那么,在Apple Store中您的APP将不再能被用户下载使用。

  我们先来普及一下:

  什么是App Transport Security (ATS)安全功能?

  App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后,它会强制应用通过 HTTPS(而不是 HTTP)连接网络服务,这能够通过加密来保障用户数据安全。

  为什么这么做?

  企业对于网络信息安全的也越来越高,只有保证绝对的加密传输才能确保在线交易及用户个人隐私数据的安全性。由于HTTP明文传输带来的安全事件频发,企业对于HTTP已无信任可言,只有通过HTTPS加密传输才能有效的防钓鱼,防篡改,防监听,防劫持使网站安全可信。

  企业开发者需要做什么?

  首先需要选择合适的证书为部署HTTPS 证书做决策,然后调整后台应用实现后台应用全站HTTPS,协调运营及开发完成部署完善服务端应用部署及Web服务器配置,最后以安全方式发布应用完成应用改造,重新发布应用。

  为了避免出现信息的泄露,对网站安装SSL证书是很有必要的,目前主机侦探SSL证书商城(http://ssl.idcspy.net/)则是提供多品牌、多类型SSL证书申请如Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书,并且提供安装服务,免手续费,全程专业技术指导。