HTTP传输协议的安全性升级指南

你是否已经习惯了每次打开手机时收到的各种应用、软件更新的提示消息?从最开始的谨慎、研究、对比，到现在的随手一点，更新、升级时刻都在发生，我们也已经习惯了互联网时代的快速迭代和频繁的更新换代，更新、升级，也成为了先进技术的代名词。

　　HTTP已无法跟上互联网安全和技术发展的步伐

　　但是你知道吗?作为互联网中最基础的网站底层协议HTTP，竟有近30年没有更新过了！HTTP诞生于1989年，当时考虑到用户使的用便利性，HTTP传输所有的数据都是以明文传输，存在着严重的安全漏洞。面对汹涌的钓鱼攻击、流量劫持、中间人攻击时束手无策;眼睁睁看着用户的数据“裸奔”在互联网上，毫无遮掩。显然，这个最初的访问协议已经无法满足当下对互联网安全的要求了。

　　新一代的HTTP/2协议只支持HTTPS加密链接；2017年1月起，微信小程序也仅支持HTTPS接口;全球主流的浏览器厂商谷歌、火狐、苹果也开始对HTTP网站做不安全警示，全力支持HTTPS加密网站。

　　唯有升级到HTTPS方能应对时代的变化和技术的发展

　　数据显示：截止2017年末，在谷歌浏览器中，已经有超过78%的HTTPS加密流量，HTTPS加密已成为当今互联网的主流。HTTPS是HTTP的安全版，也是以安全为目标的HTTP通道。

　　可以通过安装SSL证书实现HTTPS升级，不同于HTTP，HTTPS 服务需要权威CA机构向网站颁发SSL证书，比如国家工信部授牌批准的CA认证机构，自己签发的证书是无法被客户端认可的。

　　在部署了SSL证书后，不仅会建立一条从用户端到服务器端的加密传输通道，保证用户与网站之间传输的数据的完整性和机密性，避免被第三方窃取或篡改；还将会在浏览器变成绿色地址栏，并显示公司名称和锁型标记，鲜明的标识向用户传达安全、可信的信号，点击锁型标志，还可以查看网站数字证书信息，查看颁发的CA机构和服务器的真实身份。