就目前形势而言,哪些网站必须启用HTTPS加密呢?
展开全部
凡是信息泄露会造成危害的网站部分,基本上都要考虑启用https,因为http协议是开放非加密的信息,所以在传输过程容易被监听和截取。启用https在一定程度上防止交互数据被轻易监听和劫持,并不是需要整个网站全部用https,只是需要保密的部分才是必须的。
1、通用部分:凡是涉及到用户登陆的网站都可以考虑启用https,如果用户名密码泄露,其他信息安全基本无法保证了。
2、隐私信息:网站有包含个人、社会等隐私信息的网站部分要考虑启用https,比如个人住址、保密文档等。
3、交易网站:直接涉及到钱的部分,比如电商网站、银行、公积金、社保、网贷等。
4、流量网站:间接涉及到钱的网站都要考虑启用https,防止被劫持造成损失,比如投票、搜索、广告等。
由于https启用之后,网站的服务器单点性能会大幅下降,比如一台http服务器可以同时并发5000人的访问,https服务器只能并发2000人,这是原来很多网站不想启用http的原因,,随着云服务的广泛应用、技术的发展、以及社会对网络安全的重视,多数该启用的都启用了。
比较典型的两个可以说明:
一是百度和淘宝基本是全站都启用了https,一定程度减少了被劫持的流量;
二是苹果要求从2017开始,所有app的接口都使用https认证传输。
不过https一定程度基于可信的SSL证书,如果证书被盗用假冒,还是有一定风险,所以用户要注意浏览器的提示,比如google浏览器提示非法和未经认证的https网站是:
注意和上面截图的对比,多数未用认证的证书是怕麻烦和不愿意出认证费用,这种网站容易被盗用。
logo设计
创造品牌价值
¥500元起
APP开发
量身定制,源码交付
¥2000元起
商标注册
一个好品牌从商标开始
¥1480元起
公司注册
注册公司全程代办
¥0元起
查
看
更
多
- 官方电话
-
官方服务
- 官方网站
- 八戒财税
- 知识产权
- 八戒服务商
- 企业需求
- 数字市场
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
