正文

為什么政府網(wǎng)站不用https

發(fā)布時間：2023-03-03 22:14:48 稿源：創(chuàng)意嶺閱讀： 750 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關于為什么政府網(wǎng)站不用https的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務客戶遍布全球各地，相關業(yè)務請撥打電話：175-8598-2043，或添加微信：1454722008

本文目錄:

1、https比http更安全嗎？為什么大多數(shù)網(wǎng)站還是使用http
2、為什么現(xiàn)在不用http改用https了
3、哪些站點必須啟用HTTPS加密
4、為什么HTTPS終將取代HTTP

為什么政府網(wǎng)站不用https

一、https比http更安全嗎？為什么大多數(shù)網(wǎng)站還是使用http

https=http+ssl ssl證書大多都是有成本了，所有很多網(wǎng)站不想付出那部分成本就不做https了，但是英國的政府網(wǎng)站現(xiàn)在都強制使用https了。隨著網(wǎng)站安全，網(wǎng)站數(shù)據(jù)加密傳輸安全的越來越重要以后https的網(wǎng)站是不斷增多的。

二、為什么現(xiàn)在不用http改用https了

目前全網(wǎng)要求HTTPS，尤其是移動開發(fā)都是強制的。在外貿(mào)網(wǎng)站HTTPS也是重點，很多國家地方瀏覽器檢測不到HTTPS直接屏蔽。在中國搜索引擎是優(yōu)先收錄HTTPS站點，這也是為了安全防止劫持數(shù)據(jù)的。

三、哪些站點必須啟用HTTPS加密

沒有什么站點是必須啟用HTTPS加密，不過像下列這些站點最好都使用HTTPS加密：

1、電商平臺及其相關支付系統(tǒng)

2、銀行系統(tǒng)、金融機構等高私密性網(wǎng)站

3、政府、高校、科研機構及其相關網(wǎng)站

4、以搜索引擎為主要流量來源的網(wǎng)站

四、為什么HTTPS終將取代HTTP

HTTP裸奔的代價

在訪問互聯(lián)網(wǎng)時，由于http的明文傳輸導致用戶訪問行為和隱私數(shù)據(jù)被盜用，網(wǎng)址輸入正確，但內(nèi)容確大相徑庭，流量劫持、釣魚攻擊等安全事件頻發(fā)。在公共區(qū)通過手機訪問網(wǎng)絡被附近黑客嗅探走網(wǎng)站登錄口令，或者被互聯(lián)網(wǎng)服務提供商秘密注入了廣告。這一切都是由互聯(lián)網(wǎng)開始之初面向自由互聯(lián)開放的HTTP傳輸協(xié)議導致的，那么造成如此眾多的安全事件的發(fā)生，HTTP面臨的只有一種可能，就是被OVER。

通過網(wǎng)站HTTPS，將數(shù)據(jù)從客戶端輸出就是密文數(shù)據(jù)，用戶在任何網(wǎng)絡鏈路上接入，即使被監(jiān)聽，黑客截獲的數(shù)據(jù)都是密文數(shù)據(jù)，無法在現(xiàn)有條件下還原出原始數(shù)據(jù)信息。

全球化HTTPS，改變互聯(lián)網(wǎng)規(guī)則

2017年蘋果APP強制HTTPS：蘋果公司從2017年1月1日起將全面強制要求iOS App使用HTTPS加密連接。只有HTTPS的網(wǎng)站才能通過iOS App安全審核。

主流瀏覽器對HTTP頁面提出警告：火狐瀏覽器對“使用非HTTPS提交密碼”的頁面進行警告，并給出一個紅色的阻止圖標;谷歌瀏覽器則對所有HTTP網(wǎng)站用“Not secure”顯注標識。

HTTP/2協(xié)議只支持HTTPS：Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密連接，才能使用HTTP/2協(xié)議。

英美強制要求所有政府網(wǎng)站啟用HTTPS：美國政府要求所有政府網(wǎng)站都必須在2016年12月31日之前完成全站HTTPS化。英國政府要求所有政府網(wǎng)站于2016年10月1日起強制啟用全站HTTPS，還計劃將service.gov.uk提交至瀏覽器廠商的HSTS預加載列表，只有通過HTTPS才能訪問政府服務網(wǎng)站。

超級權限應用禁止使用HTTP連接：采用不安全連接訪問瀏覽器特定功能，將被谷歌Chrome瀏覽器禁止訪問，例如地理位置應用、應用程序緩存、獲取用戶媒體等。從谷歌Chrome 50版本開始，地理定位API沒有使用HTTPS的web應用，將無法正常使用。

全站HTTPS是大勢所趨

很多網(wǎng)站所有者認為，只有登錄頁面和交易頁面才需要HTTPS保護，而事實上，全站HTTPS化才是確保所有用戶數(shù)據(jù)安全可靠加密傳輸?shù)淖罴逊桨?。局部部署HTTPS，在HTTP跳轉(zhuǎn)或重定向到HTTPS的過程中，仍然存在受到劫持的風險。因此全球化HTTPS，必然只有全站HTTPS才能滿足安全要求。

為此在今年10月，阿里云與全球領先的安全解決方案提供商Symantec攜手推出SSL證書云上簽發(fā)，加速互聯(lián)網(wǎng)進入HTTPS時代，并由國內(nèi)CA認證機構天威誠信為阿里云用戶提供全面的鑒證及技術支持服務。

目前，廣大用戶可在阿里云云盾平臺上一鍵完成Symantec全線SSL證書產(chǎn)品的申請、部署及管理等功能，快速便捷地提升企業(yè)網(wǎng)站安全防御能力。

以上就是關于為什么政府網(wǎng)站不用https相關問題的回答。希望能幫到你，如有更多相關問題，您也可以聯(lián)系我們的客服進行咨詢，客服也會為您講解更多精彩的知識和內(nèi)容。