正文

為什么政府網(wǎng)站不用https

發(fā)布時(shí)間：2023-03-03 22:14:48 稿源：創(chuàng)意嶺閱讀： 750 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于為什么政府網(wǎng)站不用https的問題，以下是小編對(duì)此問題的歸納整理，讓我們一起來看看吧。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務(wù)客戶遍布全球各地，相關(guān)業(yè)務(wù)請(qǐng)撥打電話：175-8598-2043，或添加微信：1454722008

本文目錄:

1、https比http更安全嗎？為什么大多數(shù)網(wǎng)站還是使用http
2、為什么現(xiàn)在不用http改用https了
3、哪些站點(diǎn)必須啟用HTTPS加密
4、為什么HTTPS終將取代HTTP

為什么政府網(wǎng)站不用https

一、https比http更安全嗎？為什么大多數(shù)網(wǎng)站還是使用http

https=http+ssl ssl證書大多都是有成本了，所有很多網(wǎng)站不想付出那部分成本就不做https了，但是英國的政府網(wǎng)站現(xiàn)在都強(qiáng)制使用https了。隨著網(wǎng)站安全，網(wǎng)站數(shù)據(jù)加密傳輸安全的越來越重要以后https的網(wǎng)站是不斷增多的。

二、為什么現(xiàn)在不用http改用https了

目前全網(wǎng)要求HTTPS，尤其是移動(dòng)開發(fā)都是強(qiáng)制的。在外貿(mào)網(wǎng)站HTTPS也是重點(diǎn)，很多國家地方瀏覽器檢測不到HTTPS直接屏蔽。在中國搜索引擎是優(yōu)先收錄HTTPS站點(diǎn)，這也是為了安全防止劫持?jǐn)?shù)據(jù)的。

三、哪些站點(diǎn)必須啟用HTTPS加密

沒有什么站點(diǎn)是必須啟用HTTPS加密，不過像下列這些站點(diǎn)最好都使用HTTPS加密：

1、電商平臺(tái)及其相關(guān)支付系統(tǒng)

2、銀行系統(tǒng)、金融機(jī)構(gòu)等高私密性網(wǎng)站

3、政府、高校、科研機(jī)構(gòu)及其相關(guān)網(wǎng)站

4、以搜索引擎為主要流量來源的網(wǎng)站

四、為什么HTTPS終將取代HTTP

HTTP裸奔的代價(jià)

在訪問互聯(lián)網(wǎng)時(shí)，由于http的明文傳輸導(dǎo)致用戶訪問行為和隱私數(shù)據(jù)被盜用，網(wǎng)址輸入正確，但內(nèi)容確大相徑庭，流量劫持、釣魚攻擊等安全事件頻發(fā)。在公共區(qū)通過手機(jī)訪問網(wǎng)絡(luò)被附近黑客嗅探走網(wǎng)站登錄口令，或者被互聯(lián)網(wǎng)服務(wù)提供商秘密注入了廣告。這一切都是由互聯(lián)網(wǎng)開始之初面向自由互聯(lián)開放的HTTP傳輸協(xié)議導(dǎo)致的，那么造成如此眾多的安全事件的發(fā)生，HTTP面臨的只有一種可能，就是被OVER。

通過網(wǎng)站HTTPS，將數(shù)據(jù)從客戶端輸出就是密文數(shù)據(jù)，用戶在任何網(wǎng)絡(luò)鏈路上接入，即使被監(jiān)聽，黑客截獲的數(shù)據(jù)都是密文數(shù)據(jù)，無法在現(xiàn)有條件下還原出原始數(shù)據(jù)信息。

全球化HTTPS，改變互聯(lián)網(wǎng)規(guī)則

2017年蘋果APP強(qiáng)制HTTPS：蘋果公司從2017年1月1日起將全面強(qiáng)制要求iOS App使用HTTPS加密連接。只有HTTPS的網(wǎng)站才能通過iOS App安全審核。

主流瀏覽器對(duì)HTTP頁面提出警告：火狐瀏覽器對(duì)“使用非HTTPS提交密碼”的頁面進(jìn)行警告，并給出一個(gè)紅色的阻止圖標(biāo);谷歌瀏覽器則對(duì)所有HTTP網(wǎng)站用“Not secure”顯注標(biāo)識(shí)。

HTTP/2協(xié)議只支持HTTPS：Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密連接，才能使用HTTP/2協(xié)議。

英美強(qiáng)制要求所有政府網(wǎng)站啟用HTTPS：美國政府要求所有政府網(wǎng)站都必須在2016年12月31日之前完成全站HTTPS化。英國政府要求所有政府網(wǎng)站于2016年10月1日起強(qiáng)制啟用全站HTTPS，還計(jì)劃將service.gov.uk提交至瀏覽器廠商的HSTS預(yù)加載列表，只有通過HTTPS才能訪問政府服務(wù)網(wǎng)站。

超級(jí)權(quán)限應(yīng)用禁止使用HTTP連接：采用不安全連接訪問瀏覽器特定功能，將被谷歌Chrome瀏覽器禁止訪問，例如地理位置應(yīng)用、應(yīng)用程序緩存、獲取用戶媒體等。從谷歌Chrome 50版本開始，地理定位API沒有使用HTTPS的web應(yīng)用，將無法正常使用。

全站HTTPS是大勢所趨

很多網(wǎng)站所有者認(rèn)為，只有登錄頁面和交易頁面才需要HTTPS保護(hù)，而事實(shí)上，全站HTTPS化才是確保所有用戶數(shù)據(jù)安全可靠加密傳輸?shù)淖罴逊桨?。局部部署HTTPS，在HTTP跳轉(zhuǎn)或重定向到HTTPS的過程中，仍然存在受到劫持的風(fēng)險(xiǎn)。因此全球化HTTPS，必然只有全站HTTPS才能滿足安全要求。

為此在今年10月，阿里云與全球領(lǐng)先的安全解決方案提供商Symantec攜手推出SSL證書云上簽發(fā)，加速互聯(lián)網(wǎng)進(jìn)入HTTPS時(shí)代，并由國內(nèi)CA認(rèn)證機(jī)構(gòu)天威誠信為阿里云用戶提供全面的鑒證及技術(shù)支持服務(wù)。

目前，廣大用戶可在阿里云云盾平臺(tái)上一鍵完成Symantec全線SSL證書產(chǎn)品的申請(qǐng)、部署及管理等功能，快速便捷地提升企業(yè)網(wǎng)站安全防御能力。

以上就是關(guān)于為什么政府網(wǎng)站不用https相關(guān)問題的回答。希望能幫到你，如有更多相關(guān)問題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。