一:起因
从2017年1月,Google Chrome浏览器首先对HTTP明文协议提出不信任政策,在使用使用HTTP协议的网站,直接在地址栏贴上“不安全”标识,随后各大浏览器都采取相同策略。
二: 办法
目前,解决网站的“不安全”标识的最佳解决方案就是:网站通信使用HTTPS 协议。与HTTP明文协议对比,HTTPS具备两大网络安全功能:加密以及身份验证。
加密:HTTPS传输协议可对客户端与服务器之间的传输数据进行加密,防止第三方的窃取、篡改、窥视等中间人攻击。
身份验证:客户端用户可通过HTTPS背后的SSL证书对服务器进行身份验证,辨别真假网站,避免掉入钓鱼网站的陷阱。
三:使用https 协议的方法
最常见的方法就是在HTTP的基础上添加SSL证书。
SSL证书需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请。
CA机构颁发的证书有3种类型:
域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;
企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;
增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高
其中,域名型SSL证书(DV SSL) 可以免费申请
阿里云,腾讯云,百度云,又拍云等等