马上就加载好了...

公告:本站全面启用https安全连接

by on Dec 11 , 2017 , under 通告 , 366 views , 1 Comment

既然是趋势,为何要阻挡?

有人说2017年是国内网站全面https的一年,我看也是如此,今年在完成了对公司网站全面https之后,也对自己的所有网站进行了https加密协议。比如你现在看到的http://wjd.name ,以及  https://wjd.im 等。

为什么要https

HTTP 协议无法加密数据,所有通信数据都在网络中明文“裸奔”,这是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。而 HTTPS 是用来解决 HTTP 明文协议的缺陷,在 HTTP 的基础上加入 SSL/TLS 协议,依靠 SSL 证书来验证服务器的身份,为客户端和服务器端之间建立“SSL”通道,确保数据运输安全。其实光有 HTTPS 还不够,全站 HTTPS 才是重中之重。

随着越来越多的数据泄露事件被披露,网络安全和隐私问题成为信息安全的雷区。从而迫使越来越多人放弃标准的HTTPS协议,使用更安全的HTTPS安全加密协议。

部署HTTPS安全连接的优点:

  1. 保护数据隐私
  2. 信息安全
  3. 保证内容的真实性
  4. 网站不被DNS劫持
  5. 改善Google中的网站排名
  6. 集成第三方和新兴技术。

SSL证书如何收费?

SSL证书,用于加密HTTP协议,也就是HTTPS。

给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL证书。由于SSL证书价格不菲,很多个人站长会选择放弃使用Https。但是,自从开源、免费的Let’s Encrypt证书(本站使用的就是免费的)出现后,我觉得门揩就非常低了。

Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。Let’s Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let’s Encrypt一键申请安装,网上也有不少的利用Let’s Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let’s Encrypt得到大家的认可。

 

沙发没了,但板凳还在!

  1. 如何让WordPress站内链接都支持https? | 王佳冬中文博客 - 关于旅行,关于互联网

    […] 自从去年发布的《本站全面启用https安全连接》后,不少网友都来问如何让WordPress站内链接支持https?今天就把几个简单的方法告诉大家。 […]

赶快说点什么吧! ^_^