网站加密证书一般指网站HTTPS加密证书,HTTPS加密证书的作用是加密网站客户端到服务器端的传输数据,如用户名密码等,保障他们的安全,避免被黑客窃取和篡改,所以支付网站,银行网站,电商网站等涉及用户资金,隐私信息的网站都使用了HTTPS加密证书来保障用户信息安全。
- 举个事件大家就了解加密证书的关键意义了:
苹果公司在全球各个市场使用的都是 Apple.com 域名 , 然后每个市场再按照国家或是地区代号建立子文件夹显示。2019年11月当开始国内访问的话域名变成 Apple.com.cn 而且还会强制从之前的域名跳转过来。
从备案时间上看这个新域名似乎是在 2019 年 11 月 15 日 完成审核的,而 HTTPS 加密证书签发时间则是 10 月 24 日。苹果已经在中国大陆市场启用新的官方域名所以才会强制跳转,不过这个新域名也差点让人以为是钓鱼网站。原本苹果在中国大陆市场启用新域名倒不是什么大事情,然而有趣的是这个网站被当做钓鱼网站被谷歌直接拦截。据 V2EX 网友发帖称昨天这个新域名启用后 Safari 浏览器访问会报错 , 谷歌在拦截提示中表示这个网站是欺诈网站。
HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。通俗的理解,保护资产的门虽然上了锁,但是这个锁孔是一个可以很方便让人配对钥匙的,而有了SSL协议,就为这个锁孔进行了保护。
HTTPS的作用
1.网站未使用SSL证书,可能会造成网站访客流失。
谷歌Chrome62版本开始将对大部分HTTP页面标记“不安全”,如果你的网站仍然使用HTTP连接,访客在访问以下这些页面时,将看到“不安全”警告提示:
(1)登录页面、支付页面等需要输入密码的页面;
(2)注册表单、调查问卷、意见反馈、邮件订阅框;
(3)电商网站上的产品搜索框;
(4)新闻网站上的信息搜索框;
也就是说任何需要输入密码或文本的表单页面,未使用HTTPS加密,都将被Chrome标记“不安全”。试想一下,网校学员或者家长在购买课程或者登陆网校的时候,提示是不安全的,势必会给很多学员和家长带来不信任,从而离开网校,或者增加网校服务成本。
2.数据泄露给用户带来损失。
HTTP协议以明文方式发送内容,不提供任何方式的数据加密,攻击者通过数据抓包就能轻松拦截客户端和网站服务器之间传输的明文数据,直接获取其中的重要信息,因此HTTP协议不适用于传输一些敏感信息,比如信用卡号、密码等。
如果网站仍然在登录、支付页面或需要用户输入文本的表单页面使用HTTP协议,那么用户输入的任何机密数据都可能在传输过程中被窃取或篡改。2016年因数据泄露相关事件,造成中国网民的经济损失高达915亿元,出现数据泄露事故的网站也受到股价下滑、用户流失、品牌贬值等负面影响。
3.钓鱼网站造成的直接和间接经济损失。
最典型的网络钓鱼攻击,是将用户引诱到一个通过精心设计的、与用户访问的目标网站非常相似的钓鱼网站上,如吸引到一个网上银行的站点,用复制图片、网页设计、相似的域名、URL隐藏、URL缩短等方式,混淆用户的判断,以此骗取用户个人敏感信息,如银行账号和银行密码或其它敏感信息,从而盗取用户资金,或再利用个人敏感信息实施精准诈骗。在钓鱼攻击的流程中,一个以假乱真的钓鱼网站是钓鱼骗局最重要的组成部分,结合伪基站短信、钓鱼邮件、客户端木马程序等技术方式,尤其是随着中国经济的发展,越来越多中老年人学习上网,但其并没有较强的分辨能力,于是在互联网某个阶段,中国的网络钓鱼攻击的成功率高得惊人。
同时,有可能因为用户在与A网站类似的钓鱼网站造成了损失,有可能对A网站的声誉带来较大的影响,如何建立安全可信、让用户能够轻松识别真伪的网站,保护用户免受钓鱼网站欺骗,是网站所有者应该严肃面对的问题。
