網(wǎng)站不可使用不安全的HTTP協(xié)議

截至2018年7月24日起，谷歌瀏覽器已經(jīng)將所有非HTTPS網(wǎng)站標記為“不安全”。這就是HTTPS比以往更重要的原因！如果您的網(wǎng)站還在繼續(xù)使用HTTP協(xié)議的話可盡快升級為HTTPS。為什么說HTTP網(wǎng)站不安全？什么是HTTPS？它是如何保障網(wǎng)站的安全呢？

HTTPS（超文本傳輸協(xié)議安全）是一種允許您的瀏覽器或Web應用程序與網(wǎng)站安全連接的機制，HTTPS的全稱是超文本傳輸安全協(xié)議（Hypertext Transfer Protocol Secure），是一種網(wǎng)絡安全傳輸協(xié)議。在HTTP的基礎上加入SSL/TLS來進行數(shù)據(jù)加密，保護交換數(shù)據(jù)不被泄露、竊取。截至2018年2月，排名前10000的網(wǎng)站中有49.8％使用HTTPS，這比2015年9月的5.68％有所上升。

截至2018年2月，MozCast報告超過77％的搜索查詢是基于HTTPS的，高于2016年1月的26％。這意味著有很多網(wǎng)站從HTTP升級為HTTPS。甚至谷歌本身也在推動其所有產(chǎn)品和服務的100％加密標記。截至2018年1月，大約91％的流量通過HTTPS網(wǎng)站，這比2013年12月的48％有所上升。

為什么有很多網(wǎng)站從HTTP升級為HTTPS呢？1.保障數(shù)據(jù)信息安全當然，HTTPS的最大特征是增加了安全性。 通過從HTTP升級為HTTPS網(wǎng)站后，通過加密的SSL/ TLS連接到您的網(wǎng)站。這意味著數(shù)據(jù)和信息不再以純文本形式傳遞，而是通過加密的通道傳輸。對于涉及到信用卡信息的電子商務網(wǎng)站，繼續(xù)HTTPS加密是必須的，作為企業(yè)，您有責任保護用戶的個人數(shù)據(jù)。

除了電子商務，任何網(wǎng)站都有義務進行HTTPS加密，如果網(wǎng)站是通過HTTP運行的，那么站內(nèi)的信息都會以純文本形式傳遞給服務器，這些信息等于在網(wǎng)絡上“裸奔”。

2. 有利于SEO，谷歌已正式表示HTTPS將成為網(wǎng)站排名的一個影響因素，百度也對HTTPS站點表示友好。對于站長來說，可以利用這個優(yōu)勢來擊敗競爭對手。 而且由于谷歌大力支持網(wǎng)站升級為HTTPS，可以預測，這個排名因素的權重很可能會在未來增加。

因此，Matthew Barby對百萬個網(wǎng)址進行了分析，結(jié)果發(fā)現(xiàn)在Google中排名第1,2或3的所有網(wǎng)頁中有超過33％的網(wǎng)站在使用HTTPS。

3.用戶信任和品牌信譽，根據(jù)GlobalSign的一項調(diào)查，28.9％的訪問者在瀏覽器中尋找綠色地址欄，其中77％的用戶擔心他們的數(shù)據(jù)會被網(wǎng)上截獲或濫用。安裝SSL的網(wǎng)站會在瀏覽器地址欄顯示綠色掛鎖，客戶可以立即更安心地瀏覽網(wǎng)站，不用擔心他們的數(shù)據(jù)被竊取，高級證書（OV SSL證書、EV SSL證書）還能在瀏覽器地址欄顯示企業(yè)名稱，有利于品牌的宣傳，加深用戶的信任。

4. 消除Chrome“不安全”警告，截至2018年7月24日，Chrome 68及更高版本的所有非HTTPS網(wǎng)站都標記為“不安全”，并發(fā)出大紅色警告。如果您的網(wǎng)站已經(jīng)獲得Chrome的大部分流量，將會流失大量客戶，特別是外貿(mào)型網(wǎng)站。Chrome擁有超過56％的瀏覽器市場份額，因此這會影響到很多訪問者。 下圖的圖片中可以看出，超過63％的網(wǎng)站訪問者使用的是Google Chrome。

Firefox也緊隨其后，從1月下旬發(fā)布的Firefox 51開始，他們也會收集非HTTPS安全網(wǎng)站并顯示帶有紅線的灰色掛鎖。當然，如果您將整個站點升級為HTTPS，那么您不必擔心這一點。如果您尚未升級為HTTPS，則可能還會從Google Console收到以下警告：所以說，將HTTP網(wǎng)站升級為HTTPS網(wǎng)站勢在必行，如果您還在使用不安全的HTTP協(xié)議網(wǎng)站，盡快去升級吧！