Cuando los usuarios abren Taobao, Baidu, Zhihu y otras plataformas importantes, aparece un https: // delante de la URL. Cuando se cambia a http: //, la URL se puede abrir normalmente y una "s" se abre automáticamente adicional. Cuando visitamos algunos blogs personales, http: // se muestra delante del sitio web. Cuando http: // se cambia a https: //, el sitio web no se puede abrir normalmente.
Lo mismo es brindar a los usuarios una plataforma y brindar servicios, ¿por qué algunos son https: // y otros son http: //? ¿Dónde está la diferencia de una "s"? Se puede decir que hay un mundo de diferencia.
Una "s" de diferencia
La razón por la que hay una diferencia de "s" es porque el sitio web está configurado con un certificado SSL. Siempre que el sitio web esté configurado con un certificado SSL, http: // se convertirá en https: //. Entonces, ¿qué es un certificado SSL?
Este es un certificado digital que se utiliza para establecer una tecnología de encriptación para enlaces encriptados entre el servidor Web y el navegador y el cliente. El protocolo HTTPS se habilita configurando y aplicando un certificado SSL para garantizar la seguridad de la transmisión de datos por Internet.
En términos sencillos, la URL con https: // estará encriptada. Cuando visite el sitio web, tanto la información de inicio de sesión como la información personal estarán encriptadas. Otros quieren utilizar medios técnicos para espiar su información personal, o la información que se le envía. por el sitio web es casi imposible.
Además, cuando los usuarios intercambian datos con el sitio web, no serán manipulados por otros. Los datos que el usuario envía al sitio web es lo que recibe el sitio web. Los usuarios también pueden identificar fácilmente la identidad del sitio web, ya que saben que están visitando un sitio web que desean visitar, no un sitio web de phishing.
El poder de los certificados SSL
No lo subestimes, es solo una "s" adicional. Un sitio web conocido gasta al menos decenas de miles de dólares en certificados SSL cada año. La razón por la que muchos sitios web están dispuestos a gastar tanto dinero es definitivamente que este tipo de certificado digital puede proporcionar un alto valor al sitio web. Entonces, ¿para qué sirve un certificado SSL?
1. Mantenga el sitio web seguro
Cuando el sitio web está configurado con un certificado SSL, el navegador web del usuario generará un "código clave de sesión" único para cifrar todas las comunicaciones entre el usuario y el sitio web, de modo que no pueda ser escuchado.
Es un poco como los métodos de cifrado de varios países durante la Segunda Guerra Mundial. Primero, diseñe un libro de códigos. El Ejército A envía mensajes al Ejército B. Los forasteros parecen estar desordenados y desordenados, y no entienden el significado en absoluto. Pero Ejército B solo necesita recibir el mensaje y comparar la contraseña. Este libro puede restaurar el mensaje y comprender el significado de la otra parte.
De esta forma, se garantiza la seguridad del sitio web, a fin de evitar la fuga de información y al mismo tiempo evitar el riesgo de infringir las leyes nacionales.
2. Identifica lo falso y lo verdadero
Una vez que el sitio web está configurado con un certificado SSL, obtendrá un logotipo de "candado verde" y el usuario sabrá de un vistazo que el sitio web es un sitio web real, lo cual es muy útil para que la empresa establezca una imagen de marca y cree confianza del usuario. También puede ayudar a los usuarios a identificar sitios web de phishing y evitar pérdidas.
3. Contra el secuestro de tráfico
El así llamado secuestro de tráfico, por ejemplo, cuando ingresa el nombre de dominio de Baidu, se abre el sitio web de Google. Esto es secuestro de tráfico. Los piratas informáticos utilizarán varios software maliciosos y caballos de Troya para modificar el navegador y obligar a los usuarios a visitar ciertos sitios web bloqueando la página de inicio y abriendo ventanas constantemente, lo que provoca la pérdida de tráfico de usuarios.
Después de que el sitio web se encuentra con el secuestro de tráfico, los piratas informáticos pueden obtener fácilmente varias contraseñas, información personal e incluso implantar contraseñas para robar propiedad personal.
Una vez que el sitio web está configurado con un certificado SSL, la identidad del servidor se autenticará. Por lo tanto, cuando se produce un secuestro de tráfico y se produce la conexión al servidor incorrecto, el proceso terminará automáticamente la conexión, haciendo imposible el secuestro de tráfico.
4. Inclusión prioritaria
Agosto de 2014: Google anunció la prioridad para incluir y clasificar los sitios web HTTPS; marzo de 2015: todo el sitio de Baidu se vio obligado a habilitar las conexiones HTTPS; los motores de búsqueda son el principal portal de tráfico para la mayoría de los sitios web y https es la tendencia general.
La industria concede gran importancia a https
Hoy en día, es raro ver sitios web http puros, ya que con el desarrollo de Internet se presta cada vez más atención a la seguridad de la red. En 2015, Ali anunció que todas sus plataformas de comercio electrónico habilitarán https en todo el sitio; en 2017, el applet de WeChat anunció que se debe usar https.
En cuanto a los requisitos de seguridad del navegador, si el sitio web no es https, se marcará directamente como [no seguro]. En términos de leyes y regulaciones, los gobiernos del Reino Unido y los Estados Unidos en 2016 requirieron que todas las plataformas comerciales gubernamentales usen https de manera obligatoria.
Quizás nunca más verá sitios http, pero es algo bueno para la seguridad de la red. La seguridad en Internet no es poca cosa. Una s pequeña tiene grandes cosas. ¿Entiendes el misterio?