インサイダーHTTPSサイトを公開
ウィキペディア - 2015年6月には、ウィキメディア財団は、そのウェブサイトは、すべてのHTTPSのためにデフォルトで有効にされることを発表しました、これらのサイトは最もよく知られている、もちろん、グローバルなオンライン百科事典です。以前、Baiduは発表していると、Baiduの全体の駅は、デフォルトHTTPSで有効になっています。淘宝網はまた静かにフルストップHTTPSを作りました。
ウェブサイトの実現HTTPS、外国ですでに非常に人気のある、だけでなく、必然的な傾向。グーグル、FacebookやTwitterや他の巨大企業は、すでに完全に停止HTTPS、HTTPSおよびグローバルWebサイトの実現を奨励するために、グーグルを達成し、さらには、検索エンジンのアルゴリズムを調整するので、サイトが使用するHTTPSは検索で上位にいることをしています。多くのウェブサイトもログインページがHTTPSを実装していない...多くの理由のような、ある;しかし国で、HTTPSサイトの進捗状況は、Jingdongはとして、HTTPSを行う電力供給業者のウェブサイトのほとんどは、唯一のアカウントのログインとトランザクションで、良いではありません既存のインフラストラクチャのコストの変化を達成するCDNが困難な、大きすぎると、ユーザーは、プライバシーとセキュリティに注意を払うなどしません。
HTTPSを達成するために、サイトへの恐怖、ユーザーエクスペリエンスやサイトのパフォーマンスが大幅に低下している重要な理由があります。実際には、合理的な展開と最適化により、基本的なHTTPSサイトのアクセス速度とパフォーマンスに影響はありません。
まず、HTTPSサイトは何ですか?
HTTPSを導入する前に、サイト、まず簡単にはHTTPSが何であるかを紹介します。
HTTPSはHTTP + TLS、HTTP最も広く使用されているインターネットプロトコルであると理解することができ、現在のWebアプリケーションやWebサイトは、HTTPプロトコルの伝送の一部ではありません。HTTP1.1、HTTP2.0まだ正式にユニバーサルなかっ主流のバージョンは、GoogleのSPDYプロトコル2.0は、パフォーマンスが大幅に向上し進化しています。
TLSはトランスポート層の暗号化プロトコルで、HTTPSのセキュリティはその前身であるSSLの中核である、主流のバージョンはSSL3.0、TLS1.0、TLS1.1、TLS1.2を持っています。SSL3.0とTLS1.0は、セキュリティの脆弱性のため、めったにするために使用されていません。
なぜ、そのウェブサイトがHTTPSを達成するには?
言葉では、ユーザーのプライバシーおよびネットワークセキュリティの保護のため。データ暗号化、データの整合性の検証と認証保証セキュリティには3つのメカニズムを通して。
SSL証明書のショッピング事業のため、銀行ポータルや他のオンラインサービス、特にクレジットカード事業は非常に重要です。Eコマースサイトが自分のサイトに表示する特定のSSL証明書のプロバイダを持って、真正性の証明書は、ユーザーがWebサイトに接続することを確実にするために、ブラウザのチェックは本物のサイトです。
SSL証明書は、ビジネスより安全なサイトを作り、データは、高度に暗号化され、個人情報の漏洩を防止するために、ネットワークを介して送信されます。SSLは、自然上のプログラムであることがより困難第三者が、ユーザーとWebサイト間のトランザクションに参加し、安全性の高い学位を達成するために作ります。簡単に言えば、クレジットカードの盗難の可能性を低減するだけでなく、オンライン取引やその他のリスクに参加して減少します。