新浪彩票,彩经网,三d大赢家彩票走势图,大赢家彩票网大乐透,大赢家彩票网站,,彩票大赢家走势图带连线,彩票大赢家走势图带连线专业版,福彩彩票大赢家走势图,彩票大赢家和值走势图,彩票游戏平台

管理中心唯一指定官方网站,为彩民提供超级大乐透、排列三、排列五、七星彩、足彩、22选5、31选7等彩种官方准确中奖公告及各种资讯服务。

Chrome火狐联手HTTP!快来张SSL证书压压惊

2018-09-12 03:40

  各位网站管理员们,当你还沉浸在春节假期已远去的忧桑中时,是否发现和春节前相比,网站发生了一点变化?没错,HTTP页面开始遭到Chrome和火狐(Firefox)浏览器的安全。

  原来,当中国人民忙着过年时,远在美国的mozilla和谷歌分别于1月23日和1月25日发布了本公司的最新版浏览器,即火狐51与Chrome56。作为浏览器领域的竞争对手,二者几乎在同时进行重大版本更新具有针锋相对的意味。但殊途同归的是,火狐与Chrome的最新版本均开始对HTTP页面,也就HTTPS页面进行安全。那么,Chrome与火狐为什么要联手对HTTP网站亮出?网站又该如何得到浏览器的安全信任?

  HTTP曾经是互联网上应用最广泛的网络通讯协议,通过使用浏览器(如ie、火狐、chrome、safari等),客户端发起到网站服务器上指定端口(默认端口为80)的HTTP通讯请求,从网站获取超文本(文本、图像、声音等)到本地浏览器。通俗点讲,从输入网址域名,到网站内容显示到电脑屏幕,即完成一次HTTP通讯的过程。

  HTTP为推动互联网的发展做出了巨大贡献,但随着时间的推移,HTTP的低安全性越来越无法适应复杂的网络。为此,人们在HTTP的基础上加入SSL协议形成HTTPS,为浏览器和服务器之间的通讯进行加密并验证服务器身份,避免通讯信息被黑客截取和“钓鱼”网站的仿冒。与HTTP相比,HTTPS的安全性已然。但习惯成自然,再加上实现HTTPS需要一定费用,多数网站仍在使用HTTP。

  为此,互联网行业的引领者、规则制定者们开始通过HTTP的使用空间加速HTTPS的普及。例如微信小程序就必须使用HTTPS,苹果应用也有类似的ATS政策即将实行。而此次Chrome与火狐的更新堪称有史以来对HTTP网站最具杀伤力的一次,因为根据2017年1月的数据显示,Chrome与火狐在全球浏览器市场份额的占比近7成。如果网站依然使用HTTP,就有可能在未来近7成浏览器用户的信任,这对绝大多数网站来说是无法承受的损失。

  既然使用HTTP存在流失大量用户的风险,那采用HTTPS就成为网站的必然选择。HTTPS=HTTP+SSL协议,而SSL协议的实现,也可以说HTTPS的实现需要在网站服务器端部署由第三方CA(数字证书管理机构)签发的SSL证书。HTTPS深获业界青睐的两大功能传输通讯加密与网站身份认证也是SSL证书赋予的,但一些问题也随之而来:

  第一,为满足谷歌、火狐等浏览器厂商的安全标准,CA要花费重金建设SSL证书根证书系统,再消耗大量时间、人力、物力将根证书植入所有浏览器的证书库,确书功能完整;

  第二,为防止SSL证书被非法网站利用,CA需要对所有证书申请进行人工审核,并建立完善的风控体系;

  第三,由于各个网站的服务器软件、版本等情况存在不同,所以SSL证书在安装、使用过程中可能出现种种问题,需要CA提供解决方案。

  CA投入大量时间、资金建设系统、进行入根和人工审核工作,不可能提供完全免费且功能完整的证书。所以SSL证书,特别是国外CA的证书普遍存在价格高、签发慢的问题。而国内证书因起步较晚,除成本、签发速度有一定优势外,长期在入根、风控等方面落后于国外CA,这些问题也成为HTTPS在中国普及的障碍。

  不过随着中国金融认证中心(CFCA)在2016年完成入根工作,中国CA第一次获得全球所有浏览器厂商的信任,可与国外CA比肩。考虑到2017年国内HTTP网站面临的严峻形势及响应国家信息安全产品国产化的号召,CFCA计划在今年以免费试用、买一赠一等不计成本的方式大力推广自有品牌的国产SSL证书。目前,已有一批HTTP网站通过CFCA升级为HTTPS网站,远离了浏览器安全。而依然在使用HTTP的网站应利用大批用户尚未升级到火狐51与Chrome56的空档期,尽快向CA申请SSL证书。

新浪彩票,彩经网,三d大赢家彩票走势图,大赢家彩票网大乐透,大赢家彩票网站,,彩票大赢家走势图带连线,彩票大赢家走势图带连线专业版,福彩彩票大赢家走势图,彩票大赢家和值走势图,彩票游戏平台 | 网站统计