关注网络安全
和行业未来

如何在1999年搭建一个HTTP网站?

1999年发生过哪些事?腾讯开通了即时通信服务,中国签署加入WTO双边协议,神舟一号发射成功,澳门政权回归中国,全球总人口到达60亿(现在已超过70亿),因特尔发布奔腾三处理器,HTTP 1.1出世......

没错!HTTP 1.1始于1999年(RFC始于1997)。也就是说,今天当你进入一个使用HTTP传输的网站时,这项技术已经18岁了。但你还在用一台配置400mhz的处理器和128MB RAM的电脑吗?显然不是!那既然硬件已经升级了,为什么你的网站还在用这种早已过时的技术?

在2015年完成HTTP/2时,它是十多年来HTTP协议的首次升级。 它带来了许多改进 - 多路复用,服务器推送,头压缩,并且需要设置多个TCP连接。相比HTTP1.1, HTTP/2无疑是一个巨大的升级。而就在你犹豫着要不要试着与时俱进一回,所有的浏览器都要求你支持HTTPS才能得以使用。所有新建且现存的网站必须使用HTTPS。我们知道,迁移一个已经存在很久的站点需要花费不少时间。但对于新站点来说就不该是个事儿。

HTTPS到底能给你带来哪些好处?

不只是加密

我们经常听到有人说他们不需要HTTPS,因为用户不需要登录或者网站的内容“不敏感”。

问题是这会忽略HTTPS提供的多重好处。因为这不仅仅是加密(这是非常重要的) - 还包含了完整性和身份验证。

完整性意味着你从服务器发送的数据与你的访问者将收到的数据相同 - 无需通过网络从ISP,政府或其他别有用心之徒进行网络添加或删除任何内容。

身份验证你和你的用户实际链接到你的服务器。因为通过HTTP,任何人都可以响应访问你的服务器请求。

HTTPS防止中间人攻击和网络重路由 - 所以没有其他服务器可以冒充你。 网络攻击者不必针对你 - 他们可以开始重定向任何网站和所有网站。 而你也一定不希望自己的用户在和中间人对话并遭受攻击。

安全与高速

使用HTTPS会提升你的站点加载速度。同一个网站在使用HTTPS后提速了2.868秒!

而这个数据比使用HTTP整整快出834%!在人人争分夺秒的信息时代,你确定比别的类似站点慢个2-3秒没问题?HTTP website

HTTP/2和HTTPS代表着未来

HTTPS基本上被宣布为互联网的未来。 这是因为HTTP / 2,HTTP协议的自1999年以来第一个新版本,将只与HTTPS工作。 所有主流浏览器都认为这是未来网络的最佳选择。

没有HTTP / 2,你被困在那个老旧的HTTP 1.1上。不仅仅是HTTP / 2被浏览器“杠上“,Mozilla和Google正在将浏览器的最强大的功能限制在HTTPS上。 浏览器正在成为现代应用程序的家园,并且当使用暴露敏感用户数据或访问权限的功能时,网站会承担一些责任。 这就是为什么地理位置,设备导向,AppCache和通知提示都必须使用HTTPS的原因。Mozilla的火狐浏览器甚至希望在不久的将来把HTTP全部替换为HTTPS,并应用到所有的新功能上。

HTTP到底有多不安全

在今年年初,Chrome在一些HTTP页面上添加了一个“不安全”警告。 此后,警告已经扩展 - 今年晚些时候,在隐身模式下浏览时,它会显示在所有HTTP页面上。 Firefox对于通过HTTP登录的页面有类似的警告。这个警告会继续扩大 - 就在上个月,Chrome工程师写道:“我们打算向所有HTTP页面显示”不安全“警告。”

HTTP website

保护你的用户和网站

为我们提供互联网服务的ISP们(比如电信)就是靠收集我们的传输数据来挣取额外的利润的。还在用HTTP的你就放任他们篡改你的网站,让他们有机可乘。如果你不出手保障用户隐私,没有谁会替你做。

用户在浏览你的网页时会出现各种奇奇怪怪的广告,而你服务器里的数据早已不在你一方的掌控中。

如果你希望能够杜绝这样的情况发生,为了保护你的用户和网站的安全,使用HTTPS或许是一个很好的选择!

 

稿源:the ssl store

评论 2

  1. #1

    这篇文章的亮点是把billion翻译成亿了……

    匿名3个月前 (06-02)回复
    • 感谢指正

      Jesdoit3个月前 (06-05)回复

本站SSL证书由 亚洲诚信SSL证书 提供

亚洲诚信SSL证书