“北京时间”全站HTTPS加密,引领新闻网站加密趋势
2017-10-27 10:33
253 查看
中国新型主流媒体网站“北京时间”开启全站HTTPS加密并启用默认HTTPS访问,用户通过HTTPS加密访问全站新闻内容,保护读者隐私、提高网站安全性。“北京时间”选用了沃通SSL证书实现HTTPS加密,保护网站数据传输安全。
“北京时间”全站HTTPS加密实践
全站HTTPS加密才是确保所有数据安全可靠加密传输的最佳方案,局部部署HTTPS加密,在HTTP页面跳转过程中,仍然存在被劫持的风险。“北京时间”启用全站HTTPS加密并启用默认HTTPS访问,所有新闻页面、直播页面、视频页面都采用HTTPS加密连接,确保用户在访问网站时全程HTTPS加密,不给中间人跳转劫持的机会,防止会话劫持和中间人攻击。默认HTTPS访问,可以确保用户仅通过HTTPS加密连接访问网站,无需手动输入,提升用户访问体验。“北京时间”选用了沃通超真SSLPre通配型证书,保护网站主域名及二级子域名下的所有页面。超真SSL Pre通配型证书是OV
级别SSL证书,验证并展示网站所属单位真实身份,支持所有浏览器和移动终端,支持绑定同一顶级域名下不限数量的二级子域名。证书有效期内可根据业务需求随时新增子域名,扩展性强,适用于多子域名网站结构、多服务器负载均衡、跨平台多终端应用等复杂应用场景。
要实现HTTPS最佳实践并不简单,对于新闻网站来说更是如此,因为这些网站通常包含海量新闻页面,并且经常有来自不受其控制的第三方嵌入式内容和广告。“北京时间”是我国为数不多的启用全站HTTPS加密的新闻网站,尽管目前仍有部分页面存在不安全因素,没有完全实现HTTPS最佳实践,但为我国新闻网站进入HTTPS加密时代起到了积极带动作用。
新闻网站启用HTTPS的重要性
新闻网站启用HTTPS加密已经在全球形成趋势,目前全球已经有57%的主流新闻网站实施HTTPS加密,45%默认采用HTTPS访问,该数值在1月份分别仅为35%和22%。新闻网站启用HTTPS加密可以保护读者隐私,提高网站安全性,还能为网站及用户带来其他获益。(1)保护读者隐私
访问文章的类型可能暴露用户的兴趣、工作类型和不想对外透露的个人生活,没有HTTPS加密,任何人都可以收集用户的浏览记录。
(2)提高网站安全性
未加密的网站可能被利用的不只是窃取用户敏感信息,攻击者还可以将恶意软件注入缺乏加密防护的网站,导致用户计算机及所有数据陷入风险。
(3)避免浏览器不安全提示
多个主流浏览器已经宣布将标记HTTP页面为“不安全”,向访问未加密站点的用户展示“不安全”标识警告。如果你的网站没有用HTTPS,用户访问时可能会看到吓人的警告提示。
(4)提高搜索排名
百度和谷歌搜索引擎都对HTTPS加密比较友好。今年5月25日,百度站长平台通知将全线支持站点HTTPS化,网站提示不安全,将会接受惩罚。百度搜索引擎认为权值相同的站点,采用HTTPS协议的页面更加安全,出于最终用户搜索体验的考虑,没有采用HTTPS协议的站点可能因为安全问题会被搜索打压。HTTP和HTTPS页面同时存在的情况下,百度优先收录HTTPS页面。
(5)提升网站速度
未来网络的核心协议将是一种称为HTTP/2的新协议,HTTP/2可以实现多种性能增强,但如果你希望通过HTTP/2提升网站速度性能,浏览器要求必须采用HTTPS连接才能使用HTTP/2.
沃通原创文章,转载请注明出处http://www.wosign.com/news/btime-https.htm
相关文章推荐
- “北京时间”全站HTTPS加密,引领新闻网站加密趋势
- 美国政府网站将强制实现全站HTTPS加密,值得我国政府借鉴
- 美国政府网站将强制实现全站HTTPS加密,值得我国政府借鉴
- 如何通过手机客户端Android、Iphone 等访问要求使用客户端证书SSL加密的https网站
- 美国政府所有网站开始使用HTTPS加密
- 八大免费SSL证书-给你的网站免费添加Https安全加密
- 让Chrome使用https加密方式浏览指定网站
- 阿里旗下淘宝网&天猫全站启用HTTPS加密
- 这个网站 精确的北京时间 是如何获取的
- 十大免费SSL证书:网站免费添加HTTPS加密
- 神州专车全站HTTPS加密,保护用户数据安全
- nginx 网站实现全局https加密协议
- 强制Chrome浏览器Https加密访问网站
- 视频聊天网站的研究、发展以及趋势时间
- 不上全站https的网站你们就等着被恶心死吧
- 百度新动作:移动搜索即将全站HTTPS加密
- 全站 https 时代的号角 : 大型网站的 https 实践系列[2015/04/21]
- 项目开发中的一些注意事项以及技巧总结 基于Repository模式设计项目架构—你可以参考的项目架构设计 Asp.Net Core中使用RSA加密 EF Core中的多对多映射如何实现? asp.net core下的如何给网站做安全设置 获取服务端https证书 Js异常捕获
- 如何为网站启用HTTPS加密传输协议
- 站长把网站https加密不仅安全还可以提高排名