您的位置:首页 > 移动开发

手机端需要ssl证书吗?

大型网站 2019-05-30 16:05 369 查看 https://blog.51cto.com/1434639

当今社会对于手机的依赖达到了一种疯狂的程度了。那么可以保障网站安全的ssl证书,手机端也需要吗?
实际上ssl证书不单单作用于电脑端,对于手机端来说意义重大。
企业邮箱
越来越多的人开始使用手机来发送邮件,即使是企业邮件通过手机发送的也越来越多,企业邮件里面涵盖了很多企业的重要信息,一旦被***,信息被泄露,那么企业的损失可是不可预估的。因此,企业邮箱移动端也是需要安装SSL证书的!

微信小程序
微信小程序在上线之日起,就要求服务端必须是HTTPS,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证。

App Store
App Transport Security(ATS)是iPhone在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。
SSL证书的几个误区:

1、只有涉及资金的网站才需要HTTPS
很多人认为只有银行、电商、金融涉及资金的网站必须启用HTTPS,而其它网站没有使用SSL证书的必要。
实际上并非如此,HTTPS有助于保护读者的隐私和内容的真实性,它表示让网站的内容都通过SSL证书加密了。在21世纪,人们越来越注重个人隐私的安全性,近些年爆出的越来越多数据泄露的问题,已经慢慢开始对普通大众开始有明显的影响了,同时别忘了,谷歌、火狐已经对非HTTPS的页面进行警告,谷歌和百度给予HTTPS页面更高的搜索权重,因此从安全和整个互联网发展来讲,HTTPS对各个类型的网站都非常必要。

2、SSL证书可以随意申请
SSL证书并不是随意申请的,比如企业型(OV)和增强型证书(EV)都需要提交真实可靠的资料(如营业执照),经过人工审核后才可以颁发,因为颁发证书的服务商要保证SSL证书被合法结构使用,防止将证书颁发给不法人员使用。因此,一定要选择权威可信的CA机构购买SSL证书(如合信ssl请添加链接描述)。
3、在登陆页面部署HTTPS即可
在登录页面部署HTTPS,避免密码被截取,至于其它页面就不用了。但这种想法是危险的,因为如果仅登录页使用了HTTPS,在登录以后,其他页面就变成了HTTP。这时,页面缓存数据就暴露了。
也就是说,这些缓存数据是在HTTPS环境下建立的,但却在HTTP环境下传输。如果有人劫持到这些缓存数据,密码就很可能被盗。正是基于这个原因,目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。

标签: