其实目的很简单——加密数据,预防假冒钓鱼网站
我们经常能看到网络管理员称他们的网站不需要升级HTTPS,因为在他们看来,用户浏览他们的网站不需要登录,且网站也没有收集任何个人信息,但是,我们升级HTTPS的目的远不止这些。
我们都知道,HTTPS可以将传输的数据进行,保证数据的完整性,提供身份真实性验证。在带来这些功能的同时,升级HTTPS还能改善用户在浏览网站时的体验。
网站提供安全连接的同时得到更好的性能。那么HTTPS到底能比HTTP快多少呢?我们通过访问同一个站点进行测试,而测试结果让我们大吃一惊,使用HTTPS的速度要比使用HTTP的速度快834%。
HTTP/2协议在2015年完成,它是HTTP协议诞生之后的首次升级。HTTP/2协议相比HTTP做了许多的改进,多路复用、服务器推送、头部压缩、根据需求设置多个TCP连接。不过,如果网站想要使用HTTP/2以跟上时代的步伐,就必须支持HTTPS。
让所有新搭建的和现有的网站都必须使用HTTPS,这对于网络安全来说是一件好事。但是,我们知道将现存的HTTP站点迁移到HTTPS需要花费不少时间,但对于新搭建的站点来说,重新搭建一个全新的HTTPS站点要比将旧站点迁移至HTTPS要容易得多,所以我们应该优先考虑在搭建网站最初的时候就使用HTTPS。
同时,Mozilla和谷歌要求浏览器许多新功能必须升级HTTPS才能使用。例如地理位置,设备导向,AppCache和通知等涉及用户个人隐私数据或访问权限的功能,都必须使用HTTPS安全连接。
目前,谷歌、火狐等主流浏览器都将HTTP站点标记为“不安全”,从一开始输入密码的HTTP页面,再到任何需要收集用户数据的HTTP页面,最后将所有HTTP页面都标记为“不安全”。