實(shí)在，在Google已經(jīng)把HTTPS納入排名機(jī)制中。以是，在國(guó)外網(wǎng)站實(shí)現(xiàn)HTTPS，要比海內(nèi)多許多（百度實(shí)在也把網(wǎng)站安全納入排名機(jī)制中）。 在前段時(shí)間，HTTPS再次成為焦點(diǎn)，由于Google Chrome 68將積極地將網(wǎng)站突出顯示為對(duì)用戶“安全”和“不安全”。這是瀏覽器首次明確使用“安全”這個(gè)詞。 但擁有SSL證書(shū)并不意味著有一個(gè)安全的網(wǎng)站，若是一個(gè)偽造或真實(shí)的網(wǎng)站想要使用SSL / TLS手藝，他們所需要做的就是獲得一個(gè)證書(shū)。

SSL證書(shū)可以免費(fèi)獲得，并通過(guò)Cloudflare等手藝在幾分鐘內(nèi)實(shí)現(xiàn)，就瀏覽器而言 – 該網(wǎng)站是安全的。

一、領(lǐng)會(huì)SSL證書(shū)的事情原理 當(dāng)用戶在瀏覽器打開(kāi)網(wǎng)站時(shí)，網(wǎng)站向?yàn)g覽器提供證書(shū)。然后瀏覽器驗(yàn)證網(wǎng)站提供的證書(shū)： 對(duì)于與正在接見(jiàn)的域相同的域有用。 已由可信CA（證書(shū)發(fā)表機(jī)構(gòu)）發(fā)表。 一旦用戶的瀏覽器驗(yàn)證了SSL認(rèn)證的有用性，毗鄰將繼續(xù)安全。若是沒(méi)有，您將在瀏覽器中收到不安全的忠告，或拒絕接見(jiàn)該網(wǎng)站。若是樂(lè)成，瀏覽器和網(wǎng)站服務(wù)器交流需要的詳細(xì)信息以形成安全毗鄰并加載該站點(diǎn)。

二、那么HTTPS能多大程度上珍愛(ài)網(wǎng)站？ 傳輸中的加密/靜態(tài)加密 HTTPS（和SSL / TLS）提供了所謂的“傳輸加密”。這意味著我們的瀏覽器和網(wǎng)站服務(wù)器之間的數(shù)據(jù)和通訊（使用安全協(xié)議）是加密花樣，因此若是阻擋這些數(shù)據(jù)包，則不能讀取或竄改數(shù)據(jù)。 然則，當(dāng)瀏覽器吸收到數(shù)據(jù)時(shí)，它會(huì)解密數(shù)據(jù)，當(dāng)服務(wù)器吸收到數(shù)據(jù)時(shí)，它也會(huì)被解密 – 因此它可以在未來(lái)記著或者被其他集成（如CRM）使用。SSL和TLS不會(huì)為我們提供靜態(tài)加密（當(dāng)數(shù)據(jù)存儲(chǔ)在網(wǎng)站的服務(wù)器上時(shí)）。這意味著若是黑客能夠接見(jiàn)服務(wù)器，他們可以讀取您提交的所有數(shù)據(jù)。

大多數(shù)入侵和數(shù)據(jù)泄露是黑客獲得接見(jiàn)這些未加密數(shù)據(jù)庫(kù)的效果，因此HTTPS手藝意味著我們的數(shù)據(jù)安全地進(jìn)入數(shù)據(jù)庫(kù)，但不能安全地舉行存儲(chǔ)。 SSL也可能很懦弱 像大多數(shù)手藝一樣，SSL和TLS不斷發(fā)展和升級(jí)。SSLv1從來(lái)沒(méi)有公然公布過(guò)，以是我們?cè)赟SL上第一次獲得的第一個(gè)真實(shí)體驗(yàn)是1995年公布的SSLv2，它包含了一些嚴(yán)重的安全缺陷。 由于大量當(dāng)前的SSL實(shí)現(xiàn)和設(shè)置不準(zhǔn)確，這意味著它們?nèi)菀自馐蹹ROWN攻擊，因此SSLv2仍然可能導(dǎo)致今天出現(xiàn)問(wèn)題。

SSLv3于1996年推出，從那時(shí)起我們已經(jīng)看到了TLSv1，TLSv1.1和TLSv1.2的先容。 這就是SSL自己可能成為直接破綻的地方。隨著手藝的提高，并不是所有的網(wǎng)站都與他們一起提高，而且只管使用了更新的SSL證書(shū)，許多網(wǎng)站仍然支持較舊的協(xié)議。黑客可以使用此破綻和較早的支持來(lái)執(zhí)行協(xié)議降級(jí)攻擊 – 他們使用戶瀏覽器使用舊協(xié)議重新毗鄰到網(wǎng)站 – 而許多現(xiàn)代瀏覽器會(huì)阻止SSLv2毗鄰，但SSLv3仍然跨越20年。 SSL自己也容易受到其他一些潛在的攻擊，包羅BEAST，BREACH，F(xiàn)REAK和Heartbleed。

HTTPS在結(jié)帳/登錄頁(yè)面是一個(gè)虛偽的安全。很長(zhǎng)時(shí)間以來(lái)，許多電子商務(wù)企業(yè)只在結(jié)帳頁(yè)面或用戶登錄頁(yè)面上維護(hù)HTTPS，但在其他頁(yè)面上運(yùn)行HTTP。 當(dāng)你登錄到一個(gè)網(wǎng)站時(shí)，服務(wù)器發(fā)回一個(gè)cookie，這意味著你不必紀(jì)錄收支網(wǎng)站（它記著你）。然后，若是您繼續(xù)在HTTP上瀏覽網(wǎng)站，則會(huì)通過(guò)不安全的毗鄰發(fā)送和吸收相同的身份驗(yàn)證Cookie，這可能會(huì)導(dǎo)致攻擊者阻擋cookie，竊取它，然后在稍后模擬你的信息內(nèi)容。

總結(jié)： SSL / TLS在準(zhǔn)確實(shí)行時(shí)，是在用戶瀏覽器與網(wǎng)站服務(wù)器之間傳輸時(shí)珍愛(ài)用戶數(shù)據(jù)的關(guān)鍵手藝。為了周全籠罩，網(wǎng)站還應(yīng)該使用HSTS來(lái)防止協(xié)議降級(jí)攻擊和cookie挾制。 該手藝也無(wú)法珍愛(ài)網(wǎng)站免受數(shù)千種其他已知的破解破綻行使攻擊，這些攻擊可能會(huì)損害用戶數(shù)據(jù)。

說(shuō)HTTPS是安全的并不是錯(cuò)誤的，但它也不是完全準(zhǔn)確的。它是網(wǎng)絡(luò)安全拼圖中的一部分，它面臨的是最容易識(shí)別的安全特征之一 – 尤其是從網(wǎng)絡(luò)爬蟲(chóng)的角度來(lái)看。以是，從SEO角度來(lái)說(shuō)，我們照樣異常有需要把網(wǎng)站更新成HTTPS。 不僅僅是HTTPS來(lái)珍愛(ài)他們的網(wǎng)站并珍愛(ài)他們的用戶，而且要相符GDPR尺度。

Secure Socket Layer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩?，利用?shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。一般通用的規(guī)格為40 bit的安全標(biāo)準(zhǔn)，美國(guó)則已推出128 bit的更高安全標(biāo)準(zhǔn)。只要3.0版本以上的I.E.或Netscape瀏覽器即可支持SSL。

當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。

SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。

SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

實(shí)現(xiàn)SSL協(xié)議，讓用戶通過(guò)HTTPS協(xié)議服務(wù)網(wǎng)站，在當(dāng)下已經(jīng)逐漸成為網(wǎng)站建設(shè)的標(biāo)配，因?yàn)樾〕绦虻尼绕穑總€(gè)平臺(tái)的小程序都強(qiáng)制要求有SSL協(xié)議，小程序優(yōu)化 使網(wǎng)站更利于在微信、百度、頭條等各大平臺(tái)營(yíng)銷推廣。

相關(guān)資料：
百度百科：https://baike.baidu.com/item/ssl
搜狗百科：https://baike.sogou.com/v214573.htm