Google Chrome 于2018年2月初發(fā)布消息稱:
2018年7月起:Chrome將標(biāo)記所有HTTP網(wǎng)站為不安全鏈接�����。
原文地址:
https://blog.google/topics/safety-security/say-yes-https-chrome-secures-web-one-site-time/
https://www.bleepingcomputer.com/news/google/google-chrome-to-mark-all-http-sites-not-secure-starting-july-2018/
在2017年9月���,微信官方也發(fā)布了公告稱:關(guān)于公眾平臺接口不再支持HTTP方式調(diào)用的公告
為保證數(shù)據(jù)傳輸安全����,提高業(yè)務(wù)安全性�����,公眾平臺將不再支持HTTP方式調(diào)用���。避免影響正常使用中含有HTTP方式調(diào)用的服務(wù)����,請開發(fā)者盡快調(diào)整,將現(xiàn)有通過HTTP方式調(diào)用的切換成HTTPS調(diào)用�,平臺將于2017年12月30日停止對HTTP方式調(diào)用的支持。
接口調(diào)用方式切換成HTTPS調(diào)用指導(dǎo)建議:
1.后臺程序調(diào)用api.weixin.qq.com的接口�����,采用HTTPS方式����,連接端口443,修改方法請自行查詢各種編程語言對HTTPS的支持���。
2.HTML頁面對api.weixin.qq.com的URL訪問��,如果是HTTP方式��,請直接指定HTTPS方式����。
3.javascript等編程語言對api.weixin.qq.com的URL訪問也請從HTTP方式改為HTTPS方式��。
公告原文如下:
原文鏈接:https://mp.weixin.qq.com/cgi-bin/announce?action=getannouncement&announce_id=1505983913&version=&lang=zh_CN
HTTPS究竟是個什么���?為何各大互聯(lián)網(wǎng)巨頭均偏愛��!
HTTPS 是什么
HTTPS 是 Hypertext Transfer Protocol Secure 的縮寫����。HTTPS 利用 SSL/TLS 來加密數(shù)據(jù)包�。HTTPS 開發(fā)的主要目的,是提供對網(wǎng)絡(luò)服務(wù)器的身份認(rèn)證�����,保護(hù)交換數(shù)據(jù)的隱私與完整性�。
HTTPS的好處:
1、SEO方面
谷歌曾在2014年8月份調(diào)整搜索引擎算法���,并稱“比起同等HTTP網(wǎng)站�,采用HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名將會更高”��。
2���、安全性
盡管HTTPS并非絕對安全����,掌握根證書的機(jī)構(gòu)、掌握加密算法的組織同樣可以進(jìn)行中間人形式的攻擊��,但HTTPS仍是現(xiàn)行架構(gòu)下最安全的解決方案����,主要有以下幾個好處:
(1)、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器�,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;
(2)��、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸�����、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議���,要比http協(xié)議安全�����,可防止數(shù)據(jù)在傳輸過程中不被竊取����、改變�,確保數(shù)據(jù)的完整性。
(3)����、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對安全�,但它大幅增加了中間人攻擊的成本。
有沒必要做HTTPS�����?
答案是肯定的����!以后將逐漸的將沒有HTTP,就像現(xiàn)在很少有人用IE6瀏覽器一樣的道理�����。
