为什么百度谷歌大力鼓励网站安装SSL证书？

wuzhen

　　无论哪个行业，企业、机构在运营过程中都涉及到一些敏感数据。这些信息如果未得到有效保护，将影响数以亿计的平民百姓的利益，并且，可能对企业造成不可估量的损失。很多企业为了保护自己以及用户所能做的最好的事情就是使用可靠的网络安全措施，为网站安装SSL证书实现https加密，而给网站安装SSL证书将有助于提升企业网站竞争力。

　　HTTP早已不安全

　　为了实现网络的高度安全，需要很多环节协同工作，只要有一个环节有漏洞，就有可能被利用，而为了提高网络的相对安全性，最高优先级就应该从HTTP下手，因为这个用户使用的最频繁。

　　目前几乎所有的个人电脑都处于路由器NAT保护之下，如果用户不主动访问Internet，别人无从对NAT后个人电脑下手。

　　一旦用户主动访问Internet，就相当于在NAT城门上啄了一个小洞，这个小洞就是一个NAT映射表，如果没有流量刷新，300秒之后小洞就会关闭。

　　在小洞存活的300秒以内，允许外部主机来访问个人电脑，而明文的HTTP就是最好的载体。一旦个人电脑被植入了木马，木马程序就会主动周期性发消息给Internet的控制终端，这样NAT小洞会一直敞开大门（周期性消息刷新定时器），给远程控制提供了便利。

　　HTTPS提供了端到端的安全加密

　　不仅提供数据机密性（加密），还提供数据完整性（不篡改数据）保护、防重放（把捕获的报文再发一次无效），这样坏小子就很难下手，没有session key 很难去偷窥并篡改用户的数据，更无法依赖HTTPS这个载体植入木马。

　　为何明文传输的HTTP可以被劫持，篡改网页内容，而加密传输的HTTPS却不可以？

　　那是因为HTTP被劫持篡改页面，重新计算TCP checksum，用户电脑是无法判别是否被篡改，只好被动接收。

　　而加密传输之后，有了HMAC保护，任何篡改页面的尝试，由于没有session key，无法计算出和篡改网页一致的HMAC，所以数据接收端的SSL/TLS会轻易地识别出网页已被篡改，然后丢弃，既然无法劫持，也就没有篡改的冲动了，所以HTTPS可以很好地对付网页劫持。

　　HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。从网站安全和用户体验上来讲，HTTPS站点更为安全优质。目前，全球的网络安全都在处于加强防护的状态，各种的不安全的协议、条例都处于被淘汰的状态。安信SSL证书建议国内各大站点应及早置换到HTTPS，为用户的个人隐私提供基本网络安全保障。安信证书可提供Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书，SSL证书种类齐全，而且提供免费安装，输入优惠码AXS001还可以享受优惠购买哦！