天威诚信获悉近日,加拿大政府最新发布了《信息技术策略执行通知》,该通知用以指导各政府部门网站实现Web连接超文本传输协议安全(HTTPS),并适用于所有加拿大政府网站。这也是继英美在2016年要求所有政府网站实现HTTPS连接后的又一国度。为何各国政府纷纷向HTTPS迁移呢?
说一说HTTP与HTTPS的区别
我们都知道HTTP是互联网上常用的一种网络协议,但同时它也是一种明文协议,经其传输的信息数据都以明文形式裸奔在网络上,毫无遮掩,存在严重的安全漏洞。
对于政府网站来说,随着互联网的发展,电子政务的应用越来越广泛,许多的政府服务会通过互联网收集用户个人信息或者是向他们提供信息。使用HTTP连接,会存在用户信息泄露或被劫持的风险,而且,一旦数据被篡改,不仅对数据使用者产生影响,同时也会影响政府的权威形象,公众也将对政府后续提供数据的完整性和准确性产生怀疑。
政府网站实现HTTPS连接后可有效避免这一问题,HTTPS是HTTP的安全版,是以安全为目标的HTTP通道。在HTTPS网站上,用户端不仅可以验证网站服务器的真实身份,同时还会建立一条从网站到用户的加密传输通道,确保数据在传输过程中不被窃取或篡改,保证用户与网站之间传输数据的机密性和完整性。
当用户访问HTTPS网站时,可以观察到浏览器地址栏已变为https://开头,并带有锁型标记,还可通过证书信息查验网站真实身份,避免被假冒网站所欺骗,同时也可放心查询或输入个人信息。这也就可以理解为何政府网站纷纷向HTTPS迁移了。
不单单是各国政府网站,百度、阿里巴巴等互联网巨头均已实现了HTTPS加密;微信小程序也开始只支持HTTPS接口;截至2018年6月,Alexa排名前100万的网站中有34.6%使用HTTPS作为默认值,在互联网最受欢迎的141387个网站中,有43.1%已使用了HTTPS连接,以及45%的页面使用HTTPS加载。
在网络安全意识空前强烈的当下,HTTPS加密连接似乎已成为网站的“标配”,你的网站HTTPS加密了吗?
