HTTPS在20年前已經發布，但許多網站仍然使用不安全的HTTP通道進行訪問。

在互聯網的早期，服務器和網絡性能對於網站是否使用HTTPS的具有決定性的因素，服務器必須有足夠的能力來處理數據加密和解密，同時網絡必須能夠處理額外的網絡活動，才能支撐網站部署HTTPS協議。現在，互聯網技術不斷升級，上述所說的問題變得迎刃而解。同時部署HTTPS成本越來越低，很多企業為了逐步提升網站的安全性，都開始做出部署HTTPS安全協議的決策。

部署HTTPS安全連接的優點

1、保護數據隱私

當網站使用不安全的HTTP協議時，用戶通過瀏覽器訪問該網站所有的行為都是明文的，容易被第三方窺視或篡改。

若用戶訪問的網站已部署安全的HTTPS協議，客戶端和服務端之間的通信內容被加密。如第三方想要窺視或篡改其通訊內容，***可能要潛在地***傳輸安全層（TLS），或竊取SSL / TLS證書，然後都內容進行破解。據目前的加密技術，40位強度的SSL證書暴力破解耗費4小時，而對於128位證書破解需要一萬億年以上。可見實施HTTPS大大提高了隱私保護的壁壘。

2、信息安全

當網站使用HTTP時，其用戶的會話cookie可以會被網絡罪犯截獲並復制到用戶的活動會話中，使用戶進入釣魚網站，從而獲取用戶信息。

但當網站使用HTTPS協議，SSL證書須認證服務器的真實身份，有效區分釣魚網站和官方網站。用戶可通過瀏覽器向用戶展示網站的認證信息，讓用戶輕松識別網站的真實身份，防止釣魚網站仿冒。

3、保證新聞的真實性

當您使用HTTP在網站上閱讀新聞時，文章內容可能很容易被第三方使用MiTM向量修改。

使用HTTPS在網站上閱讀新聞，可確保讀取的文章不會被不需要的實體攔截。

4、改善Google中的網站排名

為了大力推進HTTPS使用，提升全網的安全性。Google最近宣布，它會將HTTPS作為搜索結果中的排名因素。

5、集成第三方和新興技術

新技術旨在與HTTPS網站協同工作。雖然它們尚未成為主流，但是擁抱HTTPS現在時下的網站安全趨勢。許多第三方需要使用HTTPS提供安全服務。

HTTPS的挑戰

HTTP明文協議轉向HTTPS，所有的網頁請求都必須通過安全通道。這是一項單調泛味而又艱難的挑戰。企業必須考慮當前加載不安全域的所有資源，例如廣告資產和Java等。如果廣告資源無法通過HTTPS渠道投放，則廣告可能不會顯示在網頁上。這可能直接影響企業的業務收入。此外，也很難確保所有的廣告都可以通過HTTPS來加載。

網絡廣告是媒體公司重要的業務領域，所以媒體公司實施HTTPS將會面臨著巨大的挑戰。但是這並不代表不可能實現。某些廣告平臺（例如Google的DFP廣告管理系統（DEP））支持HTTPS加載。但目前仍有許多網絡廣告平臺仍與HTTPS不兼容。

除了廣告行業，其他企業可能在實施HTTPS時也面臨著不同的障礙。所以建議企業可以先考慮現代解決方案，例如HTTP Strict Transport Security，以便更好地實現HTTPS部署，提升網站的安全性。

據目前的發展趨勢，未來互聯網全面擁抱HTTPS是必然的趨勢，所以企業應該提前做好部署HTTPS的規劃，贏取行業先鋒。

GDCA（數安時代）在信息安全領域有著多年的豐富經驗，同時也是國內唯一一家同時提供國外SSL證書和國產SSL證書的服務商，可根據不同企業的要求提供完善的HTTPS解決方案。

為什麽采用HTTPS是如此重要