HTTPS—提供网站的安全保障同时更安心

因此APP开发者应部署好SSL证书，启用HTTPS加密，否则APP应用将遭到屏蔽,用户无法正常获得相关资讯。

重要资讯二：苹果的iOS 10中，也对webkit定位权限进行了修改，所有定位请求的页面必须是HTTPS协议的。

也就是说如果web站没有及时支持HTTPS协议的话，当很多用户在iOS 10下访问很多个网站时，就会发现根本无法进行正常精确定位，导致部分网站的周边推荐服务无法正常使用。

因为采用了不安全的HTTP连接访问用户位置信息并发送，可能造成用户信息的泄漏。Apple的这一举动，也是在逐步推进自家产品的安全性。

重要资讯三：现在拥有50%以上市场占有率的Chrome浏览器，从2017年1月份正式发布的Chrome 56开始，直接把含有用户密码或交易支付等信息敏感内容的HTTP页面，在地址栏上直接显示【不安全】的网站提醒字样。

并且将会在后续更新的Chrome版本中，逐渐把所有的HTTP网站标记为直接显示【不安全】的红色警告字样。

重要资讯四：Google域名支持HSTS机制，强制访问定向到HTTPS安全协议。HSTS的作用是强制客户端（如浏览器）使用HTTPS与服务器创建连接，HSTS可以很大程度上解决SSL剥离攻击，因为只要浏览器曾经与服务器创建过一次安全连接，之后浏览器会强制使用HTTPS，即使链接被换成了HTTP
另外，如果中间人使用自己的自签名证书来进行攻击，浏览器会给出警告，但是许多用户会忽略警告。HSTS解决了这一问题，一旦服务器发送了HSTS字段，用户将不再允许忽略警告。

重要资讯五：Mozilla也宣布了将在定于明年发布的Firefox 52上，正式默认启用当前仍处于开发阶段的TLS 1.3安全协议的消息。

TLS 1.3是安全传输层协议的最新版本，是通过https连接网站的一个重要组成部分。负责在用户浏览器端和web服务器端建立加密通讯的安全操作,它比TLS1.2更快更安全

重要资讯六：HTTP/2协议只支持HTTPS加密连接。

HTTP/2 通过引入二进制分帧层，将 HTTP 的请求和响应报文拆分为二进制帧，从而实现了多路复用、优先级、Server Push 等诸多新特性，大大提升了 WEB 性能。

使用HTTP/2有一大堆的好处，但是在这篇文章里我们需要关注的关键点就是：所有主流浏览器只支持使用TLS1.2协议安全连接的HTTP/2协议。Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接，才能使用HTTP/2协议。这对网站所有者来说是另一个有利的推动因素。

有了 HTTPS 的保障，无论是客户端还是浏览器，都可以得到更好的用户体验。跟随着HTTPS的更换过程中，也有一些问题是大家所关注的，比如以下几个问题。

HTTPS会不会增加系统的复杂性？

首先部署https确实会增加工作量，列如购买证书，ssl的配置，全站资源替换等，从http更换到https的过程是会有一点麻烦，但是一旦完成了更换，之后就不需要在这里投入太多精力了。我们的专业的技术人员也会全面负责ssl证书咨询安装与完善的售后服务，这些，是无须担忧的

https会不会影响到速度和流量？
由于技术的创新和进步，现在已有很多大型网站和工具可以展示HTTPS加密使网站的加载速度更快

并且随着服务器，浏览器以及ssl在性能上的大幅提升，经过更好的优化后https带来的性能耗损是可以忽略不计的。更重要的是部署了https意味着可以使用http/2，从而给用户更好的性能体验。

一般的网站需要https吗？

很多人认为只有银行，电商等跟金钱打交道的网站才需要部署https，其实不是的，首先,非https网站很容易被劫持并插入广告，影响用户体验，其次，即使你的网站没有交易支付等敏感的功能，但是只要有用户登录帐号，密码被第三方盗取，利用这些信息来谋取利益。一些流量大的网站，如果不部署https很容易被别有用心的人利用。这样可能带来的风险包括：跨域攻击、键盘记录、HTTPS证书伪造等，比一般钓鱼网站更危险。

事实上，在安全要求越来越严格的今天，未来的中大型网站，都会慢慢过渡到全站HTTPS 的时代，这个趋势是不可阻挡的。如果你的网站依然是全站 HTTP 的，是时候改变了。

目前，谷歌、腾讯、百度、阿里、银联、Paypal 等国内外一流互联网公司都采用了全站 HTTPS。并且去年在双11流量巨大的访问中，阿里电商在启用全站HTTPS后，性能不降反升，用户访问网站和移动端更为流畅。

可见https早就不是锦上添花可有可无项，它已经逐渐是互联网Web服务的大势所趋，逐渐成为web服务器的标配，如果你的网站还未部署https，那么快行动起来吧，让我们的网络环境更快更安全。