如题所述
SSL与没有SSL普遍介绍:HTTP地址栏没有小锁图标,HTTPS地址栏会有小锁图标。
未安装SSL证书:数据被劫持,用户数据信息泄漏的风险。网站风险较高,不会被用户信任。
举例说明应用场景:如果在网页输入敏感信息(密码、信用卡等)攻击者会盗取这些信息。站点被跳转到钓鱼网站(假网站),弹各种不良信息。
已安装SSL:对网站传输的数据进行加密,防止用户的隐私信息(账号、地址、手机号等)被劫持或窃取。目前大部分网站都会涉及到用户的隐私数据传输,因此保障用户数据安全传输。
举例说明应用场景:打开网站绿色安全小锁使用户更加放心浏览网页,提高用户信任度。验证网站的真实性,防止钓鱼网站,防止客户流失。EV地址栏显示企业名称,大大增强用户信任,同时提升企业的形象和可信度。
网站不安全SSL证书会有以下风险:
1)流量会被劫持
流量是关系到一个网站能否存活下去的关键。如果网站不安装SSL证书,很容易发生域名劫持或直接流量修改(即在数据通路上对页面进行固定的内容插入,比如广告弹窗等),这些都是流量劫持的基本手段。能够实施流量劫持的根本原因,是传统的HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。安装SSL证书实现HTTPS加密传输就能解决这个问题。
2)被标记为“不安全”网站
谷歌浏览器已于2018年明确规定对于没有安装SSL证书的网站,都会被标记为“不安全”的网站。试想如果是自己访问了一个标记着“不安全”的网站,心里会不会忐忑不安,即使有下一步的动作,也不敢轻举妄动。所以,没有安装SSL证书的网站会大大降低了访客的信任度。
3)隐私信息得不到加密
支持在线交易的网站,通常都会涉及到比较隐私的信息传输(比如登录账号密码、在线付款等),这些隐私信息如果不进行加密传输,很容易就遭到第三者的窃取或篡改,也就是互联网上经常发生的数据泄露事件,有很大的安全风险,非常不利于在线交易。
