如题所述
算是吧目前基本所有浏览器都默认网站必须装SSL证书否则会提示危险网站,或者禁止网站访问,严重影响网站运营,所以网站都要装了现在
另外不仅要安装SSL根据国外CA/B论坛最新规定,未来国外网站SSL加密证书有效期限定最长398天,过期网站会被浏览器拒绝加载提示危险网站。
了解到,这两年谷歌浏览器苹果浏览器等厂商一直在要求缩网站HTTPS证书的有效期,从最初的5年到3年,到2年,最近开始压缩到一年。
根据国外浏览器相关的CA/B论坛机构最新通知,要求从20209月1日起国外网站开通SSL数字证书有效期压缩至13个月,如果网站SSL加密证书过期没有定时续费,网站会被浏览器提示危险网站并且拒绝加载不允许用户登录访问浏览,目前谷歌和苹果浏览器已经开始按照新规则开始执行!
至于为何缩短SSL加密证书有效期有业内人士透露:站长们给网站开通HTTPS证书就是为了保证网站数据传输安全,但是开通一次十年或者长期性不更换公钥和私钥很容易被黑产盯上,进行网路钓鱼欺诈和网站挂马等网络攻击,但是如果将证书有效期缩短的话,那证书泄露后到期就会过期无法使用,网站也被关闭,这样可以减少网站中招的几率,虽然麻烦点,但是对于站长们来讲网站数据安全有保证!
有站长表示,虽然国内的360,百度,UC等浏览器还暂时还没有引用网站HTTP加密证书有效期最长398天规则,但是根据以往的例子,国内浏览器厂商跟着人家的路子走,网站HTTP加密证书有效期改为398天也是早晚的事,站长们可以提前了解下!
网站不一定非要安装SSL证书,但是如果不安装SSL证书可能会有以下风险:
1)流量会被劫持
流量是关系到一个网站能否存活下去的关键。如果网站不安装SSL证书,很容易发生域名劫持或直接流量修改(即在数据通路上对页面进行固定的内容插入,比如广告弹窗等),这些都是流量劫持的基本手段。能够实施流量劫持的根本原因,是传统的HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。安装SSL证书实现HTTPS加密传输就能解决这个问题。
2)被标记为“不安全”网站
谷歌浏览器已于2018年明确规定对于没有安装SSL证书的网站,都会被标记为“不安全”的网站。试想如果是自己访问了一个标记着“不安全”的网站,心里会不会忐忑不安,即使有下一步的动作,也不敢轻举妄动。所以,没有安装SSL证书的网站会大大降低了访客的信任度。
3)隐私信息得不到加密
支持在线交易的网站,通常都会涉及到比较隐私的信息传输(比如登录账号密码、在线付款等),这些隐私信息如果不进行加密传输,很容易就遭到第三者的窃取或篡改,也就是互联网上经常发生的数据泄露事件,有很大的安全风险,非常不利于在线交易。
