发布于 2016-11-25 23:53:37 | 135 次阅读 | 评论: 0 | 来源: 网友投递
HTTPS 安全HTTP通道
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
文|Google Chrome 安全团队 Adrienne Porter Felt 和 Emily Schechter
安全性对于网络一直都至关重要,但多年来,HTTPS 的采用一直为网站迁移过程中所涉及的难题所阻碍。为了给所有用户打造一个更加安全的网络,我们 Google 和在线生态系统中的众多其他相关方合作,以更好地了解和解决这些难题,从而实现真正的变革。HTTPS 无所不在的网络并非遥远的未来。它当下正在发生,安全浏览已经成为 Chrome 用户的一项标准要求。
我们将向《透明度报告》中的“HTTPS 报告卡”新增一个部分,其中包括有关 HTTPS 使用率随着时间的推移而增加的情况的数据。半数以上加载的页面以及 Chrome 桌面用户所花费时间的三分之二都是通过 HTTPS 发生,我们期望这些指标继续保持强劲的上升轨迹。
▲ Chrome 中通过 HTTPS 加载的页面百分比
随着网络剩余部分向 HTTPS 的过渡,我们将继续努力,以确保向 HTTPS 的迁移可以轻而易举地完成,从而在提高安全性之外还带来业务收益。HTTPS 当前可以实现网络提供的最佳性能和益于提高网站转化率的强大功能,其中包括服务工作线程(提供离线支持)和网站推送通知等新功能,以及信用卡自动填充和 HTML5 geolocation API 等现有功能,现有功能太过强大,不能通过非安全 HTTP 使用。
在处理所有重要网站迁移工作时,网站站长应采取相应的措施来确保向 HTTPS 迁移时搜索排名过渡顺畅进行。
据我们所见,很多网站已成功完成过渡,且过渡对其搜索排名和流量的影响可以忽略不计。大型零售网站 Wayfair 的搜索引擎优化营销总监 Brian Wood 表示:“我们得以在不严重影响 Google 排名或 Google 自然搜索流量的情况下将 Wayfair.com 迁移至 HTTPS。我们很高兴地说,所有 Wayfair 网站现在都完全是 HTTPS。”
大型科技新闻网站 CNET 也有类似的体验:CNET 技术工程部副总裁 John Sherwood 表示,“我们上个月成功完成了 CNET.com 向 HTTPS 的迁移工作。自那时起,我们的 Google 排名或 Google 自然搜索流量没有发生任何变化。”
对于含有广告的网站,网站站长还应仔细监控大型网站迁移期间的广告效果和收入。过去三年来,通过 HTTPS 提供的 Google 广告流量已大幅增加。所有来自任何 Google 来源的广告都一律支持 HTTPS,包括 AdWords、AdSense 或 DoubleClick Ad Exchange;直接销售的广告,例如通过 DFP 广告管理系统销售的广告,仍需设计为支持 HTTPS。这意味着在迁移到 HTTPS 之后,源自 Google 的广告在网站上的显示不会有任何变化。
很多发布合作伙伴在成功完成 HTTPS 过渡后都切实见证了这一点。Washington Post 程序化广告总监 Jason Tollestrup 表示,“向 SSL 过渡对 AdX 收入没有任何实质性影响。”
随着向 HTTPS 迁移的流程变得越来越简单,我们将继续努力打造默认安全无虞的网络。不要犹豫,立即开始制定您的 HTTPS 迁移规划吧!