图片来源:https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
网站的HTTPS加密是互联网发展的必然趋势,做HTTPS加密,必然用到SSL证书,在诸多证书签发机构中,Let's encrypt所签发的证书已被各浏览器认可为绿色安全证书。
Easy HTTPs,是上海哲涛科技研发的在线小工具。通过Easy HTTPs,用户可以快速获得Let's encrypt签发的安全证书,省去到Let's encrypt网站查看英文资料、填写申请资料、查看英文帮助文档等复杂的工作,只需要在Easy HTTPs上填写域名即可一键式获得证书,90天到期后会自动下载更新证书,无需人工操作。
在文章中,他们指出目前网站显示的内容可能会给用户带来安全性错觉:
Chrome目前中立地提示HTTP连接,但这并没有正确反映出HTTP连接缺乏安全性。当你通过HTTP加载网站时,网络上的其他人可以在页面加载出来之前查看或修改网站内容。
这和目前Chrome在使用HTTPS的网站旁边显示“安全”提示的方式比较相似。
Mozilla安全工程师Tanvi Vyas称,仅仅通过HTTPS提交表单是不够的:
我们收到了很多这个问题。尽管通过HTTPS而不是HTTP进行传输可以防止网络窃听者看到用户的密码,但它不能阻止活动的MITM攻击者从不安全的HTTP页面上提取密码。攻击者可以获取网站给用户提供的HTML内容,并将窃取用户的用户名和密码的javascript代码添加到HTML页面中。
Google提供了一个页面,协助开发人员获得不安全的警告信息,包括下载最新版本的Chrome Canary来测试他们的网站。
Chrome只允许通过HTTPS提供的含有密码和信用卡信息输入字段的网站可以不显示警告信息。如果表单字段在iframe中,那么整个框架和顶级页面都需要通过HTTPS保护。在之后的版本(待确定)中,Chrome会将即使没有密码和信用卡信息输入字段的非HTTPS的网站也都标记为“不安全”。希望开发人员和网站所有者能设法消除这个警告信息,并通过HTTPS提供所有网页。以后的警告将会更加显眼,会用红色的文字显示不安全信息。
图片来源:https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
HTTPS是互联网发展的必然趋势,目前各知名网站均已加入HTTPS行列。Let's encrypt签发的证书已被个浏览器认可,通过Let's encrypt证书实现HTTPS已然是行业发展之必然。然而,Let's encrypt证书签发过程操作复杂、配置繁琐、90天有效期到期后要重新申请延时,这些过程给很多网站实现HTTPS带来了不便。
上海哲涛科技推出的Easy HTTPs服务,完美解决了以上问题,只需要填写域名即可一键式获得Let's encrypt证书,一键式安装部署,90天到期后Easy HTTPs会自动下载更新证书。更多详情可登录上海哲涛科技官网查看:https://easy.zhetao.com
点击图片即可在Easy HTTPs中快速申请Let's encrypt证书