信息泄漏是一件较可怕的事情,近几年发生了很多重大信息泄漏事件,例如:某快递资料泄露,3亿用户资料泄露,包括寄件人姓名、地址、电话等资料;某求职网站195万条求职资料泄露,故意倒卖等等,还有今年的一起重大信息泄露事件 ----以色列总统大选 650 万名选民信息泄露,我们所知道的和所不知道的信息泄露事件层出不穷,而且这些被泄露的信息与我们的生活密切相关,即使一些较隐秘的信息也会泄露,这是较可怕的事情。
因此,对于企业来说,为了保护用户的个人信息,网站进行 HTTPS 证书部署是必不可少的。
站点在未部署 https 证书之前,通过 http 以文本形式访问数据。这样的明文传送方式等于是将我们的个人隐私信息毫无遮挡地彻底暴露在公众面前,我们的一言一行在网上都会暴露出来,不怀好意的第三者只需动一下手指,就可以偷窃或篡改个人隐私信息,也就没有隐私可言。
但是许多人会认为我的网站不涉及敏感信息或交易等,还需要安装 HTTPS 证书吗?
回答是:必须!
通过 HTTPS 证书,可以保证网站信息在浏览器与服务器之间的传输是加密的,不会被窃取和篡改。
没有部署HTTPS证书的网站,地址栏以 http 开头,将出现“不安全”提示;部署 HTTPS 证书的网站,将在浏览器地址栏中显示 https:// 开头,将消除此“不安全”提示。
开始时,HTTPS 证书主要是用在那些需要收集敏感数据的网站上,然后谷歌宣布搜索排名会受网站是否拥有HTTPS证书的影响。如果未部署 HTTPS 证书的网站甚至是直接在地址栏中发出“不安全”警告,因此,不管是不是盈利网站,都要部署SSL证书。