信息時代快速發展，互聯網訪問實現随時随地，HTTP采用明文傳輸方式，用戶數據在過程中堪稱“裸奔”狀态，HTTPS的誕生，通過安全加密實現數據加密傳輸，迎來了一個新的時代。

谷歌對HTTP網站下封殺令，沒有SSL證書的網站将不被信任！

Chrome浏覽器的地址欄将把所有HTTP網站标示為不安全網站！近年來，谷歌一直力推互聯網HTTPS協議，這兩年更是加快了推進速度，現在谷歌對HTTP的限制已經越來越明顯，将會對Chrome浏覽器的用戶界面做出一些改變，目前以黑色字體标示“不安全”字樣，以後谷歌将會把“不安全”标為紅色，并在旁邊添加表示警告的紅圖标，來進一步強調HTTP網站不應被信任。 近日更是宣布對HTTP進行“封殺”。

趕緊網上嘗試了一下，果不其然，如此被打上不安全标簽的網站，還敢浏覽嗎？

蘋果要求所有 iOS 應用默認使用 HTTPS 連接，你get到了嗎？

除了網站浏覽， 2017年1月1日起，所有提交到 App Store 的應用強制開啟ATS（App Transport Security）安全功能。啟用ATS後，會屏蔽明文HTTP資源加載，強制App通過HTTPS連接網絡服務，通過傳輸加密保障用戶數據安全。

如果您的APP仍采用HTTP傳輸，那麼，在Apple Store中您的APP将不再能被用戶下載使用。

我們先來普及一下：

什麼是App Transport Security （ATS）安全功能？

App Transport Security，簡稱 ATS，是蘋果在 iOS 9 當中首次推出的一項安全功能。在啟用 ATS 之後，它會強制應用通過 HTTPS（而不是 HTTP）連接網絡服務，這能夠通過加密來保障用戶數據安全。

為什麼這麼做？

企業對于網絡信息安全的也越來越高，隻有保證絕對的加密傳輸才能确保在線交易及用戶個人隐私數據的安全性。由于HTTP明文傳輸帶來的安全事件頻發，企業對于HTTP已無信任可言，隻有通過HTTPS加密傳輸才能有效的防釣魚，防篡改，防監聽，防劫持使網站安全可信。

企業開發者需要做什麼？

首先需要選擇合适的證書為部署HTTPS 證書做決策，然後調整後台應用實現後台應用全站HTTPS，協調運營及開發完成部署完善服務端應用部署及Web服務器配置，最後以安全方式發布應用完成應用改造，重新發布應用。

推薦 DV 證書品牌：GeoTrust

适用于：小企業/API服務/個人網站/微信小程序/蘋果和Google開發者

簽發程序：證明網站的真實性（驗證域名歸屬、自動簽發）

國家信息安全等級保護 網站必須安全認證

其實早在，2017年6月1日正式發布的中國《網絡安全法》中就對等保合規作了明文規定。安全等級保護制度成為衡量“安全預防做得是否到位”的重要衡量指标。

國家等級保護認證是中國最權威的信息産品安全等級資格認證，由公安機關依據國家信息安全保護條例及相關制度規定，按照管理規範和技術标準，對各機構的信息系統安全等級保護狀況進行認可及評定。其中明文規定關鍵項分析包括網絡和通信安全：包括網絡架構、邊界防護、訪問控制、入侵防範、通信加密等；所以SSL證書采取加密措施，防止數據在傳輸過程中遇到破壞、竊取等各種攻擊。加解密技術保證通信過程中數據的完整性！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!