如果您有一个网站没有使用SSL证书,现在您可能已经看到了 谷歌 Chrome将您的网站标记为其地址栏中的“不安全”。您也可能猜到了这种Chrome标签对您的业务可能的影响。

但是,您知道谷歌还将您的网站排名在其使用HTTPS的这些网站的结果中吗?如果没有,那么现在你知道它–SSL证书或HTTPS,取决于您所谓的......如果您希望您的网站通过Google对待良好的情况,这是最关键的两个要求。

但为什么谷歌这样做? SSL证书中是如此独特的谷歌正在推动它们的网站管理员?如果你也在考虑这些问题,那么答案就会归结为一件事: 互联网的安全 users!

在这里,我们将在互联网用户访问网站上使用INSecure HTTP协议时,请查看互联网用户面临的一些安全风险。让我们开始吧:

#1。盗窃浏览历史和行为:

HTTPS保护您的访客的数据和习惯从各国政府和ISP的始终窥探。您的访问者可能希望政府或其ISP可以了解他们在网络上所做的一切,包括他们在网站上所做的事情。

在这种情况下,这是一个 SSL证书 这保护从浏览器传递到服务器的数据。在当今的环境中,我们看到政府机构越来越兴趣进入其公民的数据,因此可以值得称道的是,谷歌试图通过强迫网站使用SSL来使他们的生活变得更加困难,因此它将停止数据嗅探。

#2。盗窃财务信息:

信用卡和借记卡数据是不可识别的最敏感的用户数据类型,可以从使用HTTP的网站被盗。通过执行MITM攻击或通过构成,因为您的Web服务器黑客可以轻松地窃取您的用户发送给您的任何信息。

如果该信息是财务信息,结果对于您的用户来说可能是灾难性的。由于这个原因,支付卡行业(PCI)也建立了它 数据安全标准 (DSS)在您可以接受付款之前要求您的网站使用HTTPS。

#3。身份盗窃:

通过使用HTTP,您还将用户置于身份盗窃的风险。常见的互联网用户既不是网络安全专家也不太复杂。它们是懒惰和可预测的,因此,它们使用一组用于多个站点的登录凭据。

研究有 透露 多达52%的互联网用户重用他们的密码。因此,有很大的机会,他们在您的网站上使用的登录凭据也可能是其他一些网站的凭据。

如果MITM攻击中的某人窃取那些凭据–因为你没有把你的 网站 on HTTPS –想象一下,黑客可能会造成用户的生活!在非法平台上创建新帐户,窃取税务账户信息,执行在线交易......可能性是无穷无尽的。

#4。阻止信息:

如果网站不在HTTPS上,则还存在未接收完整数据的访问者的风险。政府,ISP,甚至犯罪分子都可以故意扣留您的网页部分,因此您的访客可能无法收到应收到的全部信息。 SSL证书也可以防止这件事,因为它们加密了所有 数据 在您和您的访客之间传输。

这样,他们保证了一个网站的所有访客都收到了相同的信息,无论在哪个世界的哪个部分以及他们使用的是哪个ISP。

#5。垃圾邮件,网络钓鱼和社会工程:

财务信息和登录凭据不是黑客可以从任何网站上的访问者窃取HTTP的唯一有价值的信息。简单的信息,如手机号码和电子邮件地址,对黑客也可能是有价值的,因为它们可用于将垃圾邮件发送给您的访客的恶意链接。

这些链接如果点击,可以以各种方式针对您的访客。从计算机上安装恶意软件,使它们在一个假的网页上登录,这些网页看起来像您网站的页面,但在其他地方发送他们的登录信息(网络钓鱼),如果他们有联系信息,那么有几件事就是为某人定位某人的东西。社会工程是另一种方式,黑客如何让人们通过使用他们的联系信息来解决他们的账户。

结论

因此,每当他/她通过HTTP协议访问一个网站时,这些都是每个互联网用户面临的一些安全风险。由于每个网站访问者也是谷歌的用户,公司希望确保其用户的安全性。这就是为什么它在所有网站上强制使用SSL。这是为了每个人的利益,所以你应该把它作为一种义务,以确保您的访客的安全性。如果它没有安全,请在今天使用SSL证书获得您的网站。

发表评论

请输入您的评论!
请在这里输入您的姓名