(1)SSL憑證免費申請使用,HTTPS升級Google排名不必花錢
目录:
HTTPS 和 SSL 是用于保护网络的协议。事实上,HTTPS使用SSL来完成任务。与这些协议的整个想法是确保没有人可以窃听通过网络传播的重要数据。但事实并非如此,因为事实上,SSL是一种混乱。
不要扭曲它,因为这并不意味着SSL和HTTPS加密对Web上的用户无用。他们遇到了问题,但都比HTTP更好。
HTTPS和SSL出现问题
让我们指出HTTPS和SSL出现的一些问题
中间人攻击
For一些奇怪的原因,中间人攻击仍然可以使用SSL。这个概念很简单,用户应该能够通过公共Wi-Fi连接到他们的银行网站,因为连接是安全的,因此,攻击者此后不应该找到溜走的方法。
通过此表单的攻击可以将用户重定向到HTTP网站这看起来类似于一个安全的,并且从那里,攻击者会设置终端,希望窃取有价值的信息。
证书颁发机构太多
您的Web浏览器具有内置证书颁发机构的列表。所有的网页浏览器只信任内置的证书。如果用户访问一个使用SSL保护的网站,它会颁发证书,网页浏览器将继续检查网站是否确定该证书设计为来自该特定页面。
这是事情,因为有如此多的证书颁发机构,单一证书的问题可能会影响到所有人。这是不好的,到目前为止,网站管理员可以做的并不多。
颁发假证书的证书颁发机构
令人难以置信的是,伪证书已经存在,并给网络用户带来了问题。甚至谷歌和其他公司过去也陷入了掠夺之中。
政府或其他公司有能力使用这个流氓证书冒充官方Google页面,这将有可能在中间人攻击中执行一个人。在ANSSI的辩护中,ANSSI称该证书是为了监视自己的用户而创建的,因此法国政府无权访问它。
有些证书彻底失败
根据过去的研究,某些证书颁发机构在交付证书时失败。这意味着,一些网站可能不需要证书,但管理机构无论如何都会提供。如果这是定期进行的,那么人们只能想象出其他的错误,并且仍然在做。