为什么要用HTTPS?
因为安全啊!
那为什么还有这么多HTTP?
因为不要钱啊!
Excuse me?!
证书的费用有不同的价位,最亲民的价格通常也需要大几百。而这几百确实也打击了不少站长迁移到HTTPS的决心。
2016年9月8号,Google安全博客上发布了一篇文章 -- Moving towards a more secure web 掀起全民HTTPS运动。届时Google不仅会优先向用户展示HTTPS站点的搜索结果, 还会提示用户HTTP站点Not Security。
Not secure
这就是用户用在用Chrome这个浏览器打开你的HTTP站点看到的样子,试问哪一个站长看着不心疼,心中一万头奇怪的怪兽奔腾而过。要知道据Net Market Share统计,Chrome在台式电脑和笔记本电脑的安装率到达59.42%。
Chrome
站长们这是招谁惹谁了,上哪儿说理去!
好消息是2016年底Let's Encrypt站了出来,说我们将提供免费安全的CA证书。该组织从成立到目前也就1年多,好消息是主流浏览器基本上都支持了他们家的证书! 他们在官网是这样介绍自己的,大致意思是:
- 只要你拥有域名,我就给你提供免费要依赖证书,就是这么大气!
- 证书发布,更新均可自动化,我们有完善的API支持自动化。
- 我们是TLS最佳实践!牛B吧〜
- 我们所有证书的签发和废弃记录都有记录可查询,绝对不会有猫腻。
- 证书相关协议我们都将开放
- 我们不仅要自己好,还要全面支持兄弟社区
是不是看起来确实还挺有范儿的!
那让人不禁又会想到一个问题,他们为什么就免费了,之前的那些CA机构难道都是空手套白狼?这到也不是,之所以有CA机构的存在,确实也是HTTPS这一套机制的刚需所在,敬请期待下回故事 -- 《HTTPS证书为什么要收费?不就生成个电子证书嘛!》
听故事,玩DPS,请扫码关注公众号: DPSX
网友评论