阳春三月,万物欣荣。“新年新气象”的祝语犹言在耳,企业发展岂能错过如斯良机。新气象不仅仅要体现在现实中,对于企业网站也应该“改头换面”,为用户体验注入全新动力。
国家工信部于2016年第四季度对全国企业网站展开安全性检查,并于2017年春节后公布结果。检查结果显示,许多企业网站存在中高危安全漏洞,其中高危漏洞占比高。这充分暴露了企业网站的网络安全、信息安全问题。因此,工信部在函件中明确指导意见,要求存在中高危漏洞的企业立即采取措施认真整改。
在我国互联网历程中,绝大多数企业网站都延续使用HTTP协议。但HTTP采用的明文传输已经远远跟不上企业网站对信息安全的需求。使用明文传输,意味着任何一个网络节点发生的信息嗅探,都可直接获得完整且有效的敏感信息(如用户在网页上提交的姓名、手机号、密码甚至是银行卡密码等),这些敏感信息密切关系用户的切身利益,是许多不法分子觊觎的重点对象。而在当今,现实世界与互联网已产生丝丝入里的联系,企业网站的安全性正密切影响到每位网民的切身利益。
从企业网站的角度看,若用户在访问企业网站时发生了信息安全事故,势必重创网站的用户体验。用户体验是如今企业网站的核心影响力,良好的用户体验可以为企业形象增添精彩,进而推动企业口碑与网站流量,促进积极正循环。
因此,要从根源上解决信息安全隐患,企业网站积极开展定期检查外,最重要的是使用新的安全传输协议,对传输数据进行加密,这样流动在网络世界的敏感信息才能获得真正的安全。
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS通过在HTTP下加入SSL层(安全套接层),实现身份认证和加密数据传输。自2014年开始,国际互联网行业协会积极推进全球网站切换至HTTPS,实践表明,HTTPS是网站访问安全方面行之有效的选择。
对此,谷歌Chrome浏览器在最新版本中,对HTTP协议的网站显示红色的“安全警告”;以百度为代表的中文搜索引擎也对HTTPS协议表示出大幅倾斜,如百度对HTTPS站点直接收录、排名优先;360浏览器对HTTPS网站显示“绿色安全小锁”。来自Firefox的数据显示,超过半数的全球网站已完成HTTPS切换。
图1.谷歌Chrome浏览器56以上版本对非HTTPS显示“不安全”提示
图2.百度站长平台公告支持HTTPS网站优先收录
针对这一现状,今科科技秉承为企业提供优质信息化服务的理念,推出“今科云盾”,为企业网站保驾护航。“今科云盾”采用HTTPS协议与HTTP/2架构双结合,帮助企业构筑HTTPS加密传输所带来的安全访问环境;同时利用全新HTTP/2架构,辅以今科CDN节点包,可充分解决全站切换至HTTPS带来的访问时间损耗,令企业网站访问速度不降反升,最大可加速50%。
“更安全、更可信、更快捷”,“今科云盾”已经准备好为您的网站保驾护航。
(新闻稿 2017-03-09)
