macbetter.com 安全加密升級 HTTPS

MacBetter 正在開發賬戶功能。未保障用戶信息安全，在賬戶功能到來之前，進行安全加密升級。

# HTTPS/SSL/TLS 是什麼？#

HTTPS 全稱 「超文本傳輸安全協議 Hyper Text Transfer Protocol Secure」，是一種信息傳輸協議。HTTPS 是在 HTTPS 明文傳輸的基礎上，通過 SSL/TLS 對傳輸的內容進行加密。

什麼是 SSL/TLS？TLS 全稱「傳輸層安全協議 Transport Layer Security」，SSL（安全套接層 Secure Sockets Layer）是 TLS 的前身。TLS 是一種安全協議，目的是為互聯網通信，提供安全及數據完整性保障。在瀏覽器、電子郵件、即時通信、VoIP、網路傳真等應用程序中，廣泛支持這個協議。主要的網站，如Google、Facebook等也以這個協議來創建安全連接，發送數據。目前已成為互聯網上保密通訊的工業標準。

舉個例子，當你在某個網站進行登錄和註冊時，必然會被要求輸入用戶名和密碼，用於身份識別。未通過 HTTPS 加密的情況下，用戶名和密碼等敏感信息是通過明文傳輸，在到達網站伺服器之前的物理鏈路上可以截獲敏感信息。在公共場合的 WiFi 安全性極為薄弱，餐館、酒店和咖啡吧等 WiFi 的擁有者，大多數並沒有非常高的安全意識，也沒有動力去保護客人的上網安全。而且，就算髮生被攻擊行為，也是非常隱蔽，且難於取證。

使用 HTTPS 加密後，使得敏感信息在傳輸開始時就被加密，在到達伺服器之前，就算獲取到傳輸的信息也無法獲得敏感信息。

# 升級 HTTPS 是對用戶負責任的表現 #

在蘋果全球開發者大會（WWDC 2016）上，蘋果公布了一個最後期限，2017 年 1 月 1 日起，要求開發者通過 HTTPS（而不是 HTTP）連接網路服務，這能夠通過加密來保障用戶數據安全。

本月初（2016-09-08）Google 決定在 2017 年 1 月份在 Chrome 第 56 個版本到來時，對非 HTTPS 的網站，進行明顯的警告，以此大舉推動 HTTPS 的普及。自帶梯子→ Google Security Blog: Moving towards a more secure web

# 如何識別一個網站是否 HTTPS 加密？#

主流瀏覽器在地址欄網址的左側，會有較明顯的一把鎖的圖標：

Chrome:

Safari：

Firefox：

以上。

推薦閱讀：