大胆冲击。 好吧,也许不会有影响,但是可以肯定的是要打电话和发电子邮件。 谷歌宣布,他们将在2018年7月将所有非HTTPS网站标记为不安全,这意味着您的用户每当尝试访问您的网站时都会收到警告。 对于大约90%的美国公共图书馆来说,情况就是如此。 是的,根据我的最新统计,在美国的16221个公共图书馆中,只有1620个使用HTTPS来访问其网站(目录是另一种颜色的野兽)。 美国图书馆在全国平均水平上的发展速度非常快,对于一个自称是隐私堡垒的团体来说,我们需要做得更好。 例如,以下图形显示了Alexa最受欢迎的网站列表的平均值[Fig。 1]。 我使用SSLLabs报告查看趋势并进行审核,您可以自己在SSLLabs.com进行操作。 您可以在此处审核服务器,浏览器,或使用Pulse查看当前趋势,并了解我们的发展趋势。
图。1
信息的另一个重要来源是“让我们加密”的“统计”页面[图2。 2],不仅为美国,而且为全球提供清晰准确的趋势信息。 自去年一月以来,证书的数量急剧增加,美国从大约50%上升到接近80%! 相比之下,美国图书馆的徘徊在10%以下 。 没有明显的原因,这很容易纠正。 我希望这篇文章以及即将到来的文章和网络研讨会将有助于增加这些数字。 我在美国公共图书馆中有关https协议的大部分信息都来自librarytechnology.org,所以请转到那里并查看您的图书馆。 如果您的信息不正确,请告诉我,以便我们进行更新并获得更好的反映!
图2
问题是,为什么现在呢? Google现在在推动什么? 好吧,罗杰·蒙蒂(Roger Montti)在他的文章《 Google工程师》中列出了奇妙的布局,列出了网站为什么要升级到HTTPS的 4个重要原因,但总而言之,他列出了四个主要原因:
HTTPS不仅与Google有关 -该标准旨在使所有人受益,并不是Google发起的,而是他们的推动,因为它们是一家庞大的公司,将其带到了最前沿,但是自1994年Netscape以来,组织一直在推动它开始创建SSL协议(现在是Mozilla Foundation)。
HTTPS启用了无故障的Internet —我想明确地说,它启用了,但绝不保证无故障的Internet,但这确实有帮助。 很多。 该标准奠定了可以建立更好安全性的基础。
HTTPS支持浏览器服务工作者 -随着开发出越来越多的应用程序,我们越来越依赖API来帮助保持互联网的畅通,而这显然需要安全的协议。 随着更多信息的传输,这些协议必不可少。
互联网应该是安全的 -这看似直观,但这是互联网的基本原理。 使用Internet时,您应该感到安全,有保障,而HTTPS可以帮助保护互联网并建立公众信任。
因此,如果您不希望您的员工花费所有时间来确保顾客确保您的站点是安全的(并且如果您不使用HTTPS,那么您将对他们撒谎),现在是时候进行转换了。 老实说,这很容易。 如果您的网站由您的州立图书馆托管,请立即与他们联系,并要求他们为您的网站启用HTTPS! 我们所说的混合媒体可能会有些打,, URL是指向页面中嵌入的不安全站点的URL,但这比以明文形式发送所有内容要好得多! 如果您托管的是自己的网站,那不只是拿起电话要棘手,但要困难得多。 我不能足够推荐“加密吧”中的优秀人才以及他们所做的出色工作。 大多数托管站点使为您的站点启用HTTPS变得容易(几乎都是免费的)。 我个人将Heroku用于许多轻量级且快速部署的网站,只需单击按钮即可完成。 如果您在内部托管,请让您的IT员工知道他们需要立即进行此操作。
实施SSL证书并不难,我不推荐Mike Robinson在库OPAC和API服务器上实施证书的文章,可以在此处和此处找到。 我知道这可能相当艰巨,特别是如果您以前没有做过这样的事情,但是有些组织和演练甚至可以使大多数网络管理员的新手都能快速,轻松地进行工作。
大多数图书馆似乎都不是在托管自己的网站,这增加了额外的难度(或取决于托管者的难度)。 例如,如果您的乡镇管理您的站点,则很可能要添加证书,只需确保为图书馆域添加一个证书即可! 他们很可能希望确保城镇站点的信息安全,尤其是当他们向社区征询问题时。 如果您是托管公司,并向供应商付款以创建您的网站,则应与他们联系,并让他们知道您想要将SSL证书添加到您的域中。 如果您是在公司内部进行的,但对自己添加的能力不满意,那么“加密”是一个非常有价值的工具,我不能推荐它。
这篇文章并不是要成为危言耸听的人,而是要预先警告的人,并且我不会深入研究如何部署它的细节,但是如果您愿意,我总是很乐意与您聊天。 您可以在Twitter @paraVestibulum上找到我,或者给我发送电子邮件:professionalirritant@riseup.net
