「加密数据传输」扩展包是用在表单编辑的最后一个步骤“发布”上的,启用后可以使用HTTPS协议发布表单链接,能够有效地在数据传输过程中保障页面信息的安全。
让我们先简单了解一下,从你点击了一个表单链接到在浏览器上看到这个表单,之间的这几秒钟时间里发生了些什么——首先是通过访问该表单的URL(如:cn.mikecrm.com/AaBbCc),找到存在麦客服务器上指定位置的该表单所对应的代码和文件,提取出来后按照传输协议(HTTP / HTTPS)传输到你自己的电脑或手机上,然后由浏览器渲染成你所设计的那个表单,此时你就看到了这个表单。所以,我们可以把传输协议(HTTP / HTTPS)类比做交通法规,是文件传输要遵循的一个规范。
一个完整的表单访问地址是这样的,包括传输协议和URL两部分:
http://cn.mikecrm.com/AaBbCc (HTTP协议)
https://cn.mikecrm.com/AaBbCc (HTTPS协议)
制作完成后发布的表单地址,默认采用的是HTTP传输协议;启用“加密数据传输”扩展包功能后,将切换为HTTPS协议,同时也支持HTTP协议的访问。
来看个启用了“加密数据传输”扩展包的表单示例:https://cn.mikecrm.com/MvyHs1S
让我们来看一下这两种协议究竟差别在哪里:
HTTP协议的弊端
HTTP是明文传输协议,传输过程中需要经过大量灰色中间环节,明文数据流经中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,中间者可以在任意节点随意查看传输的数据内容,窃取隐私甚至篡改网页,导致用户的隐私被泄露。
比较常见的就是运营商的DNS劫持广告,当填表人访问表单页面时,有时会在页面角落里弹出一个广告,而这个广告并不是麦客做的,这就是被运营商劫持页面后自行插入了广告代码实现的。以及有些路由器制造商,会将用户访问时遇到的404、503等报错页面,全部换成了自家的404页面,也是劫持的一种。
※ 麦客表单的访问地址是区分大小写的,而有的劫持发生后,经过篡改的代码会忽略链接的大小写,这就会导致出现404找不到表单的情况发生。
HTTP明文协议也可能导致填表人所填的反馈信息被非法监听后泄露,如果表单收集了很多重要信息,比如银行卡号、身份证号、企业信息等被监听后泄露,被不法分子利用后易产生风险。
HTTPS加密的好处
HTTPS协议可以简单理解成HTTPS=HTTP+SSL,其中的SSL就是给数据加密的技术,用于确保数据在网络上传输过程中不被截取,窃听或篡改。
简言之,HTTPS就是在HTTP的基础上加了保密功能,这样可以更有效地保障用户隐私信息安全,防止表单页面和数据被窃取和纂改,有效地屏蔽那些中间环节的非法劫持广告,避免数据在传输过程中被非法存储,还可以提升公司品牌形象和表单活动的可信度。
如今HTTPS技术越来越成为了普遍需求,越来越多的网站都在升级成为全站HTTPS,如果要在一个已经加密的网站中嵌入一个外来表单链接,外来的这个表单链接也必须是加密的,此时,HTTPS会是必要的要求。
购买扩展包
加密数据传输扩展包提供了两种购买方式:
- 仅应用当前表单:适合对HTTP没有大量要求的情况,配置灵活。
- 所有表单终身适用:适合经常要用到HTTPS的情况,大量使用时性价比更高,立即购买>>
扩展包购买成功后会自动生效,即使是已经发布出去的原http链接地址,访问后也会自动跳转到https,免去修改已发布链接的繁琐,全方位保证数据安全,不留死角。
