百度全面开放HTTPS之我见
最近,我讀到一篇文章《百度全面開(kāi)放HTTPS的幾個(gè)重要問(wèn)題》(http://www.admin10000.com/document/6233.html),作者就百度實(shí)現(xiàn)全站HTTPS的十個(gè)問(wèn)題進(jìn)行了回答。
那么,百度為什么要實(shí)現(xiàn)全站HTTPS?這樣做有什么好處嗎?我們先來(lái)看看目前互聯(lián)網(wǎng)安全的現(xiàn)狀。
?
互聯(lián)網(wǎng)安全現(xiàn)狀
國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全公司360發(fā)布了《2014中國(guó)個(gè)人電腦上網(wǎng)安全報(bào)告》(http://www.overarea.com/News/Hack/2015-01-21/450.html),里面提到了一些重大的互聯(lián)網(wǎng)安全事件。大家可能對(duì)“1.21中國(guó)互聯(lián)網(wǎng)DNS大劫難”事件還有點(diǎn)印象。
在2014年1月21日下午3點(diǎn)10分左右,國(guó)內(nèi)通用頂級(jí)域的根服務(wù)器忽然出現(xiàn)異常,導(dǎo)致眾多知名網(wǎng)站出現(xiàn)DNS解析故障,用戶無(wú)法正常訪問(wèn)。這場(chǎng)事故導(dǎo)致部分地區(qū)用戶“斷網(wǎng)”現(xiàn)象持續(xù)了數(shù)個(gè)小時(shí),至少有三分之二的國(guó)內(nèi)網(wǎng)站受到了影響。在事故發(fā)生期間,超過(guò)85%的用戶遭遇了DNS故障,引發(fā)網(wǎng)速變慢和打不開(kāi)網(wǎng)站等情況。
在中國(guó),網(wǎng)民數(shù)量多達(dá)好幾億,每天在網(wǎng)上完成的交易數(shù)量不計(jì)其數(shù),如果經(jīng)常發(fā)生上網(wǎng)安全事故,那么不僅是為大家造成了損失(包括時(shí)間上的和金錢(qián)上的),而且還讓大家產(chǎn)生恐懼心理,覺(jué)得在中國(guó)上網(wǎng)不安全,如此也影響了中國(guó)互聯(lián)網(wǎng)文化的建設(shè)。
全面使用HTTPS,是邁向網(wǎng)絡(luò)安全的重要一步。
?
HTTPS和HTTP的區(qū)別
傳統(tǒng)的超文本傳輸協(xié)議(HTTP)協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。HTTP協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密,如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文,就可以直接讀懂其中的信息,因此HTTP協(xié)議不適合傳輸一些敏感信息,比如信用卡號(hào)、密碼等。
HTTPS和HTTP的區(qū)別主要為:第一,HTTPS協(xié)議需要到CA申請(qǐng)證書(shū),一般免費(fèi)證書(shū)很少,需要交費(fèi);第二,HTTP的信息是明文傳輸,HTTPS則是具有安全性的SSL加密傳輸協(xié)議。總之一句話,HTTPS比HTTP安全。
此外,HTTP經(jīng)常曝出的安全漏洞也讓大家對(duì)它失去了信心,如Windows HTTP.sys漏洞將令網(wǎng)站面臨安全威脅(http://www.pcpop.com/doc/1/1089/1089798.shtml)。因此,很多公司及專家都呼吁將HTTP換成HTTPS(http://news.mydrivers.com/1/414/414243.htm)。
?
百度全面開(kāi)放HTTPS的影響
在《百度全面開(kāi)放HTTPS的幾個(gè)重要問(wèn)題》文章中,作者也講到了全面開(kāi)放HTTPS所帶來(lái)的影響,包括短期影響及長(zhǎng)遠(yuǎn)影響兩個(gè)方面。
短期影響是:能夠保護(hù)用戶體驗(yàn),減少劫持/隱私泄露等對(duì)用戶造成的傷害。
長(zhǎng)遠(yuǎn)影響是:百度是流量的入口和分發(fā)的渠道,更能引導(dǎo)互聯(lián)網(wǎng)的網(wǎng)站向HTTPS進(jìn)行遷移。它的帶頭作用會(huì)顯著加速國(guó)內(nèi)互聯(lián)網(wǎng)HTTPS的進(jìn)程,有助于中國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全建設(shè)。
?
總結(jié)
互聯(lián)網(wǎng)安全一直是學(xué)術(shù)界及企業(yè)界關(guān)注的焦點(diǎn),同時(shí)也是網(wǎng)民上網(wǎng)主要考慮的因素之一。百度帶頭在全站開(kāi)放HTTPS,必將為中國(guó)的整個(gè)互聯(lián)網(wǎng)帶來(lái)良性的示范作用,將使得國(guó)內(nèi)網(wǎng)絡(luò)安全建設(shè)往前跨越一大步,并加快其它互聯(lián)網(wǎng)公司全面使用HTTPS的步伐。相信在未來(lái),我們上網(wǎng)會(huì)更加的安全,中國(guó)的互聯(lián)網(wǎng)生態(tài)圈也會(huì)更加的和諧。
?
?
-------------------------------
本人微信公眾號(hào):zhouzxi,請(qǐng)掃描以下二維碼:
?
總結(jié)
以上是生活随笔為你收集整理的百度全面开放HTTPS之我见的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 用c#开发微信 系列汇总
- 下一篇: 【Binary Tree Maximum