https有什么好處
分享
評論
贊0
百度從2014年開始對外開放了HTTPS的訪問,并于3月初正式對全網(wǎng)用戶進行了https跳轉.
你也許會問,切換就切換唄,和我有啥關系?我平常用百度還不是照常順順當當?shù)?沒感覺到什么切換.
話說,平常我們呼吸空氣也順順溜溜的,沒有什么感覺,但要是沒有了空氣,那就沒法愉快的生活了.https對于互聯(lián)網(wǎng)安全的重要性,正如空氣對于我們人類的重要性一樣.百度全站切換到https之后,我們才可以愉快的搜索,愉快的上網(wǎng).
https究竟是如何實現(xiàn)讓我們更加安全呢,讓百度技術宅來個深度揭秘:
https是httpoverssl(SecureSocketLayer),簡單講就是http的安全版本,在http的基礎上通過傳輸加密和身份認證保證了傳輸過程中的安全性.你通常訪問的網(wǎng)站大部分都是http的,最簡單的方法可以看看網(wǎng)址是以http://開頭還是https://開頭.
不帶"s"的http不安全,主要是因為它傳輸?shù)氖敲魑膬热?也不對傳輸雙方進行身份驗證.只要在數(shù)據(jù)傳輸路徑的任何一個環(huán)節(jié)上,都能看到傳輸?shù)膬热?甚至對其進行修改.例如一篇文章"攻下隔壁女生路由器后,我都做了些什么"中,很多攻擊的環(huán)節(jié),都是通過分析http的內容來進行.而在現(xiàn)實生活中呢,你很有可能泄露你的論壇高級會員賬號/密碼,游戲vip賬號/密碼,隱私的聊天內容,郵件,在線購物信息,等等.實在是太可怕的有木有!
https之所以安全,是因為他利用ssl/tls協(xié)議傳輸.舉個簡單的例子,電影風語者中,美軍發(fā)現(xiàn)密碼經(jīng)常被日本竊聽和破解,就征召了29名印第安納瓦霍族人作為譯電員,因為這語言只有他們族人懂.即使日本人竊聽了電文,但是看不懂內容也沒用;想偽造命令也無從下手,修改一些內容的話,印第安人看了,肯定會說看(shen)不(me)懂(gui).看到這里,你肯定發(fā)現(xiàn)了,這是基于兩邊都有懂這個語言(加密解密規(guī)則)的人才行啊,那么我的電腦上需要安裝什么密鑰或者證書嗎?一般情況作為普通用戶是不用考慮這些的,我們有操作系統(tǒng),瀏覽器,數(shù)學家,安全和網(wǎng)絡工程師等等,幫你都做好了,放心的打開瀏覽器用就好啦.
對百度自身來說,https能夠保護用戶體驗,減少劫持/隱私泄露對用戶的傷害.
很多人會有疑惑,我沒有被劫持,百度上https有什么作用,反而讓我變慢了一些.從我們的第一手數(shù)據(jù)可以看到,劫持的影響正越來越大,在法制不健全的環(huán)境下,它被當成一個產(chǎn)業(yè),很多公司以它為生,不少以此創(chuàng)業(yè)的團隊還拿到了風投.等它真正傷害到你的時候,你可能又會問我們?yōu)槭裁床蛔鲂┦裁?所以,我們寧愿早一些去面對它.
https在國內的大型站點目前還只用在部分賬戶的登陸和支付等環(huán)節(jié).百度也是國內第一個全站https的大型站點,它的用戶非常多,流量也很大.百度能夠上線https會打消大家的疑慮,對其他國內的站點是很好的示范,這個帶頭作用會顯著加速國內互聯(lián)網(wǎng)https的進程,有助于中國互聯(lián)網(wǎng)的網(wǎng)絡安全建設.百度作為搜索引擎,是流量的入口和分發(fā)的渠道,后續(xù)如果對https的站點內容的抓取,標記,權值傾斜,那么更能引導互聯(lián)網(wǎng)的網(wǎng)站向https進行遷移.
猜你喜歡
評論(0人參與,0條評論)
發(fā)布評論
最新評論