當(dāng)前位置:首頁 >  站長 >  建站經(jīng)驗(yàn) >  正文

淺談從百度的全站https談互聯(lián)網(wǎng)的安全問題

 2015-03-19 10:15  來源: 用戶投稿   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

最近互聯(lián)網(wǎng)的安全問題被多次提起,在剛剛過去的3.15晚會(huì)上曾對(duì)免費(fèi)Wifi的安全問題進(jìn)行報(bào)道和曝光,同時(shí)各大網(wǎng)站也在報(bào)道百度推出的全站https,但是很少有網(wǎng)站能夠把https用最簡單的話或者圖文解釋清楚,這看起來是一個(gè)技術(shù)問題,但是卻和我們每個(gè)人的隱私息息相關(guān),所以在這里有必要多了解下。我們每天使用互聯(lián)網(wǎng),通過瀏覽器在網(wǎng)頁上的所有操作行為都會(huì)通過http協(xié)議進(jìn)行傳輸,這種傳輸是沒有加密的,簡單說就是你在瀏覽器的上網(wǎng)記錄,這些信息是可以在傳輸?shù)倪^程中被截取的,所以就存在著一定的不安全性。那么,百度這次是的https就是一種加密協(xié)議,即使在傳輸?shù)倪^程中被截取,也是加密的形式,所以被截取的信息都是無用的數(shù)據(jù)。用最簡單的例子,假設(shè)我們?cè)诎俣戎兴阉髂硞€(gè)詞,點(diǎn)擊提交查詢后,要等到數(shù)據(jù)的返回,如下圖a所示,如果是采用https協(xié)議傳輸,那么有經(jīng)過步驟1-5所示的加密過程,可以保證在數(shù)據(jù)返回的過程中不會(huì)被截取,如下圖b所示,如果是采用http協(xié)議的,則是直接進(jìn)行數(shù)據(jù)傳輸,那么數(shù)據(jù)在返回的過程中可能被截取,這些數(shù)據(jù)被截取后就可以被他人所有。

第一,https一般在哪些情況下比較常使用?一般情況下,https協(xié)議會(huì)應(yīng)用在哪些對(duì)安全性級(jí)別比較高的網(wǎng)站當(dāng)中,例如資金交易類網(wǎng)站,如支付寶、財(cái)付通、各大銀行的網(wǎng)銀等,如下圖,很少網(wǎng)站使用全站https的,像淘寶和騰訊qq都沒有使用https,如下圖,百度這次的舉措是個(gè)例外,率先開始采用了全站https,可以說,百度的這個(gè)技術(shù)優(yōu)化很多用戶是沒有直接或太大的感知的,但是那些試圖通過通過百度搜索引擎截取用戶隱私的人可能就無法再次得逞了。

其次,百度的全站https可以有效避免網(wǎng)絡(luò)信息劫持。所謂的網(wǎng)絡(luò)信息劫持,舉個(gè)例子,A用戶在搜索引擎中搜索某個(gè)關(guān)鍵詞,結(jié)果沒過幾分鐘就收到了廣告短信和垃圾郵件,甚至還有營銷電話,開始的時(shí)候沒注意,再搜索其他關(guān)鍵詞的時(shí)候,還出現(xiàn)了其他相關(guān)的廣告短信,很明顯這就是用戶的信息泄露了,也就是說所有使用http傳輸?shù)恼军c(diǎn)都可能存在這種信息被劫持的風(fēng)險(xiǎn)。當(dāng)網(wǎng)站的瀏覽器返回?cái)?shù)據(jù)使用https后,用戶傳輸?shù)臄?shù)據(jù)就是加密的了。

第三,從http到https將增加服務(wù)成本。百度作為最大的中文搜索引擎服務(wù)商,這次從http升級(jí)到https,毫無疑問,是要花費(fèi)不少的成本,這個(gè)成本包括硬件成本、人力成本和資金成本,技術(shù)上的改革需要相應(yīng)的硬件投入,同時(shí),從原先的http升級(jí)到https需要大量的工作量和解決大量的技術(shù)問題。但是從長遠(yuǎn)的角度上來說,百度作為一個(gè)互聯(lián)網(wǎng)企業(yè),以技術(shù)為立足點(diǎn)是毋庸置疑的,同時(shí)利用這次的技術(shù)升級(jí),可以以“保障用戶的安全隱私”作為亮點(diǎn)來進(jìn)一步推廣百度搜索引擎。

第四,百度的全站https將互聯(lián)網(wǎng)的安全性提到更高的位置。百度的這次全站https可以說是一個(gè)引領(lǐng)者,也會(huì)是互聯(lián)網(wǎng)安全搜索領(lǐng)域的一步棋,以后發(fā)展下來,是不是百度要對(duì)收錄的網(wǎng)站進(jìn)行更高的安全級(jí)別驗(yàn)證,是否是也都需要加入https的站點(diǎn)才能被顯示在搜索排名中,或者被收錄的網(wǎng)站帶有https的將會(huì)提升排名權(quán)重,這些都只是猜測。但是,百度的全站https應(yīng)該讓更多的企業(yè),尤其是互聯(lián)網(wǎng)企業(yè)更加注重互聯(lián)網(wǎng)安全問題,關(guān)注所有用戶的隱私,只有這樣互聯(lián)網(wǎng)才能朝著更加良好的生態(tài)環(huán)境發(fā)展,“無安全,不健康”,同樣適應(yīng)互聯(lián)網(wǎng)行業(yè)。

本文由激光切割機(jī)原創(chuàng),如有轉(zhuǎn)載請(qǐng)注明出處,謝謝!

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

加載更多

熱門排行

信息推薦