當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  建站經(jīng)驗(yàn) >  正文

淺談從百度的全站https談互聯(lián)網(wǎng)的安全問(wèn)題

 2015-03-19 10:15  來(lái)源: 用戶投稿   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

最近互聯(lián)網(wǎng)的安全問(wèn)題被多次提起,在剛剛過(guò)去的3.15晚會(huì)上曾對(duì)免費(fèi)Wifi的安全問(wèn)題進(jìn)行報(bào)道和曝光,同時(shí)各大網(wǎng)站也在報(bào)道百度推出的全站https,但是很少有網(wǎng)站能夠把https用最簡(jiǎn)單的話或者圖文解釋清楚,這看起來(lái)是一個(gè)技術(shù)問(wèn)題,但是卻和我們每個(gè)人的隱私息息相關(guān),所以在這里有必要多了解下。我們每天使用互聯(lián)網(wǎng),通過(guò)瀏覽器在網(wǎng)頁(yè)上的所有操作行為都會(huì)通過(guò)http協(xié)議進(jìn)行傳輸,這種傳輸是沒(méi)有加密的,簡(jiǎn)單說(shuō)就是你在瀏覽器的上網(wǎng)記錄,這些信息是可以在傳輸?shù)倪^(guò)程中被截取的,所以就存在著一定的不安全性。那么,百度這次是的https就是一種加密協(xié)議,即使在傳輸?shù)倪^(guò)程中被截取,也是加密的形式,所以被截取的信息都是無(wú)用的數(shù)據(jù)。用最簡(jiǎn)單的例子,假設(shè)我們?cè)诎俣戎兴阉髂硞€(gè)詞,點(diǎn)擊提交查詢后,要等到數(shù)據(jù)的返回,如下圖a所示,如果是采用https協(xié)議傳輸,那么有經(jīng)過(guò)步驟1-5所示的加密過(guò)程,可以保證在數(shù)據(jù)返回的過(guò)程中不會(huì)被截取,如下圖b所示,如果是采用http協(xié)議的,則是直接進(jìn)行數(shù)據(jù)傳輸,那么數(shù)據(jù)在返回的過(guò)程中可能被截取,這些數(shù)據(jù)被截取后就可以被他人所有。

第一,https一般在哪些情況下比較常使用?一般情況下,https協(xié)議會(huì)應(yīng)用在哪些對(duì)安全性級(jí)別比較高的網(wǎng)站當(dāng)中,例如資金交易類(lèi)網(wǎng)站,如支付寶、財(cái)付通、各大銀行的網(wǎng)銀等,如下圖,很少網(wǎng)站使用全站https的,像淘寶和騰訊qq都沒(méi)有使用https,如下圖,百度這次的舉措是個(gè)例外,率先開(kāi)始采用了全站https,可以說(shuō),百度的這個(gè)技術(shù)優(yōu)化很多用戶是沒(méi)有直接或太大的感知的,但是那些試圖通過(guò)通過(guò)百度搜索引擎截取用戶隱私的人可能就無(wú)法再次得逞了。

其次,百度的全站https可以有效避免網(wǎng)絡(luò)信息劫持。所謂的網(wǎng)絡(luò)信息劫持,舉個(gè)例子,A用戶在搜索引擎中搜索某個(gè)關(guān)鍵詞,結(jié)果沒(méi)過(guò)幾分鐘就收到了廣告短信和垃圾郵件,甚至還有營(yíng)銷(xiāo)電話,開(kāi)始的時(shí)候沒(méi)注意,再搜索其他關(guān)鍵詞的時(shí)候,還出現(xiàn)了其他相關(guān)的廣告短信,很明顯這就是用戶的信息泄露了,也就是說(shuō)所有使用http傳輸?shù)恼军c(diǎn)都可能存在這種信息被劫持的風(fēng)險(xiǎn)。當(dāng)網(wǎng)站的瀏覽器返回?cái)?shù)據(jù)使用https后,用戶傳輸?shù)臄?shù)據(jù)就是加密的了。

第三,從http到https將增加服務(wù)成本。百度作為最大的中文搜索引擎服務(wù)商,這次從http升級(jí)到https,毫無(wú)疑問(wèn),是要花費(fèi)不少的成本,這個(gè)成本包括硬件成本、人力成本和資金成本,技術(shù)上的改革需要相應(yīng)的硬件投入,同時(shí),從原先的http升級(jí)到https需要大量的工作量和解決大量的技術(shù)問(wèn)題。但是從長(zhǎng)遠(yuǎn)的角度上來(lái)說(shuō),百度作為一個(gè)互聯(lián)網(wǎng)企業(yè),以技術(shù)為立足點(diǎn)是毋庸置疑的,同時(shí)利用這次的技術(shù)升級(jí),可以以“保障用戶的安全隱私”作為亮點(diǎn)來(lái)進(jìn)一步推廣百度搜索引擎。

第四,百度的全站https將互聯(lián)網(wǎng)的安全性提到更高的位置。百度的這次全站https可以說(shuō)是一個(gè)引領(lǐng)者,也會(huì)是互聯(lián)網(wǎng)安全搜索領(lǐng)域的一步棋,以后發(fā)展下來(lái),是不是百度要對(duì)收錄的網(wǎng)站進(jìn)行更高的安全級(jí)別驗(yàn)證,是否是也都需要加入https的站點(diǎn)才能被顯示在搜索排名中,或者被收錄的網(wǎng)站帶有https的將會(huì)提升排名權(quán)重,這些都只是猜測(cè)。但是,百度的全站https應(yīng)該讓更多的企業(yè),尤其是互聯(lián)網(wǎng)企業(yè)更加注重互聯(lián)網(wǎng)安全問(wèn)題,關(guān)注所有用戶的隱私,只有這樣互聯(lián)網(wǎng)才能朝著更加良好的生態(tài)環(huán)境發(fā)展,“無(wú)安全,不健康”,同樣適應(yīng)互聯(lián)網(wǎng)行業(yè)。

本文由激光切割機(jī)原創(chuàng),如有轉(zhuǎn)載請(qǐng)注明出處,謝謝!

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦