當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

大浪淘沙/HTTP終將落后于時(shí)代

 2020-06-28 14:18  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

據(jù)bleepingcomputer報(bào)道,為保障政府網(wǎng)站始終安全,美國(guó)政府將從2020年9月1日開(kāi)始在新的.gov網(wǎng)站上實(shí)施HTTPS。

從HTTP轉(zhuǎn)移到HTTPS協(xié)議后,美國(guó)政府網(wǎng)站將使用傳輸層安全協(xié)議(Transport Layer Security protocol,TLS)對(duì)交換的數(shù)據(jù)進(jìn)行加密,如果交換的數(shù)據(jù)發(fā)生更改,則對(duì)其進(jìn)行替換,并保護(hù)其免受中間人攻擊,從而保護(hù)訪問(wèn)者的連接安全。

這不是個(gè)例,近幾年,互聯(lián)網(wǎng)發(fā)生著翻天覆地的變化,尤其是我們一直習(xí)以為常的HTTP協(xié)議,在逐漸地被HTTPS協(xié)議所取代,在瀏覽器、搜索引擎、CA機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的共同促進(jìn)下,互聯(lián)網(wǎng)迎來(lái)了“HTTPS加密時(shí)代”,HTTPS將在未來(lái)的幾年內(nèi)全面取代HTTP成為傳輸協(xié)議的主流。

HTTP為何“慘遭拋棄”?

互聯(lián)網(wǎng)世界暗流涌動(dòng),數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量劫持、釣魚攻擊等安全事件屢見(jiàn)不鮮,尤其是未來(lái)的互聯(lián)網(wǎng)網(wǎng)絡(luò)鏈路日趨復(fù)雜,更是加重了安全事件的發(fā)生。

被黑客嗅探走口令、家庭路由器被黑導(dǎo)致電子郵件被竊聽(tīng)、被互聯(lián)網(wǎng)服務(wù)提供商秘密注入廣告……這一切都是由互聯(lián)網(wǎng)開(kāi)始之初面向自由互聯(lián)開(kāi)放的HTTP傳輸協(xié)議所導(dǎo)致。

01

網(wǎng)頁(yè)劫持無(wú)處不在

篡改網(wǎng)頁(yè)推送廣告可以謀取商業(yè)利益,而竊取用戶信息可用于精準(zhǔn)推廣甚至電信欺詐,以流量劫持、數(shù)據(jù)販賣為生的灰色產(chǎn)業(yè)鏈成熟完善。即使是技術(shù)強(qiáng)悍的知名互聯(lián)網(wǎng)企業(yè),在每天數(shù)十億次的數(shù)據(jù)請(qǐng)求中,都不可避免地會(huì)有小部分流量遭到劫持或篡改,更不要提其它的小微網(wǎng)站了。

02

HTTP數(shù)據(jù)在網(wǎng)絡(luò)中裸奔

HTTP明文協(xié)議的缺陷是導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量劫持、釣魚攻擊等安全問(wèn)題的重要原因。HTTP協(xié)議無(wú)法加密數(shù)據(jù),所有通信數(shù)據(jù)都在網(wǎng)絡(luò)中明文“裸奔”。通過(guò)網(wǎng)絡(luò)的嗅探設(shè)備及一些技術(shù)手段,就可還原HTTP報(bào)文內(nèi)容。

03

自由的網(wǎng)絡(luò)無(wú)法驗(yàn)證網(wǎng)站身份

HTTP協(xié)議無(wú)法驗(yàn)證通信方身份,任何人都可以偽造虛假服務(wù)器欺騙用戶,實(shí)現(xiàn)“釣魚欺詐”,用戶無(wú)法察覺(jué)。

04

智能手機(jī)普及,WIFI接入常態(tài)化

WIFI熱點(diǎn)的普及和移動(dòng)網(wǎng)絡(luò)的加入,放大了數(shù)據(jù)被劫持、篡改的風(fēng)險(xiǎn)。

HTTP如何實(shí)現(xiàn)“華麗變身”?

HTTP無(wú)疑是一個(gè)優(yōu)秀的協(xié)議,但是隨著時(shí)代的發(fā)展,由于其不支持加密等原因?qū)е掳踩员容^差,被時(shí)代“拋棄”也是情有可原,正因如此,HTTPS協(xié)議順運(yùn)而生。

而實(shí)現(xiàn)HTTPS的關(guān)鍵之一就是SSL證書,它是一種數(shù)字證書,可以通過(guò)加密數(shù)據(jù)避免數(shù)據(jù)泄露的情況。

因此,作為中國(guó)唯一一家由DigiCert直接授權(quán)且由中國(guó)工信部批準(zhǔn)的CA認(rèn)證機(jī)構(gòu),天威誠(chéng)信表示當(dāng)用戶在其web瀏覽器的頁(yè)面上輸入詳細(xì)信息、聯(lián)系電話、地址等私人信息時(shí),這些信息就會(huì)以HTTPS加密的方式安全地傳輸?shù)椒?wù)器上,使得中間沒(méi)有人可以入侵并竊取數(shù)據(jù),從而為用戶提供了一個(gè)安全的環(huán)境來(lái)訪問(wèn)網(wǎng)站,且不用擔(dān)心數(shù)據(jù)被竊取。

目前,全球的網(wǎng)絡(luò)安全都處于加強(qiáng)防護(hù)的狀態(tài),各種不安全協(xié)議、條例都處于被淘汰的邊緣。如HTTP明文傳輸協(xié)議、FTP協(xié)議……都被列為不安全協(xié)議,逐步被HTTPS協(xié)議取代。

這是時(shí)代的選擇,而我們所能做的就是緊跟時(shí)代步伐,不讓自身也處于被“拋棄”的境地!

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
什么是https

相關(guān)文章

  • 真安全真免費(fèi),自主品牌JoySSL強(qiáng)勢(shì)助推https在中國(guó)應(yīng)用普及

    Google證書透明日志數(shù)據(jù)顯示,截至2022年6月底,全球范圍內(nèi)有效簽發(fā)SSL證書7.82億張,其中OV證書1.26億張,EV證書61.82萬(wàn)張。而同期我國(guó)簽發(fā)的OV和EV證書合計(jì)才41.09萬(wàn)張,全球占比僅1.89%

  • 什么是HTTPS HTTPS真的重要嗎

    首先HTTPS的安全性是值得肯定的,其次用戶也更青睞HTTPS,因?yàn)橛脩魰?huì)在啟用了HTTPS協(xié)議的網(wǎng)站上看到綠色的安全鎖,而沒(méi)有啟用HTTPS的網(wǎng)站則不顯示安全鎖,甚至?xí)粸g覽器提示危險(xiǎn)信號(hào),讓一部分用戶因?yàn)槲kU(xiǎn)信號(hào)而離開(kāi)網(wǎng)站。

    標(biāo)簽:
    什么是https
  • http和https的區(qū)別

    域名地址都很好理解,不同的域名地址表示網(wǎng)站中不同的頁(yè)面,而通信協(xié)議,簡(jiǎn)單來(lái)說(shuō)就是瀏覽器和服務(wù)器之間溝通的語(yǔ)言。網(wǎng)站中的通信協(xié)議一般就是HTTP協(xié)議和HTTPS協(xié)議。兩者分別是什么,有什么區(qū)別呢?

  • 天威誠(chéng)信:SSL和HTTPS如何保障網(wǎng)站安全?

    相信這個(gè)問(wèn)題不僅是網(wǎng)站所有者,而且是用戶最關(guān)心的問(wèn)題。近年來(lái),影響各大銀行、零售商和其他領(lǐng)先服務(wù)供應(yīng)商的大規(guī)模數(shù)據(jù)泄露事件成為全世界的頭條新聞,使得用戶比以往更加擔(dān)心他們?cè)诟鞣N在線交易過(guò)程中所分享的敏感個(gè)人數(shù)據(jù)的安全性。

    標(biāo)簽:
    ssl證書
    什么是https
  • Let's Encrypt證書吊銷事件再次提醒我們,您部署的HTTPS安全嗎?

    公益型數(shù)字證書頒發(fā)機(jī)構(gòu)(CA)Let'sEncrypt不久前宣布,于(世界標(biāo)準(zhǔn)時(shí)間UTC)3月4日起撤銷3,048,289張有效SSL/TLS證書,并向受影響的客戶發(fā)郵件告知,以便其及時(shí)更新

熱門排行

信息推薦