域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
據(jù)bleepingcomputer報(bào)道,為保障政府網(wǎng)站始終安全,美國(guó)政府將從2020年9月1日開(kāi)始在新的.gov網(wǎng)站上實(shí)施HTTPS。
從HTTP轉(zhuǎn)移到HTTPS協(xié)議后,美國(guó)政府網(wǎng)站將使用傳輸層安全協(xié)議(Transport Layer Security protocol,TLS)對(duì)交換的數(shù)據(jù)進(jìn)行加密,如果交換的數(shù)據(jù)發(fā)生更改,則對(duì)其進(jìn)行替換,并保護(hù)其免受中間人攻擊,從而保護(hù)訪問(wèn)者的連接安全。
這不是個(gè)例,近幾年,互聯(lián)網(wǎng)發(fā)生著翻天覆地的變化,尤其是我們一直習(xí)以為常的HTTP協(xié)議,在逐漸地被HTTPS協(xié)議所取代,在瀏覽器、搜索引擎、CA機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的共同促進(jìn)下,互聯(lián)網(wǎng)迎來(lái)了“HTTPS加密時(shí)代”,HTTPS將在未來(lái)的幾年內(nèi)全面取代HTTP成為傳輸協(xié)議的主流。
HTTP為何“慘遭拋棄”?
互聯(lián)網(wǎng)世界暗流涌動(dòng),數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量劫持、釣魚攻擊等安全事件屢見(jiàn)不鮮,尤其是未來(lái)的互聯(lián)網(wǎng)網(wǎng)絡(luò)鏈路日趨復(fù)雜,更是加重了安全事件的發(fā)生。
被黑客嗅探走口令、家庭路由器被黑導(dǎo)致電子郵件被竊聽(tīng)、被互聯(lián)網(wǎng)服務(wù)提供商秘密注入廣告……這一切都是由互聯(lián)網(wǎng)開(kāi)始之初面向自由互聯(lián)開(kāi)放的HTTP傳輸協(xié)議所導(dǎo)致。
01
網(wǎng)頁(yè)劫持無(wú)處不在
篡改網(wǎng)頁(yè)推送廣告可以謀取商業(yè)利益,而竊取用戶信息可用于精準(zhǔn)推廣甚至電信欺詐,以流量劫持、數(shù)據(jù)販賣為生的灰色產(chǎn)業(yè)鏈成熟完善。即使是技術(shù)強(qiáng)悍的知名互聯(lián)網(wǎng)企業(yè),在每天數(shù)十億次的數(shù)據(jù)請(qǐng)求中,都不可避免地會(huì)有小部分流量遭到劫持或篡改,更不要提其它的小微網(wǎng)站了。
02
HTTP數(shù)據(jù)在網(wǎng)絡(luò)中裸奔
HTTP明文協(xié)議的缺陷是導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量劫持、釣魚攻擊等安全問(wèn)題的重要原因。HTTP協(xié)議無(wú)法加密數(shù)據(jù),所有通信數(shù)據(jù)都在網(wǎng)絡(luò)中明文“裸奔”。通過(guò)網(wǎng)絡(luò)的嗅探設(shè)備及一些技術(shù)手段,就可還原HTTP報(bào)文內(nèi)容。
03
自由的網(wǎng)絡(luò)無(wú)法驗(yàn)證網(wǎng)站身份
HTTP協(xié)議無(wú)法驗(yàn)證通信方身份,任何人都可以偽造虛假服務(wù)器欺騙用戶,實(shí)現(xiàn)“釣魚欺詐”,用戶無(wú)法察覺(jué)。
04
智能手機(jī)普及,WIFI接入常態(tài)化
WIFI熱點(diǎn)的普及和移動(dòng)網(wǎng)絡(luò)的加入,放大了數(shù)據(jù)被劫持、篡改的風(fēng)險(xiǎn)。
HTTP如何實(shí)現(xiàn)“華麗變身”?
HTTP無(wú)疑是一個(gè)優(yōu)秀的協(xié)議,但是隨著時(shí)代的發(fā)展,由于其不支持加密等原因?qū)е掳踩员容^差,被時(shí)代“拋棄”也是情有可原,正因如此,HTTPS協(xié)議順運(yùn)而生。
而實(shí)現(xiàn)HTTPS的關(guān)鍵之一就是SSL證書,它是一種數(shù)字證書,可以通過(guò)加密數(shù)據(jù)避免數(shù)據(jù)泄露的情況。
因此,作為中國(guó)唯一一家由DigiCert直接授權(quán)且由中國(guó)工信部批準(zhǔn)的CA認(rèn)證機(jī)構(gòu),天威誠(chéng)信表示當(dāng)用戶在其web瀏覽器的頁(yè)面上輸入詳細(xì)信息、聯(lián)系電話、地址等私人信息時(shí),這些信息就會(huì)以HTTPS加密的方式安全地傳輸?shù)椒?wù)器上,使得中間沒(méi)有人可以入侵并竊取數(shù)據(jù),從而為用戶提供了一個(gè)安全的環(huán)境來(lái)訪問(wèn)網(wǎng)站,且不用擔(dān)心數(shù)據(jù)被竊取。
目前,全球的網(wǎng)絡(luò)安全都處于加強(qiáng)防護(hù)的狀態(tài),各種不安全協(xié)議、條例都處于被淘汰的邊緣。如HTTP明文傳輸協(xié)議、FTP協(xié)議……都被列為不安全協(xié)議,逐步被HTTPS協(xié)議取代。
這是時(shí)代的選擇,而我們所能做的就是緊跟時(shí)代步伐,不讓自身也處于被“拋棄”的境地!
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!