阿里旗下淘宝网&天猫全站启用HTTPS加密
继国内最大的搜索引擎百度全站启用HTTPS加密后,阿里巴巴旗下的淘宝网&天猫商城近日也全站启用HTTPS。
在国内,https普及率还不高,多用于电商网站和银行网站。不过随着国家对互联网安全的重视,国内https普及率会越来越高,从互联网三巨头之一百度率先全站启用https、优先收录https网站,再到本次淘宝&天猫全站https就可以看出,https在国内互联网将迎来大规模爆发。
在此之前,搜索引擎巨头Google率先启用全站加密,在上个月,微软旗下Bing搜索也启用了HTTPS加密。同时,还有维基百科也启用了https加密。
不过本次淘宝网&天猫商城并非所有资源都进行了加密,一些尚未加密的内容被浏览器直接拦截。而且淘宝网&天猫商城首页、宝贝详情页等均已加密,但让人不理解的是还有一部分页面并未默认启用HTTPS,也就是通过HTTPS和HTTP都可以访问,淘宝网&天猫商城首页及宝贝等均强制HTTPS访问。
之前淘宝网&天猫商城仅在用户登录界面进行了加密,现在全站加密后对于用户来说还是好消息的,毕竟用户的信息被通过例如中间人攻击窃取的概率会有所降低。
中国互联网三巨头ABT中,阿里旗下淘宝&天猫全站https加密了,百度全站https加密了,就只剩下腾讯一个人孤独的裸奔了。
http传输为什么等于裸奔?
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。
如何实现https加密传输?
实现https加密传输,需要向合法CA机构如沃通CA申请SSL证书。站点安装SSL证书后,使用Https协议加密访问,可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。沃通CA目前推出了支持多域名的免费SSL证书,一次性可申请3年,广大站长可以0成本https加密网站。