推荐产品
百度开启SSL加密搜索,加速HTTPS全网化
网络3.15,互联网安全依旧成为人们热议话题!在去年3.15,虽然央视就诸多网络安全隐患进行了曝光,但是在过去一年里,网络安全形势并没有好转,用户网购被骗、手机被吸费、个人信息泄露等安全事件仍然时有发生,人们在享受互联网带来便利的同时,也承受着一定的网络安全风险。
【百度率先实施SSL加密,做安全搜索排头兵】
从保护网民信息安全的角度出发,近日,百度率先推出全站HTTPS安全加密服务,通过对传统HTTP通道添加SSL安全套接层,将所有百度搜索请求全部变成加密状态,以此解决“中间者”对用户隐私的嗅探和劫持,为网友提供安全可靠的上网和搜索环境。
【前期HTTPS小流量测试,为全站覆盖作准备】
早在去年,百度就已通过对PC搜索入口加入“HTTPS安全版”的方式,进行小流量测试。当时恰逢年底的网购热、同时也是网络安全问题高发期,安全版的良好体验在用户中反响强烈。“HTTPS项目背后有着对众多技术难题的攻克,从百度搜索基础架构调试,到全部主域及子域名的修改,再到速度的优化,最终解决了困扰多年的中间者劫持问题,”百度HTTPS项目负责人介绍,“现在百度HTTPS安全加密已经覆盖主流浏览器,对用户的安全和隐私将形成一道完整的机制保护。”
【HTTP明文传输不靠谱,HTTPS加密更安全】
网民每天访问的互联网链接是一个涉及众多设备及服务提供商的“接力”链条,明文信息会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层过关。在传统HTTP模式下,大量的“中间环节”会成为灰色第三方的信息金矿,例如当网友使用了一些钓鱼性质的“免费wifi”并进行网站操作后,相关信息便会被窃取。为了避免此类情况再度发生,保障用户信息安全,HTTPS应运而生,HTTPS能通过认证用户和服务器,确保数据发送到正确的客户机和服务器,并对发送数据进行SSL加密,防止数据中途被窃取,在整个信息握手的过程中维护数据的完整性,确保数据在传输过程中不被改变。可以说,HTTPS就如同支撑在访问链接之上的“保护伞”,大大降低了第三方窃听信息、篡改冒充身份的风险。
【什么是SSL加密?SSL和HTTPS之间的关系】
HTTPS=HTTP+SSL,SSL全称安全套接层协议(Secure Sockets Layer),是NetScape (网景)公司于1994年提出的互联网信息加密传输协议,其目的是为客户端(浏览器) 到服务器端之间搭建一条加密通道,建立SSL连接保证数据在传输过程中不被窃取或篡改,确保机密信息的保密性、完整性和可信性,SSL协议目前已成为国际标准。SSL证书就是遵守SSL协议的服务器数字证书,由受信任的证书颁发机构(沃通 CA)验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。目前国产数字证书机构沃通CA面向全球推出了免费SSL证书,帮助用户尽快实现HTTP明文传输向HTTPS加密传输过渡!
【我国网站HTTPS普及率偏低,国产免费SSL证书添动力】
有业内人士表示,目前,我国网站的HTTPS普及率仍旧较低,HTTPS安全加密主要应用于“银行级”的在线支付领域,此前数次大规模的“账号泄露”、“开房信息泄露”等事件,也与网站采用传统的HTTP明文信息存储、传输有一定关系。而即便是在互联网巨头BAT中,腾讯、阿里当前也大都仅在支付环节有保护。呼吁广大中国站点提升网络安全意识,重视HTTPS加密链接,尽快完成从HTTP明文传输向HTTPS加密传输过度。虽然,部署SSL证书实现HTTPS加密需要一定的成本,但成本和安全比起来,安全才是长远发展的基石。值得庆幸的是,国产CA机构沃通CA面向全球提供了开放、安全、免费的SSL证书,站长0成本即可对网站进行ssl一键加密,给全网HTTPS化进程增添推动力!
随着现代人的日常生活与互联网越来越紧密地联系在一起,用户隐私保护成为一个越发重要的问题,仅在支付、账号等领域有限的安全保护显然无法满足网民需求,此次百度作为在BAT中第一家推进全站HTTPS的企业,加上国产免费SSL证书的推出,将引领国内更多网站推进全站HTTPS化。
本文来源:免费SSL证书网http://freessl.wosign.com