虽然“隐私”在数字化的世界已经无处安放,但我们却很少去认真思考,隐私究竟是怎样被泄露的?
隐私泄露的根源,竟是HTTP?
近日,互联网安全技术厂商诺顿LifeLock实验室研究后发现,超过8成带有搜索栏的网站会将访问者的搜索字词泄露给各类在线广告商。通过这些数据,在线广告商可以提供有针对性的广告或跟踪用户的网络行为,或者是多次转手出售给更多的企业,由此带来的恶果是,用户的隐私信息将会一直存在互联网上,被各种商家反复利用。
研究人员指出,造成用户信息泄露的根源是HTTP传输协议。众所周知,一个典型的HTTP网络请求由三部分组成:URL(统一资源定位符)、RequestHeader(请求标头)和payload(有效载荷)。这三部分承载了浏览器自动发送的元数据、附加数据以及更详细的跟踪信息等,是网络数据传输的基础和核心。
研究人员通过在网络请求的Referer请求标头、URL和有效负载中寻找事先设定的关键词,结果令人感到非常惊讶。在具有内部站点搜索功能的顶级网站中,研究人员发现81.3%的网站都在以某种形式向第三方泄露搜索字词:75.8%的网站通过RequestHeader,71%的网站通过URL,21.2%的网站通过payload。这意味着网站通常会以多个向量泄露关键词,这不仅侵犯了用户隐私,还会对企业网络安全造成重大危害。
一个小“S”,解决大问题
虽然HTTP传输协议互联网上应用很广泛,但由于HTTP是以明文方式发送信息的,所以安全层很低。在全球数字化发展步伐不断加快的环境下,HTTP传输协议已无法满足用户和企业对数据安全的需求。此时,具有加密传输和身份认证的HTTPS协议被应用于各个领域,并逐步在世界范围内取代HTTP传输协议。
HTTPS是由HTTP+SSL协议构建的一种安全性更高的网络协议。其中,SSL协议是通过网站安装SSL证书实现的。简单来说,企业网站通过安装证书来激活浏览器到服务器之间的"加密通道"——SSL协议,用于防止传输数据被泄露或篡改。
证书签发部署安装后,浏览器的网址列会以HTTPS作为开头,用户在访问网站时,客户端和服务器之间的数据交换都是加密状态,用户的信息和企业关键数据的安全得以保障。这样一来,不仅可以防止用户信息泄露,也可以防止网站被钓鱼网站冒充,避免不必要的用户流失与品牌信任危机。
当前,谷歌、360、火狐、搜狗等主流浏览器已将HTTPS站点标记为“可信任站点”,随着数字经济、大数据相关的应用场景愈发深入人们的生活,部署SSL证书实现数据传输加密已成为网站标配,SSL证书将在防护网络安全、网上招投标、网上签约、网上购物和缴费、网上办公等领域发挥着愈加重要的作用。
SSL证书是由证书签发机构(CA)经严格的验证审核后颁发给申请人的。天威诚信作为一家由DigiCert直接授权且由中国工信部批准的CA认证机构,早在2000年便将开启为国内企业提供DigiCert认证方案的先河,通过近22年技术经验积累,天威诚信已服务于全行业超过95%的大客户,且通过了WebTrust国际审计认证,标志着天威诚信电子认证业务从技术标准和运营规范等方面都已达到国际标准。
当前,天威诚信可为企业提供包括Digicert、GeoTrust、GlobalSign、Entrust等国际品牌SSL证书以及支持国密SM2算法的vTrus系列SSL证书,并可根据客户需求,提供以SSL证书为核心的国密改造服务,助力企业落实监管政策要求,保障用户隐私安全和企业数据安全,为企业的数字化转型发展筑牢安全屏障。
