4006-555-883

流量劫持逼疯了谁?为何越来越多的大网站要全站HTTPS

发布时间:2017-09-06 09:27:00
  互联网时代,流量劫持究竟逼疯了谁?为何越来越多的大网站要进行全站HTTPS?流量劫持,就是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。

流量劫持逼疯了谁?为何越来越多的大网站要全站HTTPS
  说起流量劫持,多数网民以为跟自己没多大关系,其实不然。流量,就是网络上传输的数据量。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站,这就叫流量劫持。

  首先,先说一下为什么百度采用了全站HTTPS加密,百度在工程开发上几乎不做没有性价比的事情。那么百度为什么要全站HTTPS呢?在百度没有进行全站HTTPS时发生了些什么:被运营商强插广告,甚至在正常结果前面插一条广告;有的时候劫持代码还会写错,导致用户访问白屏或者报错; 手机上被浏览器或者各类安全杀毒软件篡改或者劫持;泄露用户数据,经常在网上看到说“我用百度搜了一个黄金,马上就有人联系我了”“我在百度上搜了一种病,马上医院就来电话了”;另外,对百度的收入也有影响,有不少公共wifi自动会自动给百度搜索加一个联盟的计费id。因此,百度采用了全站HTTPS加密来杜绝以上问题的发生。

  HTTPS之所以安全,是因为利用 ssl/tls 协议传输。例如电影风语者中,美军发现密码经常被日本窃听和破解,就征召了 29 名印第安纳瓦霍族人作为译电员,因为这语言只有他们族人懂。即使日本人窃听了电文,但是看不懂内容也没用;想伪造命令也无从下手,修改一些内容的话,印第安人看了,肯定会说看不懂。因此数据在传输过程中就是安全的,这就是HTTPS加密比http安全的原因。

  对于百度来说,全站HTTPS难度很大,因为百度在全国,甚至世界范围都有很多 idc 和 cdn 节点,都得覆盖到,而且数据来源复杂,有几十个内部产品线的内容,几百个域名,成千上万个开发者的内容,因此百度全站HTTPS是一个很庞大的工程,但是百度还是选择了全站HTTPS,这说明相比这些困难,HTTPS更加重要。

  不仅仅是百度,天猫,淘宝也都采用了全站HTTPS,这些在国内数一数二的大网站都采用了全站HTTPS,真的足以说明HTTPS的重要性了。天威诚信作为可信网站安全认证服务提供商,从事SSL证书行业17年,在SSL证书服务上拥有着非常丰富的行业经验,能为用户提供最优质的本地化服务与技术支持。

最新发布
1
供应链采购平台建设难?可能是你没用过这套解决方案
2
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
3
研究机构对2023年网络安全趋势的三大预测
4
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
5
“安满周”开始啦!守护网络信息安全,一定少不了TA
6
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
7
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
8
全国多地依据《反电信网络诈骗法》实施处罚,如何防诈骗保安全?
9
跟随党的思想指引 共筑网络安全防线
10
Really?这几个行业最容易遭受网络攻击
相关推荐
供应链采购平台建设难?可能是你没用过这套解决方案
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”