4006-555-883

流量劫持逼疯了谁?为何越来越多的大网站要全站HTTPS

发布时间:2017-09-06 09:27:00
  互联网时代,流量劫持究竟逼疯了谁?为何越来越多的大网站要进行全站HTTPS?流量劫持,就是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。

流量劫持逼疯了谁?为何越来越多的大网站要全站HTTPS
  说起流量劫持,多数网民以为跟自己没多大关系,其实不然。流量,就是网络上传输的数据量。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站,这就叫流量劫持。

  首先,先说一下为什么百度采用了全站HTTPS加密,百度在工程开发上几乎不做没有性价比的事情。那么百度为什么要全站HTTPS呢?在百度没有进行全站HTTPS时发生了些什么:被运营商强插广告,甚至在正常结果前面插一条广告;有的时候劫持代码还会写错,导致用户访问白屏或者报错; 手机上被浏览器或者各类安全杀毒软件篡改或者劫持;泄露用户数据,经常在网上看到说“我用百度搜了一个黄金,马上就有人联系我了”“我在百度上搜了一种病,马上医院就来电话了”;另外,对百度的收入也有影响,有不少公共wifi自动会自动给百度搜索加一个联盟的计费id。因此,百度采用了全站HTTPS加密来杜绝以上问题的发生。

  HTTPS之所以安全,是因为利用 ssl/tls 协议传输。例如电影风语者中,美军发现密码经常被日本窃听和破解,就征召了 29 名印第安纳瓦霍族人作为译电员,因为这语言只有他们族人懂。即使日本人窃听了电文,但是看不懂内容也没用;想伪造命令也无从下手,修改一些内容的话,印第安人看了,肯定会说看不懂。因此数据在传输过程中就是安全的,这就是HTTPS加密比http安全的原因。

  对于百度来说,全站HTTPS难度很大,因为百度在全国,甚至世界范围都有很多 idc 和 cdn 节点,都得覆盖到,而且数据来源复杂,有几十个内部产品线的内容,几百个域名,成千上万个开发者的内容,因此百度全站HTTPS是一个很庞大的工程,但是百度还是选择了全站HTTPS,这说明相比这些困难,HTTPS更加重要。

  不仅仅是百度,天猫,淘宝也都采用了全站HTTPS,这些在国内数一数二的大网站都采用了全站HTTPS,真的足以说明HTTPS的重要性了。天威诚信作为可信网站安全认证服务提供商,从事SSL证书行业17年,在SSL证书服务上拥有着非常丰富的行业经验,能为用户提供最优质的本地化服务与技术支持。

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
5年损失超430亿美元!你的电子邮件系统还安全吗?
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
跟随党的思想指引 共筑网络安全防线
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
4亿多条用户信息被盗,企业网站信息安全如何防护?
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!