4006-555-883

流量劫持逼疯了谁?为何越来越多的大网站要全站HTTPS

发布时间:2017-09-06 09:27:00
  互联网时代,流量劫持究竟逼疯了谁?为何越来越多的大网站要进行全站HTTPS?流量劫持,就是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。

流量劫持逼疯了谁?为何越来越多的大网站要全站HTTPS
  说起流量劫持,多数网民以为跟自己没多大关系,其实不然。流量,就是网络上传输的数据量。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站,这就叫流量劫持。

  首先,先说一下为什么百度采用了全站HTTPS加密,百度在工程开发上几乎不做没有性价比的事情。那么百度为什么要全站HTTPS呢?在百度没有进行全站HTTPS时发生了些什么:被运营商强插广告,甚至在正常结果前面插一条广告;有的时候劫持代码还会写错,导致用户访问白屏或者报错; 手机上被浏览器或者各类安全杀毒软件篡改或者劫持;泄露用户数据,经常在网上看到说“我用百度搜了一个黄金,马上就有人联系我了”“我在百度上搜了一种病,马上医院就来电话了”;另外,对百度的收入也有影响,有不少公共wifi自动会自动给百度搜索加一个联盟的计费id。因此,百度采用了全站HTTPS加密来杜绝以上问题的发生。

  HTTPS之所以安全,是因为利用 ssl/tls 协议传输。例如电影风语者中,美军发现密码经常被日本窃听和破解,就征召了 29 名印第安纳瓦霍族人作为译电员,因为这语言只有他们族人懂。即使日本人窃听了电文,但是看不懂内容也没用;想伪造命令也无从下手,修改一些内容的话,印第安人看了,肯定会说看不懂。因此数据在传输过程中就是安全的,这就是HTTPS加密比http安全的原因。

  对于百度来说,全站HTTPS难度很大,因为百度在全国,甚至世界范围都有很多 idc 和 cdn 节点,都得覆盖到,而且数据来源复杂,有几十个内部产品线的内容,几百个域名,成千上万个开发者的内容,因此百度全站HTTPS是一个很庞大的工程,但是百度还是选择了全站HTTPS,这说明相比这些困难,HTTPS更加重要。

  不仅仅是百度,天猫,淘宝也都采用了全站HTTPS,这些在国内数一数二的大网站都采用了全站HTTPS,真的足以说明HTTPS的重要性了。天威诚信作为可信网站安全认证服务提供商,从事SSL证书行业17年,在SSL证书服务上拥有着非常丰富的行业经验,能为用户提供最优质的本地化服务与技术支持。

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
《网络安全审查办法(修订草案征求意见稿)》解读
14.3亿!这家公司将面临比薇娅还高的罚款
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
形势将更严峻!DigiCert发布2022年度八大安全预测
规范“人脸识别”,为盗刷者戴上“紧箍咒”
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
划重点!《人民法院在线诉讼规则》正在施行中
CA/B三季度信息汇总:效率与安全并重