流量劫持逼疯了谁?为何越来越多的大网站要全站HTTPS

发布时间:2017-09-06 09:27:00
  互联网时代,流量劫持究竟逼疯了谁?为何越来越多的大网站要进行全站HTTPS?流量劫持,就是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。

流量劫持逼疯了谁?为何越来越多的大网站要全站HTTPS
  说起流量劫持,多数网民以为跟自己没多大关系,其实不然。流量,就是网络上传输的数据量。正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站,这就叫流量劫持。

  首先,先说一下为什么百度采用了全站HTTPS加密,百度在工程开发上几乎不做没有性价比的事情。那么百度为什么要全站HTTPS呢?在百度没有进行全站HTTPS时发生了些什么:被运营商强插广告,甚至在正常结果前面插一条广告;有的时候劫持代码还会写错,导致用户访问白屏或者报错; 手机上被浏览器或者各类安全杀毒软件篡改或者劫持;泄露用户数据,经常在网上看到说“我用百度搜了一个黄金,马上就有人联系我了”“我在百度上搜了一种病,马上医院就来电话了”;另外,对百度的收入也有影响,有不少公共wifi自动会自动给百度搜索加一个联盟的计费id。因此,百度采用了全站HTTPS加密来杜绝以上问题的发生。

  HTTPS之所以安全,是因为利用 ssl/tls 协议传输。例如电影风语者中,美军发现密码经常被日本窃听和破解,就征召了 29 名印第安纳瓦霍族人作为译电员,因为这语言只有他们族人懂。即使日本人窃听了电文,但是看不懂内容也没用;想伪造命令也无从下手,修改一些内容的话,印第安人看了,肯定会说看不懂。因此数据在传输过程中就是安全的,这就是HTTPS加密比http安全的原因。

  对于百度来说,全站HTTPS难度很大,因为百度在全国,甚至世界范围都有很多 idc 和 cdn 节点,都得覆盖到,而且数据来源复杂,有几十个内部产品线的内容,几百个域名,成千上万个开发者的内容,因此百度全站HTTPS是一个很庞大的工程,但是百度还是选择了全站HTTPS,这说明相比这些困难,HTTPS更加重要。

  不仅仅是百度,天猫,淘宝也都采用了全站HTTPS,这些在国内数一数二的大网站都采用了全站HTTPS,真的足以说明HTTPS的重要性了。天威诚信作为可信网站安全认证服务提供商,从事SSL证书行业17年,在SSL证书服务上拥有着非常丰富的行业经验,能为用户提供最优质的本地化服务与技术支持。

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
医疗保健网络钓鱼事件导致大规模数据泄露
规范“人脸识别”,为盗刷者戴上“紧箍咒”
“滴滴事件”敲响个人信息安全警钟
美国最大的丙烷供应商AmeriGas自曝发生了数据泄露
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
企业数字化转型,数据安全是关键!
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
来啦!沪上首份《电子劳动合同操作指引》抢先出炉