百度启用全站HTTPS安全服务

143次阅读
没有评论

共计 792 个字符,预计需要花费 2 分钟才能阅读完成。

最近百度启用了 HTTPS 安全的加密服务,对传统 HTTP 通道添加 SSL 安全套接层,将用户发出的所有百度搜索请求全部变成加密状态,目前,访问 HTTP 的百度会被自动重定向到 HTTPS 的百度。

传统的 HTTP 模式,存在着大量的灰色中间环节,信息很容易被窃取,但 HTTPS 却是通过认证用户与服务器,数据会准确地发送到客户机与服务器,采用加密方式以防数据中途被盗取,降低了第三方窃取信息、篡改冒充身份的风险。例如, 当你网购的时候,你输入银行信息后按继续,在与银行网站对接的过程中,你的付款信息在网络传输过程中,是被加密的。这是为了确保使客户与服务器应用之间的通信不被攻击者窃听。

互联网连系着众多设备与服务提供商,在此过程中,明文信息或经过中间代理服务器、路由器、wifi 热点、通信服务运营商等层层方面,每一层的信息都有可能被第三方篡改。而百度启用全站化 HTTPS 安全加密服务后,百度搜索结果的内容就不会被第三方路由器或浏览器篡改,从而保障了百度推广的广告能正确显示。

日前,国内网站的 HTTPS 普及率仍然很低,这种安全加密方式主要应用于“银行级”的在线支付领域,反观国外的 HTTPS 普及率已经非常高了,谷歌早在 2010 年就全面部署了 HTTPS 搜索。

参考资料:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密套件和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。HTTP 是不安全的,且攻击者通过监听和中间人攻击等手段,可以获取网站帐户和敏感信息等。HTTPS 被设计为可防止前述攻击,并被认为是安全的。

正文完
 0
yx
版权声明:本站原创文章,由 yx 于2015-03-16发表,共计792字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码