• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

互联网“裸奔‘’时代将结束 HTTPS加密堪当重任

安全运维 aqzt 1年前 (2016-12-18) 258次浏览 0个评论

21 世纪网络飞速发展,在这个没有提升就面临淘汰的时代,http 仍然采用明文传输,让用户的数据在网络中"裸奔",显然已经行不通了,HTTPS 随即产生,通过安全加密实现数据的加密传输,即将取代 HTTP 明文传输。

HTTP 裸奔的代价

在访问互联网时,由于 http 的明文传输导致用户访问行为和隐私数据被盗用,网址输入正确,但内容确大相径庭,流量劫持、钓鱼攻击等安全事件频发。在公共区通过手机访问网络被附近黑客嗅探走网站登录口令,或者被互联网服务提供商秘密注入了广告。这一切都是由互联网开始之初面向自由互联开放的 HTTP 传输协议导致的,那么造成如此众多的安全事件的发生,HTTP 面临的只有一种可能,就是被 OVER。

互联网“裸奔‘’时代将结束 HTTPS 加密堪当重任

通过网站 HTTPS,将数据从客户端输出就是密文数据,用户在任何网络链路上接入,即使被监听,黑客截获的数据都是密文数据,无法在现有条件下还原出原始数据信息。

全球化 HTTPS,改变互联网规则

2017 年苹果 APP 强制 HTTPS:苹果公司从 2017 年 1 月 1 日起将全面强制要求 iOS App 使用 HTTPS 加密连接。只有 HTTPS 的网站才能通过 iOS App 安全审核。

主流浏览器对 HTTP 页面提出警告:火狐浏览器对"使用非 HTTPS 提交密码"的页面进行警告,并给出一个红色的阻止图标;谷歌浏览器则对所有 HTTP 网站用"Not secure"显注标识。

HTTP/2 协议只支持 HTTPS:Chrome、火狐、Safari、Opera、IE 和 Edge 都要求使用 HTTPS 加密连接,才能使用 HTTP/2 协议。

英美强制要求所有政府网站启用 HTTPS:美国政府要求所有政府网站都必须在 2016 年 12 月 31 日之前完成全站 HTTPS 化。英国政府要求所有政府网站于 2016 年 10 月 1 日起强制启用全站 HTTPS,还计划将 service.gov.uk 提交至浏览器厂商的 HSTS 预加载列表,只有通过 HTTPS 才能访问政府服务网站。

超级权限应用禁止使用 HTTP 连接:采用不安全连接访问浏览器特定功能,将被谷歌 Chrome 浏览器禁止访问,例如地理位置应用、应用程序缓存、获取用户媒体等。从谷歌 Chrome 50 版本开始,地理定位 API 没有使用 HTTPS 的 web 应用,将无法正常使用。

全站 HTTPS 是大势所趋

很多网站所有者认为,只有登录页面和交易页面才需要 HTTPS 保护,而事实上,全站 HTTPS 化才是确保所有用户数据安全可靠加密传输的最佳方案。局部部署 HTTPS,在 HTTP 跳转或重定向到 HTTPS 的过程中,仍然存在受到劫持的风险。因此全球化 HTTPS,必然只有全站 HTTPS 才能满足安全要求。

互联网“裸奔‘’时代将结束 HTTPS 加密堪当重任

为此在今年 10 月,阿里云与全球领先的安全解决方案提供商 Symantec 携手推出 SSL 证书云上签发,加速互联网进入 HTTPS 时代,并由国内 CA 认证机构天威诚信为阿里云用户提供全面的鉴证及技术支持服务。

目前,广大用户可在阿里云云盾平台上一键完成 Symantec 全线 SSL 证书产品的申请、部署及管理等功能,快速便捷地提升企业网站安全防御能力。

Symantec SSL 证书产品可在阿里云云盾证书页面进行在线下单:https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.VDUQAW&commodityCode=cas#/buy

互联网“裸奔‘’时代将结束 HTTPS 加密堪当重任


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:互联网“裸奔‘’时代将结束 HTTPS 加密堪当重任
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址