百度之后淘宝网&天猫全站启用HTTPS加密,那么腾讯寂寞了!
继国内最大的搜索引擎百度全站启用HTTPS加密后,阿里巴巴旗下的淘宝网&天猫商城近日也全站启用HTTPS。ABT三巨头,只剩下腾讯一个人孤独的裸奔了……小马哥难道去“震马”了?
HTTPS是HTTP(超文本传输协议)的加密版本,启用HTTPS进行数据传输可提高数据安全性。在HTTPS加密传输中,相对于HTTP来说,不法分子窃取用户与服务器之间的通讯数据更困难一些。这也是为什么美国政府积极推行“https-only”标准,强制所有政府网站实现https加密来保护用户隐私。(参考:美国正在推进政府网站采用 HTTPS-Only 标准 http://www.wosign.com/news/https-only.htm)
在国内,https普及率还不高,多用于电商网站和银行网站。不过随着国家对互联网安全的重视,国内https普及率会越来越高,从互联网三巨头之一百度率先全站启用https、优先收录https网站,再到本次淘宝&天猫全站https就可以看出,https在国内互联网将迎来大规模爆发。(参考:百度开放收录https站点,https全网化势不可挡!http://www.wosign.com/news/baidu-https.html)
在此之前,在世界范围内都发生过较多的“中间人”攻击,并且攻击次数越来越多。
在此之前,搜索引擎巨头Google率先启用全站加密,在上个月,微软旗下Bing搜索也启用了HTTPS加密。同时,还有维基百科也启用了https加密。
不过本次淘宝网&天猫商城并非所有资源都进行了加密,一些尚未加密的内容被浏览器直接拦截。而且淘宝网&天猫商城首页、宝贝详情页等均已加密,但让人不理解的是还有一部分页面并未默认启用HTTPS,也就是通过HTTPS和HTTP都可以访问,淘宝网&天猫商城首页及宝贝等均强制HTTPS访问。
之前淘宝网&天猫商城仅在用户登录界面进行了加密,现在全站加密后对于用户来说还是好消息的,毕竟用户的信息被通过例如中间人攻击窃取的概率会有所降低。
中国互联网三巨头,阿里系淘宝&天猫全站https加密了,百度全站https加密了,就只剩下腾讯一个人孤独的裸奔了。
http传输为什么等于裸奔?
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。
如何实现https加密传输?
实现https加密传输,需要向合法CA机构如沃通CA申请SSL证书。站点安装SSL证书后,使用Https协议加密访问,可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
上一篇: 日本5所大学网站用户名 密码泄露
下一篇: 隐私信息泄露让手机变”手雷”