- 1反射异常捕获 | InvocationTargetException 要用e.getCause()打印才能看到具体异常
- 2win10安装wsl2(ubuntu20.04)并安装 TensorRT-8.6.1.6、cuda_11.6、cudnn
- 3Stable Diffusion WebUI使用inpaint anything插件实现图片局部重绘
- 4【Linux命令】--- 常用压缩解压缩命令大全_linux解压
- 5切面是异步还是同步操作‘_面试必杀技:异步FIFO(上) -- CDC的那些事(5)
- 6不间断电源ups标准_UPS不间断电源全套基础知识
- 7推荐一款强大的游戏开发框架:Phaser 3 TypeScript 项目模板
- 8数据结构之——队列详解
- 9Python数据结构之链表(linked list)
- 10JS练习项目1——Javascript实现简易贪吃蛇(附源码)_js贪吃蛇吃到食物再生成食物
HTTPS安全协议:无处不在的网络加密
赞
踩
其实,在过去中国网民甚至全球数十亿人已开始使用一种不太出名的高强度加密的安全协议:HTTP。去年,Apple的ATS安全规则、美国政府所有网站进行网络加密全面升级等事件,令HTTPS这个网络加密名词引起了全球的注意力。
HTTPS不仅保护网络访客的隐私,还能防止第三方窃取或篡改网站的数据。HTTPS是超文本传输安全协议,附加带有S加密的形式“安全”协议。每当您在网站上输入信用卡数据和密码时,该数据可能在您和站点的服务器进行数据传输之间别其他人拦截,窥探甚至篡改。与常规HTTP名明文传输相比,HTTPS能精准保护数据的安全。
当您访问常规HTTP网站时,Web服务器会对您的浏览器请求进行响应,并简单地移交网站未加密数据。但是,当您访问HTTPS站点时,您的浏览器和服务器首先执行加密密钥的交换。只有通过一方解密,这些密钥才能允许服务器和浏览器发送消息,从而所开所有的窃听者。
国外网络技术专家Peter Eckersley表示:“互联网就像一系列的管道,HTTP就是透明的管道,任何人都可以看到管道里面的信息。如果切换到HTTPS,那么这些管道别包装过,第三方只能看到外表,但无法看到实体信息。只有接受方有权利拆开其包装,看到里面真实内容。”这是对HTTPS很形象的互联网类比。
重续权益
使用为SSL或TLS的加密协议保护Web流量的HTTPS已存在二十多年; 直到1994年首次被集成到网络浏览器Netscape Navigator中。虽然HTTPS曾经专门用于保护电子商务和登录页面。但是越来越多的Web管理员意识其他类型的网页也需要进行加密,从社交媒体到政府网站到新闻媒体。所以近几年,HTTPS在高速发展复兴。
EFF的Eckersley说:“今天,全球已超过42%的网络访问是使用HTTPS的页面,去年夏天还不到38%。这种增长是由于HTTPS也保护他所描述的“私人阅读权利”。越来越多的人认识到HTTPS不只是为敏感的个人信息提供安全。”例如:维基百科的访问者可能正在了解他们可能遭受的医疗状况。有人在Craigslist搜索可能正在寻找一份新工作。一个学生读华盛顿邮报可能会成为继变性的政治问题。Eckersley认为,所有这些私人网络活动都应该受到互联网提供商,雇主或学校管理员的保护,应该与个人的信用卡号码一样得到网络传输加密的保护。然而,他指出,Craigslist网站,维基百科和华盛顿邮报的网站都使用HTTPS。
身份证明
事实上,HTTPS不仅仅具有保密性,它还提供身份验证和传输数据的完整性。已部署HTTPS加密的网站,在浏览器中访问该网站,它需要验证自身:证明它是它所说的网站是,而不是一个冒名顶替者,因此在浏览器地址栏中会直接显示挂锁。为了实现HTTPS加密,网站的管理员需要向Symantec或GDCA类似的国际认证的数字书颁发机构(CA)申请为网站颁发。目前,HTTPS证书不能伪造加密密钥。HTTPS证书意味着当您的浏览器显示您位于https://google.com时,您正在与Google服务器共享您的数据,第三方无法知道。
至于完整性,HTTPS还防止本地网络上的任何interloper在从服务器到浏览器的途中篡改或阻止网站传输内容。之前没有HTTPS,政府审查员可以选择阻止网站的某些页面,或者只阻止页面的一部分。篡改最常见的案例是允许互联网服务提供商插入广告或黑客植入危害您的计算机的代码。
黑客事件
随着互联网的发展,黑客的攻击事件不断增加,同时技术也在不断提升。Mozilla的工程师表示:在过去的六个月里,美国已经有400万的网站开启HTTPS。他还指出了有关未加密的HTTP站点的危险。在2010年,一个叫埃里克·巴特勒程序员发布了一个简单的Firefox的插件名为Firesheep,允许任何人窥探的人浏览同一网络中他们未加密的连接,导致隐私问题乱舞,引发社会媒体网络如Twitter和Facebook将加密扩展到其整个网站。爱德华·斯诺登的NSA泄露也清楚地表明,NSA从互联网上大量地窃取了多少未加密的数据。这些事件使人们对保护隐私的意识大大增强。
但是,即使越来越多的人认识到HTTPS的重要性,但仍然很多网站依旧没有部署HTTPS证书。上个月谷歌报告表明,全球流量最大的前100家的网站,79家仍尚未使用HTTPS加密。根据Mozilla,流量前100万的网站只有438,000提供HTTPS。
国际网络安全专家说:仍然有大量的用户不知道HTTPS加密安全协议。即使有用户了解HTTPS,但并不知道如何部署HTTPS证书。因此,如果网站需要得到安全的保护,必须部署HTTPS证书。这才是互联网安全的重中之重。
是一家提供网络安全解决方案服务商,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
