百度全面开放HTTPS之我见

  1. 云栖社区>
  2. 博客>
  3. 正文

百度全面开放HTTPS之我见

周兆熊 2015-05-17 13:38:49 浏览646

最近,我读到一篇文章《百度全面开放HTTPS的几个重要问题》(http://www.admin10000.com/document/6233.html),作者就百度实现全站HTTPS的十个问题进行了回答。

那么,百度为什么要实现全站HTTPS?这样做有什么好处吗?我们先来看看目前互联网安全的现状。

 

互联网安全现状

国内最大的互联网安全公司360发布了《2014中国个人电脑上网安全报告》(http://www.overarea.com/News/Hack/2015-01-21/450.html),里面提到了一些重大的互联网安全事件。大家可能对“1.21中国互联网DNS大劫难”事件还有点印象。

在2014年1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。这场事故导致部分地区用户“断网”现象持续了数个小时,至少有三分之二的国内网站受到了影响。在事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站等情况。

在中国,网民数量多达好几亿,每天在网上完成的交易数量不计其数,如果经常发生上网安全事故,那么不仅是为大家造成了损失(包括时间上的和金钱上的),而且还让大家产生恐惧心理,觉得在中国上网不安全,如此也影响了中国互联网文化的建设。

全面使用HTTPS,是迈向网络安全的重要一步。

 

HTTPS和HTTP的区别

传统的超文本传输协议(HTTP)协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

HTTPS和HTTP的区别主要为:第一,HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费;第二,HTTP的信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。总之一句话,HTTPS比HTTP安全。

此外,HTTP经常曝出的安全漏洞也让大家对它失去了信心,如Windows HTTP.sys漏洞将令网站面临安全威胁(http://www.pcpop.com/doc/1/1089/1089798.shtml)。因此,很多公司及专家都呼吁将HTTP换成HTTPS(http://news.mydrivers.com/1/414/414243.htm)。

 

百度全面开放HTTPS的影响

在《百度全面开放HTTPS的几个重要问题》文章中,作者也讲到了全面开放HTTPS所带来的影响,包括短期影响及长远影响两个方面。

短期影响是:能够保护用户体验,减少劫持/隐私泄露等对用户造成的伤害。

长远影响是:百度是流量的入口和分发的渠道,更能引导互联网的网站向HTTPS进行迁移。它的带头作用会显著加速国内互联网HTTPS的进程,有助于中国互联网的网络安全建设。

 

总结

互联网安全一直是学术界及企业界关注的焦点,同时也是网民上网主要考虑的因素之一。百度带头在全站开放HTTPS,必将为中国的整个互联网带来良性的示范作用,将使得国内网络安全建设往前跨越一大步,并加快其它互联网公司全面使用HTTPS的步伐。相信在未来,我们上网会更加的安全,中国的互联网生态圈也会更加的和谐。

 

 

-------------------------------

本人微信公众号:zhouzxi,请扫描以下二维码: