没有全站HTTPS,你很可能被“劫持”。这绝不是危言耸听。
最近,家住北京的张先生很恼火,家里的电脑手机好像是在跟自己对着干。只要用电脑打开网页就会发现弹出各种广告,用手机打开客户端也是如此。弹窗广告不仅影响正常的浏览,而且很多内容也“不堪入目”。 实际上,张先生是遭到了第三方的“流量劫持”。
弹窗广告只是隐患之一,流量劫持还有可能让你的上网数据被偷窥,或是被误导至仿冒的“钓鱼网站”,最严重的情况可能导致账号密码被盗。
全站HTTPS是目前最好的防护
如何保护用户的隐私和网络安全,全球顶级的互联网公司都已经拿出了行动。
目前,Google、Facebook等大型互联网公司均已宣布支持全站HTTPS;而阿里巴巴旗下淘宝、天猫、1688等电商平台及其移动客户端在去年就已经支持全站HTTPS,为用户提供了更加安全的购物环境。
阿里巴巴已经成为全球首家支持全站HTTPS的电商公司。
与之形成鲜明反差的是一些电商网站,如京东、亚马逊等仅仅是在登录或交易页面启用了HTTPS。对于用户来说,这种处理方式更像是“隔靴搔痒”。
尽管国家也在积极推动立法,加大对流量劫持等行为的打击力度,例如2015年11月上海就判决了国内首起流量劫持刑事案件,两名被告人被判处有期徒刑3年、缓刑3年,但坐等法规健全不能解决当下的用户安全问题。
从技术角度看,全站HTTPS是目前最佳的安全解决方案,所以,用户在浏览网络的时候,应该尽量选择支持全站HTTPS的网站,也是输入网址后域名开头显示“https”而非“http”的网页,以确保个人隐私不会被“劫持”。
HTTPS怎么保护用户安全
简单来说,HTTPS是通过加密传输来更好地保护用户的个人隐私和账户资金。那么,HTTPS是怎么做的呢?这里用快递包裹来形象地描述一下。
首先,是数据保密性,HTTPS能够保证内容在传输过程中不会被第三方知晓。这就好像你去发快递的时候,将物品封装得严严实实,并且在封口处贴上快递单,这样,别人就无法知道包裹里面是什么。
其次,数据完整性。HTTPS能及时发现被“中间人”或者黑客篡改的传输内容。也就是说,如果快递给你的包裹万一在运输途中被调包,那么你也能够轻松发现并拒绝签收。
最后,身份校验。HTTPS能够保证数据到达用户期望的目的地。同样的,每件需要快递的包裹均会有详细的送达地址,以保证其不会被送错地方。
【相关阅读】 |