发布于 2017-02-23 23:51:28 | 136 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

HTTPS 安全HTTP通道

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。


EFF(Electronic Frontier Foundation)近日发布了一份报告,报告称经研究显示,目前全球已有超过一半的web流量采用了加密的HTTPS进行传输,预示着对整个web进行加密的运动达到了一个里程碑时刻。加密流量过半的主要原因是占据流量主要份额的主流技术公司,如Facebook、Google、Twitter、维基百科、Bing、Reddit等最近几年都陆续采用了HTTPS协议。

我们知道网上冲浪使用的主要协议是HTTP,所有的WWW浏览都必须遵循这个协议。但HTTP协议的缺点是通信使用未加密的报文,内容可能会被窃听,这对用户的隐私和安全会产生隐患。而HTTPS在HTTP基础上提供了加密、认证以及完整性保护等安全手段,可以极大提高互联网应用的安全。

为此,Google最近几年一直都在推动网站采用HTTPS。其主要手段就是已成为第一大浏览器的Chrome。Chrome把很大的精力都用在了强化安全上面。其最主要的举措之一就是引导网站优先采用加密的HTTPS协议。每次升级Chrome几乎都朝这个方向更进一步。比如在最新推出的Chrome 56中,浏览器开始进一步将收集密码或信用卡号的HTTP网页在地址栏标记为“不安全”。此外,Google对于采用HTTPS协议的网站也会提高其在搜索结果中的排名。

此外,在斯诺登事件以及大规模黑客攻击活动频发的背景下,用户自身安全意识的觉醒也督促着各大网站主动进行调整。2016年,WordPress.com增加了对所有自定义子域的HTTPS支持,这意味着它托管的所有博客和网站也将获得相应的安全支持。而苹果也已经要求iOS app在去年年底前必须采用HTTPS连接,尽管随后又延长了这一截止期限,但移动web采取HTTPS也已是大势所趋。

其证据之一是,Mozilla最近报告其Firefox上的平均加密web流量已经超过了非加密流量:

此外,Google的Chrome浏览器HTTPS使用情况也与Firefox的一致,如下表所示,已有超过50%的加载页面受到了HTTPS保护:

根据netmarketshare的最新数据,Chrome浏览器和Firefox浏览器所占的份额加起来已经达到了70%,所以这两家提供的数据一致性足以说明HTTPS正在稳步成为主流。不过国内的采用情况似乎就差远了。

在全民监控的时代谈加密,这......真的合适吗?你觉得呢?



最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务