據(jù)Bleepingcomputer報道,為了確保政府網(wǎng)站的安全,美國政府從2020年九月一日開始新的。計劃在gov網(wǎng)站上實施HTTPS。
從HTTP遷移到HTTPS協(xié)議后,美國政府web站點使用傳輸層安全協(xié)議(TLS)加密交換的數(shù)據(jù),如果交換的數(shù)據(jù)發(fā)生更改,則替換它并防止中間人攻擊,從而保護訪問者的連接安全。
這不是例子。近年來,互聯(lián)網(wǎng)發(fā)生了很大的變化。特別是我們一直熟悉的HTTP協(xié)議逐漸被HTTPS協(xié)議取代。隨著瀏覽器、搜索引擎、CA機關(guān)、大型網(wǎng)絡企業(yè)的共同推進,互聯(lián)網(wǎng)迎來了“HTTPS加密時代”。
為什么HTTP被“拋棄”?
網(wǎng)絡世界的暗流激增,數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量綁架、釣魚攻擊等安全事件并不常見。尤其是未來的網(wǎng)絡網(wǎng)絡鏈接變得越來越復雜,更加加重了安全事件的發(fā)生。
黑客竊取密碼、家庭路由器黑客入侵、電子郵件竊聽、網(wǎng)絡服務提供商秘密注入廣告.牙齒一切都是由于在網(wǎng)絡開始初期對自由互連開放的HTTP傳輸協(xié)議引起的。
01
網(wǎng)頁綁架無處不在。
篡改web推送廣告可以獲得商業(yè)利益,竊取用戶信息是以精密宣傳或電信欺詐、綁架、綁架、數(shù)據(jù)銷售為生的灰色產(chǎn)業(yè)鏈成熟完善。即使是技術(shù)強大的知名網(wǎng)絡企業(yè)也不能避免每天數(shù)十億次數(shù)據(jù)請求中的小流量被綁架或篡改,更不用說其他小微網(wǎng)站了。(威廉莎士比亞,溫斯頓)
02
在internet上運行HTTP數(shù)據(jù)
HTTP純文本協(xié)議的缺陷是導致數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量綁架、釣魚攻擊等安全問題的重要原因。HTTP協(xié)議不能加密數(shù)據(jù)。所有通信數(shù)據(jù)都是網(wǎng)絡中的純文本“裸執(zhí)行”。您可以通過網(wǎng)絡上的嗅探設備和幾個茄子技術(shù)手段還原HTTP消息內(nèi)容。
03
免費網(wǎng)絡無法確定網(wǎng)站id
HTTP協(xié)議無法確認通信方的身份,任何人都可以偽造假服務器來欺騙用戶,實現(xiàn)“釣魚騙局”,用戶無法察覺。
04
智能手機傳播,WIFI連接正常化
無線熱點的普及和移動網(wǎng)絡的加入擴大了數(shù)據(jù)綁架、篡改的危險。
HTTP如何實現(xiàn)“華麗變身”?
HTTP無疑是一個很好的協(xié)議,但是隨著時代的發(fā)展,由于不支持加密等原因,安全性變壞,在時代被“拋棄”也是理所當然的。牙齒順利地誕生了HTTPS協(xié)議。
實現(xiàn)HTTPS的關(guān)鍵之一是SSL證書,這是加密數(shù)據(jù)以防止數(shù)據(jù)泄露的數(shù)字證書。
因此,中國唯一的DigiCert將直接授權(quán),中國公證人批準的CA認證機構(gòu)天衛(wèi)室,意味著用戶在網(wǎng)頁瀏覽器頁面上輸入詳細信息、聯(lián)系電話、地址等個人信息時,將以HTTPS加密方式安全地傳輸?shù)椒掌魃?,從而提供了一個沒有人能侵入和竊取數(shù)據(jù)的安全環(huán)境。
目前,全世界的網(wǎng)絡安全都處于加強保護的狀態(tài),各種不安全的協(xié)議、條例都處于淘汰的邊緣。HTTP純文本傳輸協(xié)議、FTP協(xié)議等.分類為不安全的協(xié)議,并逐漸被HTTPS協(xié)議取代。
這是時代的選擇,我們能做的就是跟上時代。就是不讓自己也處于“被拋棄”的境地。(威廉莎士比亞,哈姆雷特)