搜索历史
热搜词
高盾CDN让您的https访问更安全!
高盾新闻 | 2016-04-13 11:14

 
互联网安全是一个人人都很关注的大问题,涉及的行业和影响的人群都是非常大的。

12月25日上午,包括今日头条、美团大众点评网、360、腾讯、微博、小米科技等在内的六家互联网公司共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,对流量劫持等违法行为进行坚决的联合抵制,呼吁有关运营商严格打击流量劫持问题,并保留进一步采取联合行动的可能。

六公司所呼吁的联合抵制的是流量劫持的问题,那么什么是域名劫持呢?

1.域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址,其效果就是对特定的网址不能访问或访问的是假网址。

2.域名劫持有哪些危害?危害一:影响上网体验,用户被引到假冒的网站进而无法正常浏览网页。危害二:泄露隐私数据,用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

3、六大互联网巨头为什么决定“不忍了”?作为用户上网入口的运营商local DNS,已经成为互联网基础设施最薄弱的环节,运营商Local DNS劫持行为不断、解析结果不精确、抗攻击能力不强、线路混乱等问题普遍存在。从12月初开始,国内全网的运营商递归DNS出现较大范围的域名间歇性解析缓慢,同时国内的递归DNS一直在遭受DDoS攻击。该情况在圣诞节前夕愈发严重,多个运营商出现域名几乎无法解析的问题。

用户的网站访问,包括域名解析和数据传输,六公司发现了域名解析劫持这个大问题,那么是不是六公司所介绍的解决方法,修改本地上网的DNS地址为安全的DNS 地址119.29.29.29 就可以高枕无忧了呢?

事实上,网络安全是全方位的立体作战,没有一招致胜的秘密武器。网络传输层面的安全加固同样重要。

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

一、HTTP和HTTPS的基本概念

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

二、HTTP与HTTPS有什么区别?

HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。 HTTPS加密、加密、及验证过程。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

HTTPS和HTTP的区别主要如下:

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。目前淘宝可以买到便宜的证书。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

三、搜索引擎对HTTPS的态度

1、百度的态度 2015年5月25日,百度站长平台发布的公告,称将正式开放对HTTPS站点的收录。而且百度一改不主动抓取HTTPS网页的“恶习”,开始优先抓取HTTPS站点。(此处有掌声)所有事情都有两面性,这个消息对于已经到HTTPS的网站来说是个喜大普奔的好消息。对于需要做搜索引擎优化(SEO)的HTTP网站而言却是个晴天霹雳~天霹雳~霹雳~雳~。对于那些高兴到裸奔相庆的HTTPS站长,这里不予评价。但是那些HTTP站长也不要愁眉不展,这里给你们讲一讲。百度之所以优先收录HTTPS网站,建议站长关闭HTTP版本,并不是没有来由的。大家都知道,传统的HTTP是采用明文传输模式,存在着大量的灰色中间环节,明文信息在中间代理服务器、路由器、WIFI热点、通信服务运营商等层层节点中转,每一层都有可能导致传输数.据被窃取或被第三方篡改,对于牛一点的黑客来说,HTTP协议的信息传递基本上是想截就截,想取就取,想删就删,想改就改,为所欲为,无所不能……总之——无为不能治。所以,现在HTTP协议已经被互联网用户、搜索引擎、浏览器认为是非常不安全的传输协议。同时,HTTP协议必将被逐步被边缘化,并自行滚出协议圈。 百度继全站实施HTTPS加密搜索后,又开始优先收录HTTPS站点,并且建议站长关闭HTTP版本站点。如果这种做法全面实施,HTTPS站点或将在收录和排序方面获得优先权,在排名、收录、权重等方面占尽先机。 2、谷歌的态度谷歌在HTTPS站点的收录问题上与对HTTP站点态度并无什么不同之处,甚至把“是否使用安全加密”(HTTPS)作为搜索排名算法中的一个参考因素,采用HTTPS加密技术的网站能得到更多的展示机会,排名相对同类网站的HTTP站点也更有优势。而且谷歌曾明确表示“希望所有的站长都能将使用HTTPS协议,而非HTTP”更是表明了其对达到“HTTPS everywhere”这一目标的决心。

四:HTTPS时代已经来临了吗?

鉴于此,2016年网站HTTPS加密时代已经来临!高盾CDN的官网已经率先由www.wdcdn.com 升级为www.wdcdn.com 高盾CDN的网站域名也由 www.cdn.gd 升级为www.cdn.gd 为了给广大用户提供更安全的HTTPS加速服务,高盾CDN技术团队历经半年的技术攻关和平台升级改造,现在高盾CDN的全线产品也已经开启了HTTPS站点加速。用户可以在添加站点时,输入公钥和私钥文件内容, 轻松的配置SSL站点。另外HTTPS的一个显著特点是,因为网站访问加密了,一些网络内容审查设备是无法进行文字过滤的,可以解决域名被墙和GFW屏蔽等问题,所以高盾CDN在这里呼吁广大站长尽快升级到HTTPS站点。
阅读 参与讨论 评论(0)

强化五一假期效应 虹魔方发力大屏运营
 04月28日
强化五一假期效应 虹魔方发力大屏运营
倪健中会长:推动中国发起全球元宇宙大会联合会
 01月04日
倪健中会长:推动中国发起全球元宇宙大会联合会
第五届数智中国科技周·全球元宇宙大会(深圳站)收官战报...
 01月04日
第五届数智中国科技周·全球元宇宙大会(深圳站)收官战报来啦!
学术盛宴!人工智能国际治理学术论坛12月18日下午重磅举办!
 01月02日
学术盛宴!人工智能国际治理学术论坛12月18日下午重磅举办!