据bleepingcomputer报道,为保障政府网站始终安全,美国政府将从2020年9月1日开始在新的.gov网站上实施HTTPS。
从HTTP转移到HTTPS协议后,美国政府网站将使用传输层安全协议(Transport Layer Security protocol,TLS)对交换的数据进行加密,如果交换的数据发生更改,则对其进行替换,并保护其免受中间人攻击,从而保护访问者的连接安全。
这不是个例,近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐地被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。
HTTP为何“惨遭抛弃”?
互联网世界暗流涌动,数据泄露、数据篡改、流量劫持、钓鱼攻击等安全事件屡见不鲜,尤其是未来的互联网网络链路日趋复杂,更是加重了安全事件的发生。
被黑客嗅探走口令、家庭路由器被黑导致电子邮件被窃听、被互联网服务提供商秘密注入广告……这一切都是由互联网开始之初面向自由互联开放的HTTP传输协议所导致。
1、网页劫持无处不在
篡改网页推送广告可以谋取商业利益,而窃取用户信息可用于精准推广甚至电信欺诈,以流量劫持、数据贩卖为生的灰色产业链成熟完善。即使是技术强悍的知名互联网企业,在每天数十亿次的数据请求中,都不可避免地会有小部分流量遭到劫持或篡改,更不要提其它的小微网站了。
2、HTTP数据在网络中裸奔
HTTP明文协议的缺陷是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。
3、自由的网络无法验证网站身份
HTTP协议无法验证通信方身份,任何人都可以伪造虚假服务器欺骗用户,实现“钓鱼欺诈”,用户无法察觉。
4、智能手机普及,WIFI接入常态化
WIFI热点的普及和移动网络的加入,放大了数据被劫持、篡改的风险。
HTTP如何实现“华丽变身”?
HTTP无疑是一个优秀的协议,但是随着时代的发展,由于其不支持加密等原因导致安全性比较差,被时代“抛弃”也是情有可原,正因如此,HTTPS协议顺运而生。
而实现HTTPS的关键之一就是SSL证书,它是一种数字证书,可以通过加密数据避免数据泄露的情况。
因此,在这里提醒,当用户在其web浏览器的页面上输入详细信息、联系电话、地址等私人信息时,这些信息就会以HTTPS加密的方式安全地传输到服务器上,使得中间没有人可以入侵并窃取数据,从而为用户提供了一个安全的环境来访问网站,且不用担心数据被窃取。
目前,全球的网络安全都处于加强防护的状态,各种不安全协议、条例都处于被淘汰的边缘。如HTTP明文传输协议、FTP协议……都被列为不安全协议,逐步被HTTPS协议取代。
这是时代的选择,而我们所能做的就是紧跟时代步伐,不让自身也处于被“抛弃”的境地!
