大浪淘沙/HTTP终将落后于时代!-阿里云开发者社区

开发者社区> 安全> 正文

大浪淘沙/HTTP终将落后于时代!

简介: http终结,将会迎来https新的时代,实现这一转变只需要一张SSL证书。

据bleepingcomputer报道,为保障政府网站始终安全,美国政府将从2020年9月1日开始在新的.gov网站上实施HTTPS。
 
从HTTP转移到HTTPS协议后,美国政府网站将使用传输层安全协议(Transport Layer Security protocol,TLS)对交换的数据进行加密,如果交换的数据发生更改,则对其进行替换,并保护其免受中间人攻击,从而保护访问者的连接安全。

这不是个例,近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐地被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。

HTTP为何“惨遭抛弃”?

互联网世界暗流涌动,数据泄露、数据篡改、流量劫持、钓鱼攻击等安全事件屡见不鲜,尤其是未来的互联网网络链路日趋复杂,更是加重了安全事件的发生。

被黑客嗅探走口令、家庭路由器被黑导致电子邮件被窃听、被互联网服务提供商秘密注入广告……这一切都是由互联网开始之初面向自由互联开放的HTTP传输协议所导致。
1、网页劫持无处不在
篡改网页推送广告可以谋取商业利益,而窃取用户信息可用于精准推广甚至电信欺诈,以流量劫持、数据贩卖为生的灰色产业链成熟完善。即使是技术强悍的知名互联网企业,在每天数十亿次的数据请求中,都不可避免地会有小部分流量遭到劫持或篡改,更不要提其它的小微网站了。

2、HTTP数据在网络中裸奔
HTTP明文协议的缺陷是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。

3、自由的网络无法验证网站身份
HTTP协议无法验证通信方身份,任何人都可以伪造虚假服务器欺骗用户,实现“钓鱼欺诈”,用户无法察觉。

4、智能手机普及,WIFI接入常态化
WIFI热点的普及和移动网络的加入,放大了数据被劫持、篡改的风险。

HTTP如何实现“华丽变身”?

HTTP无疑是一个优秀的协议,但是随着时代的发展,由于其不支持加密等原因导致安全性比较差,被时代“抛弃”也是情有可原,正因如此,HTTPS协议顺运而生。

而实现HTTPS的关键之一就是SSL证书,它是一种数字证书,可以通过加密数据避免数据泄露的情况。

因此,在这里提醒,当用户在其web浏览器的页面上输入详细信息、联系电话、地址等私人信息时,这些信息就会以HTTPS加密的方式安全地传输到服务器上,使得中间没有人可以入侵并窃取数据,从而为用户提供了一个安全的环境来访问网站,且不用担心数据被窃取。

目前,全球的网络安全都处于加强防护的状态,各种不安全协议、条例都处于被淘汰的边缘。如HTTP明文传输协议、FTP协议……都被列为不安全协议,逐步被HTTPS协议取代。

这是时代的选择,而我们所能做的就是紧跟时代步伐,不让自身也处于被“抛弃”的境地!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章