百度安装SSL证书的小误区-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

百度安装SSL证书的小误区

2015-03-29 14:09:59 9199 2
最近,百度安装SSL证书(服务器证书)、开启全站HTTPS的消息广受关注,部分媒体,包括一些数字证书行业的企业都在报道中提及百度此举将实现全站加密,甚至是“饿死”钓鱼网站。百度安装SSL证书无疑将促进我国网络信息安全的发展,但这些报道可能会在某种程度上误导公众。例如笔者问了身边几位看过相关报道的人士(非行业人士)对此的看法,其中就有人认为,他通过百度访问其他网站,从此就是安全的了。为此,笔者也让****安全工程师看了看这些报道,并将工程师的看法和大家分享一下。


百度此次申请的是SSL通配符证书。大家看到的*.baidu.com代表证书在保护baidu.com旗下的所有域名,例如waimai.baidu.com、zhidao.baidu.com。当你访问百度的这些域名,或者进行搜索时,你的浏览器与百度服务器间的信息传输是进行加密的。但当你点击访问搜索结果中的其他网站时,就从HTTPS加密传输变为HTTP明文传输(除非这个网站也安装了SSL),百度的这张SSL通配符就失效了。一些报道中的搜索环境加密、全站加密这些表述对非专业人士来说还不够精确,应该解释清楚。

SSL证书除了加密传输,另一大作用就是能标明网站服务器身份,这个身份具有不可复制的唯一性,所以能起到防范钓鱼网站的作用。但就和上面说的一样,要看你访问的网站是否装了SSL,而不仅是百度。而且搜索引擎蜘蛛目前是分不清钓鱼页面还是非钓鱼页面的,所以那些钓鱼网站仍可能被百度收录,并被展示在搜索页的前列,钓鱼网站这个顽疾肯定不是搜索引擎联合下CA(证书颁发机构)就能彻底解决的。
  无论怎样,百度安装SSL证书都是一件大好事。作为中国互联网行业的引领者之一,百度此举有着良好的示范作用,会引发其他企业效仿,让越来越多的网站实现HTTPS加密传输,改善国内的互联网安全环境。
                                                                                                                                                                                                                 乾贷网(www.qiandw.com)运维团队
                                                                                                                                                                                                              
取消 提交回答
全部回答(2)
  • 云头条
    2015-04-21 14:15:20
    Re百度安装SSL证书的小误区
    路过
    0 0
  • sunfishfly
    2015-04-21 09:52:34
    Re百度安装SSL证书的小误区
    个人网站有必要启用ssl吗
    还得增加额外费用
    0 0
添加回答
相关问答

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 157776浏览量 回答数 145

111

回答

OSS存储服务-客户端工具

newegg11 2012-05-17 15:37:18 295708浏览量 回答数 111

5

回答

公司给开的企业邮箱帐户,为什么用foxmail会提示密码错误?

萝卜兔兔 2015-07-13 10:27:30 144110浏览量 回答数 5

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 280454浏览量 回答数 33

42

回答

【精品问答集锦】Python热门问题

小六码奴 2019-05-30 15:27:34 137205浏览量 回答数 42

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259922浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 434662浏览量 回答数 294

1

回答

foxmail 关联企业邮箱提示邮箱地址或者密码错误

2017-12-30 21:50:39 151146浏览量 回答数 1

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305725浏览量 回答数 249

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 204007浏览量 回答数 13
+关注
0
文章
22
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载