股票配资门户歡迎您的到来!

您現在正在浏覽:科祥配资 >> 工程展示 >> 在Google眼中,所有的HTTP網站都不安全

在Google眼中,所有的HTTP網站都不安全

Google正在推动整個互聯網由HTTP協議往HTTPS協議過渡,这項工作由Google搜索和Chrome浏覽器挑頭。

2014年4月,WSJ一份報告指出,Google在其搜索服务的結果排序上開始考慮“加密”因子,如果某些網站啟用HTTPS加密,它将獲得比平時更高的排名。此前,Google一直宣傳搜索結果排序僅考慮“質量”和“體验”。


 

2014年8月,Google宣布将“加密”正式作为搜索結果排序的影響因子。这将有一段寬限期,目前“加密”因子的影響力還很微小,但随着時間增長,它會越来越高,直至所有網站都切換到加密模式(HTTPS)。


 

2014年12月,Chrome浏覽器團隊發起提議,建議大家對地址欄的網址是否加密進行明顯标記。这份提議希望,在经過過渡期後,加密的網址(HTTPS)正常顯示,非加密網站(HTTP)将提示“不安全”。

Google希望推动的HTTPS協議,是HTTP協議的安全版本。HTTP是在互聯網上使用最为廣泛的一項網絡協議,它用于客户端和用户端之間傳遞信息,其最著名的應用是浏覽器,我們平常上網用的IE、Chrome、360浏覽器就有賴于它才能工作。

HTTP傳輸的内容是明文的,你上網浏覽過、提交過的内容,所有在後台工作的人,比如路由器的所有者、網線途徑路線的不明意圖者、省市運營商、運營商骨幹網、跨運營商網關等都能夠查看。如果你訪問的是國外網站,那麼還得加上國際寬帶出口、國外運營商等。这串名單可以不斷延伸,一直到你對互聯網由崇拜轉为恐懼。

HTTPS在HTTP的下層添加了加密功能,通過HTTPS協議傳輸的内容,除非上述这條鍊路的參與者提前準備,否則傳輸過的信息是基本不可能被解密的。而提前準備,攻擊難度也非常高。

这是Google希望互聯網HTTPS化、乃至于提出“HTTP = 不安全”口号的原因,過去數年里,我們一直生活在明文時代,上網的所有痕迹都暴露在巨型機構眼中。

美國NSA利用Google服务産生的cookie来精确定位他們懷疑的任何一位嫌疑人的上網痕迹;Verizon在其銷售的運營商定制機上跟蹤用户上網記錄;康斯卡特與中國所有的寬帶運營商們無差别的對用户浏覽的網頁實行JS注入,在頁面上廣告彈窗;以及那座“不世之作”,由海量思科設備堆起来的“寬帶出口防火牆”。

在它們面前,我們其實并無隐私可言,不分國籍、不限地域。

但升級HTTPS亦是大難題,它意味着基礎設施、網絡架構、底層服务提供商發生變化。HTTPS被稱作緩存終結者、性能殺手,僅僅Google一家,很難推动大家去做改變。

特别是,還有觀念上的變化,那些漠視用户隐私的國度里,誰来承當Google的角色呢?指望那家連HTTPS網站都不收錄的百度?

分享此産品到:
[来源:www.quan-long.com] [作者:www.quan-long.com] [熱度:]
産品展示